インテル®トラスト・ドメイン・エクステンション (インテル® TDX) モジュール

738875
8/2/2022

概要

再現可能なビルドの手順を含むTDXモジュールのソースコード。

ご利用可能なダウンロード

  • サイズ : 319.7 KB
  • SHA1 : 0A45E4370DBAA969F635BEB9262550615B3DD12B

詳細

インテル® トラスト・ドメイン・エクステンション (TDX) では、トラスト・ドメイン (TD) と呼ばれるハードウェア分離仮想マシン (VM) の導入に役立つ新しいアーキテクチャー要素を導入しています。インテル TDX は、仮想マシン マネージャー (VMM) /ハイパーバイザーおよびプラットフォーム上のその他の TD 以外のソフトウェアから VM を分離して、さまざまなソフトウェアから TD を保護するように設計されています。これらのハードウェア絶縁型 TD には以下のものが含まれます。

  1. セキュア・アービトレーション・モード (SEAM) – 仮想マシン拡張機能 (VMX) アーキテクチャーの拡張機能で、SEAM ルートと呼ばれる新しい VMX ルート・モードを定義します。この SEAM ルート モードは、信頼ドメイン (TD) と呼ばれる仮想マシン (VM) ゲストを作成するための CPU 構成証明モジュールをホストするために使用されます。
  2. TD が共有メモリーにアクセスできるようにするための GPA (ゲスト物理アドレス) の共有ビット。
  3. EPT (拡張ページテーブル) を保護して、プライベート GPA の変換を支援し、アドレス変換の整合性を提供し、共有メモリからの TD コードの取得を防止します。TD 秘密キーを使用した秘密メモリ アクセスの暗号化と整合性保護が目標です。
  4. ページ割り当て、ページの初期化、および TLB (変換ルックアサイド バッファー) の一貫性を追跡するのに役立つ物理アドレス メタデータ テーブル (PAMT)。
  5. AES-128- XTS を使用してメモリー暗号化を提供するように設計された、マルチキー、トータル・メモリー暗号化 (MKTME) エンジン。
  6. 正規の インテル TDX システムとその TCB (Trusted Computing Base) バージョンで実行されていることを示す証拠を提供するように設計されたリモート認証。

詳細は、「TDX 1.0 ホワイトペーパーと仕様」の https://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html を参照してください。

ライセンスはパッケージに含まれています。

このページのコンテンツは、元の英語のコンテンツを人力翻訳および機械翻訳したものが混在しています。この内容は参考情報および一般的な情報を提供するためものであり、情報の正確さと完全性を保証するものではありません。インテルは不正確な翻訳があった場合でもいかなる責任を負いません。このページの英語版と翻訳の間に矛盾がある場合は、英語版に準拠します。 このページの英語版をご覧ください。