Module Intel® Trust Domain Extension (Intel® TDX)

738875
8/2/2022

Présentation

Code source du module TDX comprenant des instructions pour une construction reproductible.

Téléchargements disponibles

  • Taille : 319.7 KB
  • SHA1 : 0A45E4370DBAA969F635BEB9262550615B3DD12B

Description détaillée

Intel® Trust Domain Extension (TDX) introduit de nouveaux éléments architecturaux pour faciliter le déploiement de machines virtuelles (VM) isolées du matériel, appelées domaines de confiance (TD). Intel TDX est conçu pour isoler les machines virtuelles du gestionnaire de machines virtuelles (VMM)/hyperviseur et de tout autre logiciel autre que TD de la plateforme afin de protéger les TD d’un large éventail de logiciels. Ces TD isolées du matériel comprennent :

  1. Secure-Arbitration Mode (SEAM) : extension de l’architecture VMX (Virtual Machines Extension) permettant de définir un nouveau mode racine VMX appelé racine SEAM. Ce mode racine SEAM est utilisé pour héberger un module attesté par le processeur afin de créer des invités de machine virtuelle appelée Trust Domains (TD).
  2. Bit partagé dans GPA (Guest Physical Address) pour permettre à la TD d’accéder à la mémoire partagée.
  3. Secure EPT (Extended Page Table) pour aider à traduire GPA privé afin d’assurer l’intégrité de la traduction d’adresses et d’empêcher les extractions de code TD à partir de la mémoire partagée. L’objectif est la protection du chiffrement et de l’intégrité de l’accès à la mémoire privée à l’aide d’une clé privée TD.
  4. Physical-address-metadata table (PAMT) pour faciliter le suivi de l’allocation de page, de l’initialisation de la page et de la cohérence TLB (Translation Lookaside Buffer).
  5. Moteur MKTME (Multi-key, total-memory-encryption) conçu pour fournir un chiffrement de la mémoire à l’aide d’AES-128- XTS.
  6. Attestation à distance conçue pour fournir la preuve de l’exécution de la TD sur un véritable système Intel TDX et sa version TCB (Trusted Computing Base).

Pour plus de détails, reportez-vous https://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html sous « Livres blancs et spécifications TDX 1.0 ».

La licence est dans le package.

Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.