บทนำ
ซอร์สโค้ดโมดูล TDX รวมถึงคําแนะนําสําหรับการสร้างซ้ําได้
การดาวน์โหลดที่พร้อมให้บริการ
- ขนาด: 319.7 KB
- SHA1: 0A45E4370DBAA969F635BEB9262550615B3DD12B
คำอธิบายโดยละเอียด
Intel® Trust Domain Extension (TDX) กําลังนําเสนอองค์ประกอบทางสถาปัตยกรรมใหม่เพื่อช่วยปรับใช้ฮาร์ดแวร์ที่แยกได้ เครื่องเสมือน (VM) ที่เรียกว่าโดเมนทรัสต์ (TDs) Intel TDX ได้รับการออกแบบมาเพื่อแยก VM ออกจาก Virtual-Machine Manager (VMM)/Hypervisor และซอฟต์แวร์ที่ไม่ใช่ TD อื่นๆ บนแพลตฟอร์มเพื่อปกป้อง TD จากซอฟต์แวร์ที่หลากหลาย TD ที่แยกด้วยฮาร์ดแวร์เหล่านี้รวมถึง:
- Secure-Arbitration Mode (SEAM) – ส่วนขยายไปยังสถาปัตยกรรม Virtual Machines Extension (VMX) เพื่อกําหนดโหมดราก VMX ใหม่ที่เรียกว่าราก SEAM โหมดรูท SEAM นี้ใช้เพื่อโฮสต์โมดูลที่ทดสอบโดย CPU เพื่อสร้างแขกที่เป็นเครื่องเสมือน (VM) ที่เรียกว่า Trust Domains (TD)
- บิตที่ใช้ร่วมกันใน GPA (Guest Physical Address) เพื่อช่วยให้ TD สามารถเข้าถึงหน่วยความจําที่ใช้ร่วมกันได้
- Secure EPT (Extended Page Table) เพื่อช่วยแปล GPA ส่วนตัวเพื่อมอบความสมบูรณ์ของ address-translation และเพื่อป้องกันการดึงข้อมูลโค้ด TD จากหน่วยความจําที่ใช้ร่วมกัน การเข้ารหัสและการป้องกันความสมบูรณ์ของการเข้าถึงหน่วยความจําส่วนตัวโดยใช้คีย์ TD-private เป็นเป้าหมาย
- ตารางข้อมูลเมตาทางกายภาพ (PAMT) เพื่อช่วยติดตามการจัดสรรหน้า การเริ่มต้นหน้า และความสอดคล้องของ TLB (Translation Lookaside Buffer)
- เอ็นจิ้นการเข้ารหัสหน่วยความจําทั้งหมด (MKTME) แบบหลายคีย์ที่ออกแบบมาเพื่อให้การเข้ารหัสหน่วยความจําโดยใช้ AES-128- XTS
- การรับรองจากระยะไกลที่ออกแบบมาเพื่อให้หลักฐานการ TD ดําเนินการบนระบบ Intel TDX ของแท้ และเวอร์ชัน TCB (Trusted Computing Base)
สําหรับรายละเอียดเพิ่มเติม โปรดดู https://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html ในเอกสารไวท์เปเปอร์และข้อมูลจําเพาะของ TDX 1.0"
สิทธิ์การใช้งานอยู่ในแพคเกจ
ข้อสงวนสิทธิ์1
ข้อมูลผลิตภัณฑ์และประสิทธิภาพ
Intel กำลังดำเนินการลบภาษาที่ไม่รวมทุกเพศออกจากเอกสาร อินเทอร์เฟซผู้ใช้ และโค้ดปัจจุบันของเรา โปรดทราบว่าการเปลี่ยนแปลงย้อนหลังอาจไม่สามารถทำได้เสมอไป และอาจยังคงมีภาษาที่ไม่รวมทุกเพศบางส่วนอยู่ในเอกสาร อินเทอร์เฟซผู้ใช้ และโค้ดที่เก่ากว่า
เนื้อหาในหน้านี้เป็นการผสมผสานระหว่างการแปลเนื้อหาต้นฉบับภาษาอังกฤษโดยมนุษย์และคอมพิวเตอร์ เนื้อหานี้จัดทำขึ้นเพื่อความสะดวกของคุณและเพื่อเป็นข้อมูลทั่วไปเท่านั้นและไม่ควรอ้างอิงว่าสมบูรณ์หรือถูกต้อง หากมีความขัดแย้งใด ๆ ระหว่างเวอร์ชันภาษาอังกฤษของหน้านี้กับคำแปล เวอร์ชันภาษาอังกฤษจะมีผลเหนือกว่าและควบคุม ดูเวอร์ชันภาษาอังกฤษของหน้านี้