Présentation
Code source du module TDX comprenant des instructions pour une construction reproductible.
Téléchargements disponibles
- Taille : 319.7 KB
- SHA1 : 0A45E4370DBAA969F635BEB9262550615B3DD12B
Description détaillée
Intel® Trust Domain Extension (TDX) introduit de nouveaux éléments architecturaux pour faciliter le déploiement de machines virtuelles (VM) isolées du matériel, appelées domaines de confiance (TD). Intel TDX est conçu pour isoler les machines virtuelles du gestionnaire de machines virtuelles (VMM)/hyperviseur et de tout autre logiciel autre que TD de la plateforme afin de protéger les TD d’un large éventail de logiciels. Ces TD isolées du matériel comprennent :
- Secure-Arbitration Mode (SEAM) : extension de l’architecture VMX (Virtual Machines Extension) permettant de définir un nouveau mode racine VMX appelé racine SEAM. Ce mode racine SEAM est utilisé pour héberger un module attesté par le processeur afin de créer des invités de machine virtuelle appelée Trust Domains (TD).
- Bit partagé dans GPA (Guest Physical Address) pour permettre à la TD d’accéder à la mémoire partagée.
- Secure EPT (Extended Page Table) pour aider à traduire GPA privé afin d’assurer l’intégrité de la traduction d’adresses et d’empêcher les extractions de code TD à partir de la mémoire partagée. L’objectif est la protection du chiffrement et de l’intégrité de l’accès à la mémoire privée à l’aide d’une clé privée TD.
- Physical-address-metadata table (PAMT) pour faciliter le suivi de l’allocation de page, de l’initialisation de la page et de la cohérence TLB (Translation Lookaside Buffer).
- Moteur MKTME (Multi-key, total-memory-encryption) conçu pour fournir un chiffrement de la mémoire à l’aide d’AES-128- XTS.
- Attestation à distance conçue pour fournir la preuve de l’exécution de la TD sur un véritable système Intel TDX et sa version TCB (Trusted Computing Base).
Pour plus de détails, reportez-vous https://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html sous « Livres blancs et spécifications TDX 1.0 ».
La licence est dans le package.
Avertissements1
Infos sur le produit et ses performances
Intel est en train de supprimer le langage non inclusif de sa documentation, de ses interfaces utilisateur et de son code actuels. Veuillez noter que les changements rétroactifs ne sont pas toujours possibles, et que certains termes non inclusifs peuvent subsister dans la documentation, les interfaces utilisateur et le code plus anciens.
Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.