簡介
TDX 模組原始程式碼,包括可重現構建的說明。 最新版本可在 Github 上找到,請參考下面的連結。
可用的下載項目
- 大小:566.7 KB
- SHA1:5A5B27ACC41A97234423FD9AA6CB353F11CBB2E4
詳細說明
Intel TDX模組原始程式碼
Intel® Trust Domain Extension (TDX) 正在引入新的架構元素,以説明部署硬體隔離的虛擬機 (VM),稱為信任域 (TD)。Intel TDX旨在將虛擬機與虛擬機管理員(VMM)/虛擬機器管理程式以及平臺上的任何其他非TD軟體隔離開來,以保護TD免受各種軟體的影響。這些硬體隔離的 TD 包括:
- 安全仲裁模式 (SEAM) – 虛擬機擴展 (VMX) 體系結構的擴展,用於定義稱為 SEAM 根的新 VMX 根模式。此 SEAM 根模式用於託管經過 CPU 驗證的模組,以建立稱為信任域 (TD) 的虛擬機 (VM) 來賓。
- GPA(訪客實體位址)中的共用位,以説明TD訪問共用記憶體。
- 安全 EPT(擴充頁表)可幫助轉換私有 GPA,以提供地址轉換的完整性,並防止從共用記憶體中獲取 TD 代碼。目標是使用TD私鑰對私人記憶體訪問進行加密和完整性保護。
- 物理位址元數據表 (PAMT) 可幫助跟蹤頁面分配、頁面初始化和 TLB(轉換後備緩衝區)一致性。
- 多金鑰、全記憶體加密 (MKTME) 引擎,旨在使用 AES-128- XTS 提供記憶體加密。
- 遠端認證旨在提供TD在正版Intel TDX系統及其TCB(可信計算基礎)版本上執行的證據。
有關詳細資訊,請參閱“TDX 1.0 白皮書和規格”下的 https://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html
許可證在包中。
免責聲明1
產品與效能資訊
Intel 正在從我們目前的文件、使用者介面和代碼中移除非包容性語言。請注意, 追溯性變更不一定可行,且部分非包容性語言可能會保留在較舊的文件、使用者介面和代碼中。
這個頁面的內容綜合了英文原始內容的人工翻譯譯文與機器翻譯譯文。本內容是基於一般資訊目的,方便您參考而提供,不應視同完整或準確的內容。如果這個頁面的英文版與譯文之間發生任何牴觸,將受英文版規範及管轄。 查看這個頁面的英文版。