Intel Xeonプロセッサは、Intel® Trust Domain Extensions(Intel® TDX)をサポートしているもの®は何ですか?

Intel® Trust Domain Extensions(Intel® TDX)は、ゲストVMをハイパーバイザー、ホストOS、その他のVMから隔離するハードウェアベースの 機密仮想マシン(CVM) 技術です。IntelはTDXをクラウドスケールの機密コンピューティングにおけるエンクレーブベースのアプローチ(例:Intel® SGX)の後継として位置づけています。

サポートされたIntel® Xeon®プロセッサファミリー

第4世代Intel® Xeon® Scalable

(コードネーム:サファイア・ラピッズ)

• Intel TDXを導入®した初のIntel Xeonプラットフォーム
• 以下が含まれます:
  • 標準第4世代ゼオン・スケーラブルプロセッサ
  • Intel® Xeon® CPU Max シリーズ(HBM対応のサファイア・ラピッズバリアント)
• Intelが強調した主要なアーキテクチャの推進要因:
  • ハードウェア隔離された仮想マシン
  • 仮想マシンごとのメモリ暗号化
  • CSPによる機密VM提供の基盤

第5世代Intel® Xeon® Scalable

(コードネーム:エメラルドラピッズ)

• サファイアラピッズで導入されたIntel® TDXサポートを継続
• 重点は以下の通りです:
  • 性能効率の向上
  • 機密VMのプラットフォーム継続性
• Intelのドキュメントでは、Emerald Rapidsは 進化的なプラットフォームとして説明されており、TDXの信頼モデルの変更ではありません

Intel® Xeon® 6およびIntel® Xeon® 6+

• Intel® Xeon® 6は、Xeon Scalableブランドの後継として、Intelの 次世代Xeonプラットフォームを表しています
• インテルの公開資料では、Xeon® 6プラットフォームは以下のような性能を提供できると説明されています。
  • 高度なセキュリティエンジン
  • 機密計算能力
  • ハードウェアベースのVM分離概念の継続

サポートされていません

第3世代Intel® Xeon® Scalableおよびそれ以前のモデル

(アイスレイクとそれ以前の作品)

• サポート:
  • インテル® SGX
  • Intel® トータルメモリ暗号化(TME / TME-MK)
• Intel® TDXはサポートしていません
• アーキテクチャ上の制約により、ハイパーバイザー除外のVM隔離ができません

インテルはこれらの世代を後のTDX対応プラットフォームと明確に区別しています [intel.com]

なぜIntel® TDXは世代限定のものか

Intel® TDXは、 Sapphire Rapidsから導入されたアーキテクチャ機能に依存しており、以下が含まれます:

• CPU管理VMの信頼境界
• 新しいメモリ暗号化および鍵管理経路
• TDX対応のVMライフサイクルおよび認証フロー

初期のXeon世代は必要なハードウェアサポートを欠いており、ファームウェアやマイクロコードのアップデートによるTDXの利用はできません [intel.com]

概要表

Intel® TDXと互換性のあるプロセッサの完全なリストについては、以下をご覧ください:

• 第5世代Intel® Xeonスケーラブルプロセッサ用
• Intel® Xeon® 6プロセッサ用

Intel® TDX技術の詳細については、 Intel® TDXプラットフォームのEnablement And Validation Requirements (権限確認:CNDAアカウント)をご覧ください。