Módulo Intel® Trust Domain Extension (Intel® TDX)

738875
6/22/2023

Introducción

Código fuente del módulo TDX, que incluye instrucciones para la reproducción de la compilación. Las versiones de lanzamiento más recientes disponibles en Github, enlace de referencia a continuación.

Descargas disponibles

  • Tamaño: 566.7 KB
  • SHA1: 5A5B27ACC41A97234423FD9AA6CB353F11CBB2E4

Descripción detallada

Código fuente del módulo Intel TDX

Versiones actuales (desde 1.5.x) disponibles en GitHub*

Intel® Trust Domain Extension (TDX) está introduciendo nuevos elementos de arquitectura para ayudar a implementar máquinas virtuales (VM) aisladas por hardware llamadas dominios de confianza (TDs). Intel TDX está diseñado para aislar las máquinas virtuales del administrador de máquinas virtuales (VMM)/hipervisor y de cualquier otro software que no sea TD en la plataforma para proteger las TDs de una amplia gama de software. Estos TD aislados por hardware incluyen:

  1. Modo de arbitraje seguro (SEAM): una extensión de la arquitectura de extensión de máquinas virtuales (VMX) para definir un nuevo modo raíz de VMX llamado raíz SEAM. Este modo raíz SEAM se utiliza para alojar un módulo certificado por CPU para crear invitados de máquina virtual (VM) denominados dominios de confianza (TD).
  2. Bit compartido en GPA (Guest Physical Address) para ayudar a permitir que TD acceda a la memoria compartida.
  3. Proteja el EPT (tabla de páginas extendidas) para ayudar a traducir el GPA privado a fin de proporcionar integridad en la traducción de direcciones y evitar la captura de código TD de la memoria compartida. El objetivo es el cifrado y la protección de la integridad del acceso a la memoria privada mediante una clave TD-private.
  4. Tabla de metadatos de dirección física (PAMT) para ayudar a realizar un seguimiento de la asignación de páginas, la inicialización de páginas y la coherencia de TLB (búfer de búsqueda de traducción).
  5. Motor de cifrado de memoria total (MKTME) de varias claves diseñado para proporcionar cifrado de memoria mediante AES-128-XTS.
  6. Autenticación remota diseñada para proporcionar evidencia de TD ejecutándose en un sistema Intel TDX genuino y su versión TCB (Trusted Computing Base).

Para obtener más detalles, consulte https://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html en "Documentos técnicos y especificaciones de TDX 1.0"

La licencia está en el paquete.

Descargo de responsabilidad1

Información sobre productos y desempeño

1

Intel se encuentra en el proceso de eliminar el lenguaje no inclusivo de la documentación actual, las interfaces de usuario y el código. Tenga presente que no siempre es posible realizar cambios retroactivos; asimismo, es posible que instancias de lenguaje no inclusivo permanezcan en documentación anterior, interfaces de usuario y código.

El contenido de esta página es una combinación de la traducción humana y automática del contenido original en inglés. Este contenido se ofrece únicamente para su comodidad como información general y no debe considerarse completa o precisa. Si hay alguna contradicción entre la versión en inglés de esta página y la traducción, prevalecerá la versión en inglés. Consulte la versión en inglés de esta página.