Intel Xeon 處理器支援®哪些® Intel Trust Domain 擴充（Intel® TDX）？

Intel® 信任領域擴展（Intel® TDX）是英特爾基於硬體的 機密虛擬機（CVM） 技術，能將訪客虛擬機與虛擬機監控程式、主機作業系統及其他虛擬機隔離開來。Intel 將 TDX 定位為基於隔離區的方法（例如 Intel® SGX）的後繼者，用於雲端規模的機密運算。

支援的 Intel® Xeon® 處理器家族

第四代 Intel® Xeon® 可擴展

（代號：藍寶石急流）

• 首個引入 Intel® TDX 的 Intel Xeon 平台
• 內容包括：
  • 標準第四代 Xeon 可擴展處理器
  • Intel® Xeon® CPU Max 系列（支援 HBM 的 Sapphire Rapids 變體）
• 英特爾強調的主要架構推動因素：
  • 硬體隔離虛擬機
  • 每台虛擬機記憶體加密
  • CSP 機密虛擬機器服務的基礎

第五代 Intel® Xeon® 可擴展

（代號：翡翠急流）

• 持續®在 Sapphire Rapids 推出 Intel TDX 支援
• 重點：
  • 提升效能
  • 機密虛擬機的平台連續性
• Intel 文件將 Emerald Rapids 描述為 一個演進平台，而非 TDX 信任模型的變更

Intel® Xeon® 6 與 Intel® Xeon® 6+

• Intel® Xeon® 6 代表英特爾 下一代 Xeon 平台，接替 Xeon Scalable 品牌
• 英特爾公開資料描述 Xeon® 6 平台具備以下功能：
  • 先進保全引擎
  • 機密運算能力
  • 硬體基礎虛擬機器隔離概念的延續

不支援

第三代 Intel® Xeon® 可擴展及更早版本

（冰湖及更早版本）

• 支援：
  • Intel® SGX
  • Intel®全記憶體加密（TME / TME-MK）
• 不支援 Intel® TDX
• 架構限制防止虛擬機監控程式排除虛擬機隔離

英特爾明確區分這些世代與後續支援TDX的平台 [intel.com]

為什麼 Intel® TDX 是世代限制

Intel® TDX 依賴自 Sapphire Rapids 起引入的架構能力，包括：

• CPU 管理的虛擬機信任邊界
• 新的記憶體加密與金鑰管理路徑
• 具備 TDX 感知的虛擬機生命週期與證明流程

早期的 Xeon 世代缺乏所需的硬體支援，無法透過韌體或微碼更新獲得 TDX [intel.com]

摘要表

欲查詢與 Intel® TDX 相容的完整處理器清單，請造訪：

• 針對第五代 Intel Xeon® 可擴展處理器
• 針對 Intel® Xeon® 6 處理器

欲了解更多關於Intel® TDX 技術的細節，請造訪 Intel® TDX 平台啟用與驗證要求 （請查閱權限：CNDA 帳戶）。