문서 ID: 000088208 콘텐츠 형태: 호환성 마지막 검토일: 2021-11-01

게스트 인텔® 트러스트 도메인(인텔® TD)에서 인텔® Software Guard Extensions(인텔® SGX) 엔클레이브를 실행할 수 있습니까?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
요약

게스트 인텔® 트러스트 도메인(인텔® TD) 내에서는 인텔® Software Guard Extensions(인텔® SGX) 엔클레이브를 실행할 수 없습니다.

설명

게스트 인텔® 트러스트 도메인(인텔® TD)에서 인텔® Software Guard Extensions(인텔® SGX) 영토를 실행할 수 없습니다.

해결 방법

인텔® 트러스트 도메인 확장(인텔® TDX) 모듈 기본 아키텍처 사양 버전 1.5,Chapter 2의 측정 및 Attestation 섹션에 따르면 "게스트 TD 내에서 인텔 SGX 엔클레이브를 실행하는 것은 지원되지 않습니다."

그러나 인텔 TDX 인텔 SGX 인용 엔클레이브 및 인증서 인프라를 사용하여 12장 측정 및 Attestation 섹션에 자세히 설명된 신뢰할 수 있는 도메인 attestation을 수행합니다.

인텔 SGX 기반 Attestation 섹션은 다음과 같이 명시되어 있습니다.

"인텔 SGX attestation 아키텍처는 여러 공급자의 여러 인용 엔클레이브를 위한 시설을 제공하도록 설계되었습니다. 이는 호스트가 간섭 없이 인텔 SGX attestations 및 TD attestation용 다른 인용 영토에 대한 인용 영토를 인스턴스화할 수 있도록 하기 위한 것입니다. 즉, 각 공급자는 자체 견적 영토를 제공할 수 있으며, 인텔 SGX 및 인텔 TDX 인용 영토는 분리될 수 있으며, 디자인은 인용 영토가 TD 내부에서 실행될 필요가 없습니다."

관련 제품

이 문서는 다음 항목에 적용됩니다. 1 제품

이 페이지의 콘텐츠는 원본 영어 콘텐츠에 대한 사람 번역 및 컴퓨터 번역의 조합으로 완성되었습니다. 이 콘텐츠는 편의와 일반적인 정보 제공을 위해서만 제공되었으며, 완전하거나 정확한 것으로 간주되어선 안 됩니다. 이 페이지의 영어 버전과 번역 간 모순이 있는 경우, 영어 버전이 우선적으로 적용됩니다. 이 페이지의 영어 버전을 확인하십시오.