Intel® 信任域擴展 （Intel® TDX） 載入程式

安全仲裁模式 （SEAM） 是虛擬機器擴展 （VMX） 體系結構的擴展，用於定義稱為 SEAM 根的新 VMX 根模式。
此 SEAM 根模式用於託管經過 CPU 驗證的模組，以創建稱為信任域 （TD） 的虛擬機器 （VM） 來賓。

在 SEAM 根模式下執行的軟體，由 SEAM 範圍寄存器 （SEAMRR） 定義。
SEAM 系列分為兩個子範圍：MODULE_RANGE 和 P_SEAMLDR_RANGE。

NP-SEAMLDR ACM 協助 SEAM 範圍的初始化，建立 P-SEAMLDR 範圍，設置 SEAM 傳輸 VMCS 結構以傳輸到 Intel P-SEAMLDR 模組，並將嵌入式 Intel P-SEAMLDR 模組的映射載入到P_SEAMLDR_RANGE

TDX 模組提供構建和管理 TD 的功能，從MODULE_RANGE載入和運行。
持久性 SEAM 載入器 （P-SEAMLDR） 提供載入和更新 TDX 模組的功能，從 P_SEAMLDR_RANGE 運行。

P-SEAMLDR是一個特殊的SEAM模組，由NP-SEAMDRR載入到P_SEAMLDR_RANGE中，並由VMM使用SEAMCALL指令調用。
它旨在按照以下步驟將Intel TDX模組載入或更新到MODULE_RANGE中：

1. 驗證輸入參數，包括Intel TDX模組的簽名結構。
2. 將Intel TDX模組圖像載入到MODULE_RANGE中，對其進行測量並驗證測量結果與簽名結構的匹配。
3. 為所有邏輯處理器設置所有相關區域和 SEAM 傳輸 VMCS。
4. 將Intel TDX模組標識記錄到 CPU 測量寄存器中並更新其負載狀態。
5. 使用 SEAMRET 指令返回到 VMM。

有關更多詳細資訊，請參閱 - HTTPs://cdrdv2.intel.com/v1/dl/getContent/739045

許可證在包中。