โมดูล Intel® Trust Domain Extension (Intel® TDX)

Intel® Trust Domain Extension (TDX) กําลังนําเสนอองค์ประกอบทางสถาปัตยกรรมใหม่เพื่อช่วยปรับใช้ฮาร์ดแวร์ที่แยกได้ เครื่องเสมือน (VM) ที่เรียกว่าโดเมนทรัสต์ (TDs) Intel TDX ได้รับการออกแบบมาเพื่อแยก VM ออกจาก Virtual-Machine Manager (VMM)/Hypervisor และซอฟต์แวร์ที่ไม่ใช่ TD อื่นๆ บนแพลตฟอร์มเพื่อปกป้อง TD จากซอฟต์แวร์ที่หลากหลาย TD ที่แยกด้วยฮาร์ดแวร์เหล่านี้รวมถึง:

1. Secure-Arbitration Mode (SEAM) – ส่วนขยายไปยังสถาปัตยกรรม Virtual Machines Extension (VMX) เพื่อกําหนดโหมดราก VMX ใหม่ที่เรียกว่าราก SEAM โหมดรูท SEAM นี้ใช้เพื่อโฮสต์โมดูลที่ทดสอบโดย CPU เพื่อสร้างแขกที่เป็นเครื่องเสมือน (VM) ที่เรียกว่า Trust Domains (TD)
2. บิตที่ใช้ร่วมกันใน GPA (Guest Physical Address) เพื่อช่วยให้ TD สามารถเข้าถึงหน่วยความจําที่ใช้ร่วมกันได้
3. Secure EPT (Extended Page Table) เพื่อช่วยแปล GPA ส่วนตัวเพื่อมอบความสมบูรณ์ของ address-translation และเพื่อป้องกันการดึงข้อมูลโค้ด TD จากหน่วยความจําที่ใช้ร่วมกัน การเข้ารหัสและการป้องกันความสมบูรณ์ของการเข้าถึงหน่วยความจําส่วนตัวโดยใช้คีย์ TD-private เป็นเป้าหมาย
4. ตารางข้อมูลเมตาทางกายภาพ (PAMT) เพื่อช่วยติดตามการจัดสรรหน้า การเริ่มต้นหน้า และความสอดคล้องของ TLB (Translation Lookaside Buffer)
5. เอ็นจิ้นการเข้ารหัสหน่วยความจําทั้งหมด (MKTME) แบบหลายคีย์ที่ออกแบบมาเพื่อให้การเข้ารหัสหน่วยความจําโดยใช้ AES-128- XTS
6. การรับรองจากระยะไกลที่ออกแบบมาเพื่อให้หลักฐานการ TD ดําเนินการบนระบบ Intel TDX ของแท้ และเวอร์ชัน TCB (Trusted Computing Base)

สําหรับรายละเอียดเพิ่มเติม โปรดดู https://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html ในเอกสารไวท์เปเปอร์และข้อมูลจําเพาะของ TDX 1.0"

สิทธิ์การใช้งานอยู่ในแพคเกจ