소개
재현 가능한 빌드에 대한 지침을 포함한 TDX 모듈 소스 코드.
사용 가능한 다운로드
- 크기: 319.7 KB
- SHA1: 0A45E4370DBAA969F635BEB9262550615B3DD12B
세부 설명
인텔® 트러스트 도메인 확장(TDX)은 트러스트 도메인(TD)이라고 하는 하드웨어 격리 가상 머신(VM)을 배포하는 데 도움이 되는 새로운 아키텍처 요소를 도입합니다. 인텔 TDX는 플랫폼의 가상 머신 관리자(VMM)/하이퍼바이저 및 기타 비 TD 소프트웨어에서 VM을 격리하여 광범위한 소프트웨어로부터 TD를 보호하도록 설계되었습니다. 이러한 하드웨어 절연 TD에는 다음이 포함됩니다.
- SEAM(Secure-Arbitration Mode) – VMX(Virtual Machines Extension) 아키텍처에 대한 확장으로, SEAM 루트라는 새로운 VMX 루트 모드를 정의합니다. 이 SEAM 루트 모드는 TD(Trust Domains)라는 가상 머신(VM) 게스트를 생성하기 위해 CPU 증명 모듈을 호스트하는 데 사용됩니다.
- TD가 공유 메모리에 액세스할 수 있도록 GPA(Guest Physical Address)의 공유 비트.
- 개인 GPA를 변환하여 주소 변환 무결성을 제공하고 공유 메모리에서 TD 코드를 가져오는 것을 방지하는 보안 EPT(Extended Page Table). TD 개인 키를 사용한 개인 메모리 액세스의 암호화 및 무결성 보호가 목표입니다.
- 페이지 할당, 페이지 초기화 및 TLB(Translation Lookaside Buffer) 일관성을 추적하는 데 도움이 되는 PAMT(Physical-address-metadata Table).
- AES-128- XTS를 사용하여 메모리 암호화를 제공하도록 설계된 다중 키, 총 메모리 암호화(MKTME) 엔진.
- 정품 인텔 TDX 시스템 및 TCB(Trusted Computing Base) 버전에서 TD가 실행되었다는 증거를 제공하도록 설계된 원격 증명입니다.
자세한 내용은 "TDX 1.0 백서 및 사양"의 https://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html 참조하십시오.
라이센스는 패키지에 있습니다.
면책 조항1
제품 및 성능 정보
인텔은 현재 문서와 사용자 인터페이스, 코드에서 포괄적이지 않은 언어를 제거하고 있습니다. 소급 변경이 항상 가능한 것은 아니며, 일부 포괄적이지 않은 언어가 예전 문서와 사용자 인터페이스, 코드에 남아 있을 수 있습니다.
이 페이지의 콘텐츠는 원본 영어 콘텐츠에 대한 사람 번역 및 컴퓨터 번역의 조합으로 완성되었습니다. 이 콘텐츠는 편의와 일반적인 정보 제공을 위해서만 제공되었으며, 완전하거나 정확한 것으로 간주되어선 안 됩니다. 이 페이지의 영어 버전과 번역 간 모순이 있는 경우, 영어 버전이 우선적으로 적용됩니다. 이 페이지의 영어 버전을 확인하십시오.