Mô-đun Intel® Trust Domain Extension (Intel® TDX)

738875
6/22/2023

Giới thiệu

Mã nguồn Mô-đun TDX bao gồm hướng dẫn để xây dựng có thể tái tạo. Các phiên bản phát hành mới nhất có sẵn trên Github, liên kết tham khảo bên dưới.

Các bản tải xuống sẵn có

  • Kích thước: 566.7 KB
  • SHA1: 5A5B27ACC41A97234423FD9AA6CB353F11CBB2E4

Mô tả chi tiết

Mã nguồn mô-đun Intel TDX

Các phiên bản phát hành hiện tại (từ 1.5.x) Có sẵn trên GitHub*

Intel® Trust Domain Extension (TDX) đang giới thiệu các yếu tố kiến trúc mới để giúp triển khai các máy ảo (VM) cách ly phần cứng được gọi là miền tin cậy (TD). Intel TDX được thiết kế để cách ly máy ảo khỏi trình quản lý máy ảo (VMM) / hypervisor và bất kỳ phần mềm không phải TD nào khác trên nền tảng để bảo vệ TD khỏi một loạt các phần mềm. Các TD cách ly phần cứng này bao gồm:

  1. Chế độ phân xử an toàn (SEAM) - một phần mở rộng cho kiến trúc Mở rộng máy ảo (VMX) để xác định chế độ gốc VMX mới được gọi là SEAM root. Chế độ gốc SEAM này được sử dụng để lưu trữ một mô-đun được CPU chứng thực để tạo khách máy ảo (VM) được gọi là Trust Domains (TD).
  2. Bit chia sẻ trong GPA (Địa chỉ vật lý của khách) để giúp cho phép TD truy cập bộ nhớ dùng chung.
  3. Bảo mật EPT (Bảng trang mở rộng) để giúp dịch điểm trung bình riêng để cung cấp tính toàn vẹn của bản dịch địa chỉ và ngăn việc tìm nạp mã TD từ bộ nhớ dùng chung. Mã hóa và bảo vệ tính toàn vẹn của truy cập bộ nhớ riêng bằng khóa TD-private là mục tiêu.
  4. Bảng siêu dữ liệu vật lý-địa chỉ (PAMT) để giúp theo dõi việc phân bổ trang, khởi tạo trang và tính nhất quán TLB (Bộ đệm tìm bản dịch).
  5. Công cụ mã hóa đa khóa, toàn bộ bộ nhớ (MKTME) được thiết kế để cung cấp mã hóa bộ nhớ bằng AES-128- XTS.
  6. Chứng thực từ xa được thiết kế để cung cấp bằng chứng về việc TD thực thi trên hệ thống Intel TDX chính hãng và phiên bản TCB (Trusted Computing Base) của hệ thống.

Để biết thêm chi tiết, hãy tham khảo https://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html trong "Sách trắng và Thông số kỹ thuật TDX 1.0"

Giấy phép nằm trong gói.

Tuyên bố miễn trừ trách nhiệm1

Thông tin Sản phẩm và Hiệu năng

1

Intel đang trong quá trình xóa ngôn ngữ kỳ thị khỏi tài liệu, giao diện người dùng và mã hiện tại của chúng tôi. Xin lưu ý rằng không phải lúc nào các thay đổi có hiệu lực trở về trước cũng khả thi và một số ngôn ngữ kỳ thị có thể vẫn còn xuất hiện trong tài liệu, giao diện người dùng và mã cũ.

Nội dung gốc bằng tiếng Anh trên trang này vừa do con người vừa do máy dịch. Nội dung này chỉ để cung cấp thông tin chung và giúp quý vị thuận tiện. Quý vị không nên tin đây là thông tin hoàn chỉnh hoặc chính xác. Nếu có bất kỳ mâu thuẫn nào giữa bản tiếng Anh và bản dịch của trang này, thì bản tiếng Anh sẽ chi phối và kiểm soát. Xem phiên bản tiếng Anh của trang này.