Intel® 信任域擴展 (Intel® TDX) 載入程式

738874
6/22/2023

簡介

Intel® TDX 載入程式原始程式碼,包括可重現構建的說明。

可用的下載項目

  • 大小:4.5 MB
  • SHA1:A92BDC166CA33310B352D3AA68F7D7FF1237091F

詳細說明

安全仲裁模式 (SEAM) 是虛擬機器擴展 (VMX) 體系結構的擴展,用於定義稱為 SEAM 根的新 VMX 根模式。
此 SEAM 根模式用於託管經過 CPU 驗證的模組,以創建稱為信任域 (TD) 的虛擬機器 (VM) 來賓。

在 SEAM 根模式下執行的軟體,由 SEAM 範圍寄存器 (SEAMRR) 定義。
SEAM 系列分為兩個子範圍:MODULE_RANGE 和 P_SEAMLDR_RANGE。

NP-SEAMLDR ACM 協助 SEAM 範圍的初始化,建立 P-SEAMLDR 範圍,設置 SEAM 傳輸 VMCS 結構以傳輸到 Intel P-SEAMLDR 模組,並將嵌入式 Intel P-SEAMLDR 模組的映射載入到P_SEAMLDR_RANGE

TDX 模組提供構建和管理 TD 的功能,從MODULE_RANGE載入和運行。
持久性 SEAM 載入器 (P-SEAMLDR) 提供載入和更新 TDX 模組的功能,從 P_SEAMLDR_RANGE 運行。

P-SEAMLDR是一個特殊的SEAM模組,由NP-SEAMDRR載入到P_SEAMLDR_RANGE中,並由VMM使用SEAMCALL指令調用。
它旨在按照以下步驟將Intel TDX模組載入或更新到MODULE_RANGE中:

  1. 驗證輸入參數,包括Intel TDX模組的簽名結構。
  2. 將Intel TDX模組圖像載入到MODULE_RANGE中,對其進行測量並驗證測量結果與簽名結構的匹配。
  3. 為所有邏輯處理器設置所有相關區域和 SEAM 傳輸 VMCS。
  4. 將Intel TDX模組標識記錄到 CPU 測量寄存器中並更新其負載狀態。
  5. 使用 SEAMRET 指令返回到 VMM。

有關更多詳細資訊,請參閱 - HTTPs://cdrdv2.intel.com/v1/dl/getContent/739045

許可證在包中。

這個頁面的內容綜合了英文原始內容的人工翻譯譯文與機器翻譯譯文。本內容是基於一般資訊目的,方便您參考而提供,不應視同完整或準確的內容。如果這個頁面的英文版與譯文之間發生任何牴觸,將受英文版規範及管轄。 查看這個頁面的英文版。