記事 ID: 000088208 コンテンツタイプ: 互換性 最終改訂日: 2021/11/01

ゲスト・インテル®・トラスト・ドメイン (インテル® TD) 内でインテル® Software Guard Extensions (インテル® SGX) エンクレーブを実行できますか?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
概要

インテル® Software Guard Extensions (インテル® SGX) エンクレーブは、ゲストの Intel® Trust Domain (インテル® TD) 内で実行することはできません。

詳細

ゲストのインテル® トラスト・ドメイン (インテル® TD) からインテル® Software Guard Extensions (インテル® SGX) エンクレーブを実行できません。

解決方法

インテル® トラスト・ドメイン・エクステンションズ (インテル® TDX) モジュール・ベース・アーキテクチャー仕様バージョン 1.5によると、第 2 章の測定および構成証明セクション:「 ゲスト TD 内でインテル SGXエンクレーブを実行することはサポートされていません。」

しかし、インテル TDXはエンクレーブと証明書インフラストラクチャーインテル SGX使用して、第 12 章の測定と認証セクションで詳細に説明されているトラステッド・ドメイン認証を実行します。

インテル SGXベースの認証セクションには次の記述があります。

「インテル SGX認証アーキテクチャーは、複数のプロバイダーから複数の見積もりエンクレーブに設備を提供するように設計されています。これは、ホストが、インテル SGXの認証のためにQuoing Enclaveをインスタンス化することを目的としています。つまり、各プロバイダーは独自の見積もりエンクレーブを提供することができ、インテル SGXおよびインテル TDXのために、デザインはTD内で実行する見積もりエンクレーブを必要としません。

関連製品

本記事の適用対象: 1 製品

このページのコンテンツは、元の英語のコンテンツを人力翻訳および機械翻訳したものが混在しています。この内容は参考情報および一般的な情報を提供するためものであり、情報の正確さと完全性を保証するものではありません。インテルは不正確な翻訳があった場合でもいかなる責任を負いません。このページの英語版と翻訳の間に矛盾がある場合は、英語版に準拠します。 このページの英語版をご覧ください。