인텔® 트러스트 도메인 확장(인텔® TDX) 모듈

738875
8/2/2022

소개

재현 가능한 빌드에 대한 지침을 포함한 TDX 모듈 소스 코드.

사용 가능한 다운로드

  • 크기: 319.7 KB
  • SHA1: 0A45E4370DBAA969F635BEB9262550615B3DD12B

세부 설명

인텔® 트러스트 도메인 확장(TDX)은 트러스트 도메인(TD)이라고 하는 하드웨어 격리 가상 머신(VM)을 배포하는 데 도움이 되는 새로운 아키텍처 요소를 도입합니다. 인텔 TDX는 플랫폼의 가상 머신 관리자(VMM)/하이퍼바이저 및 기타 비 TD 소프트웨어에서 VM을 격리하여 광범위한 소프트웨어로부터 TD를 보호하도록 설계되었습니다. 이러한 하드웨어 절연 TD에는 다음이 포함됩니다.

  1. SEAM(Secure-Arbitration Mode) – VMX(Virtual Machines Extension) 아키텍처에 대한 확장으로, SEAM 루트라는 새로운 VMX 루트 모드를 정의합니다. 이 SEAM 루트 모드는 TD(Trust Domains)라는 가상 머신(VM) 게스트를 생성하기 위해 CPU 증명 모듈을 호스트하는 데 사용됩니다.
  2. TD가 공유 메모리에 액세스할 수 있도록 GPA(Guest Physical Address)의 공유 비트.
  3. 개인 GPA를 변환하여 주소 변환 무결성을 제공하고 공유 메모리에서 TD 코드를 가져오는 것을 방지하는 보안 EPT(Extended Page Table). TD 개인 키를 사용한 개인 메모리 액세스의 암호화 및 무결성 보호가 목표입니다.
  4. 페이지 할당, 페이지 초기화 및 TLB(Translation Lookaside Buffer) 일관성을 추적하는 데 도움이 되는 PAMT(Physical-address-metadata Table).
  5. AES-128- XTS를 사용하여 메모리 암호화를 제공하도록 설계된 다중 키, 총 메모리 암호화(MKTME) 엔진.
  6. 정품 인텔 TDX 시스템 및 TCB(Trusted Computing Base) 버전에서 TD가 실행되었다는 증거를 제공하도록 설계된 원격 증명입니다.

자세한 내용은 "TDX 1.0 백서 및 사양"의 https://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html 참조하십시오.

라이센스는 패키지에 있습니다.

이 페이지의 콘텐츠는 원본 영어 콘텐츠에 대한 사람 번역 및 컴퓨터 번역의 조합으로 완성되었습니다. 이 콘텐츠는 편의와 일반적인 정보 제공을 위해서만 제공되었으며, 완전하거나 정확한 것으로 간주되어선 안 됩니다. 이 페이지의 영어 버전과 번역 간 모순이 있는 경우, 영어 버전이 우선적으로 적용됩니다. 이 페이지의 영어 버전을 확인하십시오.