Bộ nạp Intel® Trust Domain Extension (Intel® TDX)

Chế độ phân xử an toàn (SEAM) là một phần mở rộng cho kiến trúc Mở rộng máy ảo (VMX) để xác định chế độ gốc VMX mới được gọi là gốc SEAM.
Chế độ gốc SEAM này được sử dụng để lưu trữ một mô-đun được CPU chứng thực để tạo khách máy ảo (VM) được gọi là Trust Domains (TD).

Phần mềm thực thi ở chế độ gốc SEAM, được xác định bởi các thanh ghi phạm vi SEAM (SEAMRR).
Phạm vi SEAM được phân chia thành hai phạm vi phụ: MODULE_RANGE và P_SEAMLDR_RANGE.

NP-SEAMLDR ACM giúp khởi tạo dải Seam, thiết lập phạm vi P-SEAMLDR, thiết lập cấu trúc VMCS truyền SEAM để truyền đến mô-đun Intel P-SEAMLDR và tải hình ảnh của mô-đun Intel P-SEAMLDR nhúng vào P_SEAMLDR_RANGE

Mô-đun TDX, cung cấp các chức năng để xây dựng và quản lý TD, được tải đến và chạy từ MODULE_RANGE.
Bộ nạp SEAM liên tục (P-SEAMLDR), cung cấp chức năng tải và cập nhật mô-đun TDX, chạy từ P_SEAMLDR_RANGE.

P-SEAMLDR là một mô-đun SEAM đặc biệt, được NP-SEAMLDR nạp vào P_SEAMLDR_RANGE và được VMM gọi bằng lệnh SEAMCALL.
Nó được thiết kế để làm theo các bước dưới đây để tải hoặc cập nhật mô-đun Intel TDX vào MODULE_RANGE:

1. Xác minh các thông số đầu vào, bao gồm cấu trúc chữ ký của mô-đun Intel TDX.
2. Tải hình ảnh mô-đun Intel TDX vào MODULE_RANGE, đo và xác minh phép đo khớp với cấu trúc chữ ký.
3. Thiết lập tất cả các vùng liên quan và VMCS chuyển SEAM cho tất cả các bộ xử lý logic.
4. Ghi lại nhận dạng mô-đun Intel TDX vào các thanh ghi đo CPU và cập nhật trạng thái tải của mô-đun.
5. Quay trở lại VMM bằng cách sử dụng hướng dẫn SEAMRET.

Để biết thêm chi tiết, tham khảo - https://cdrdv2.intel.com/v1/dl/getContent/739045

Giấy phép nằm trong gói.