ゲスト・インテル®・トラスト・ドメイン (インテル® TD) 内でインテル® Software Guard Extensions (インテル® SGX) エンクレーブを実行できますか?

ゲストのインテル® トラスト・ドメイン (インテル® TD) からインテル® Software Guard Extensions (インテル® SGX) エンクレーブを実行できません。

インテル® トラスト・ドメイン・エクステンションズ (インテル® TDX) モジュール・ベース・アーキテクチャー仕様バージョン 1.5によると、第 2 章の測定および構成証明セクション:「 ゲスト TD 内でインテル SGXエンクレーブを実行することはサポートされていません。」

しかし、インテル TDXはエンクレーブと証明書インフラストラクチャーインテル SGX使用して、第 12 章の測定と認証セクションで詳細に説明されているトラステッド・ドメイン認証を実行します。

インテル SGXベースの認証セクションには次の記述があります。

「インテル SGX認証アーキテクチャーは、複数のプロバイダーから複数の見積もりエンクレーブに設備を提供するように設計されています。これは、ホストが、インテル SGXの認証のためにQuoing Enclaveをインスタンス化することを目的としています。つまり、各プロバイダーは独自の見積もりエンクレーブを提供することができ、インテル SGXおよびインテル TDXのために、デザインはTD内で実行する見積もりエンクレーブを必要としません。