文章 ID: 000088208 內容類型: 相容性 最近查看日期: 2021 年 11 月 01 日

Intel® Software Guard Extensions (Intel® SGX) 指定位址是否可以在客體 Intel® Trust Domain (Intel® TD) 內執行?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
摘要

Intel® Software Guard Extensions (Intel® SGX) 指定位址區無法在客體 Intel® Trust Domain (Intel® TD) 內執行。

描述

無法從客體 Intel® Trust Domain (Intel® TD) 執行Intel® Software Guard Extensions (Intel® SGX) 指定位址。

解決方法

根據 Intel® Trust Domain Extensions (Intel® TDX) 模組基礎架構規格版本 1.5,第 2 章的測量與證明 章節:「不支援在客體 TD 內執行Intel SGX指定位址區。」

然而,Intel TDX使用Intel SGX引用指定位址和憑證基礎架構來執行受信任功能變數名稱認證,第 12 章的測量與證明章節詳細說明。

以Intel SGX為基礎的測試區段指出:

「Intel SGX證明架構旨在為來自多家供應商的多個報價指定指定位址區提供設施。這旨在讓主機為Intel SGX證明而即時驗證報價指定位址位址,以及另一個報價指定指定位址區以進行 TD 驗證,而不受干擾,即每個供應商可提供自己的報價指定指定位址區,而Intel SGX和Intel TDX的報價指定指定位址區可能為獨立的,設計不需要報價指定指定位址區才能在 TD 內執行。」

相關產品

本文章適用於 1 產品

這個頁面的內容綜合了英文原始內容的人工翻譯譯文與機器翻譯譯文。本內容是基於一般資訊目的,方便您參考而提供,不應視同完整或準確的內容。如果這個頁面的英文版與譯文之間發生任何牴觸,將受英文版規範及管轄。 查看這個頁面的英文版。