Introdução
Código fonte do módulo TDX, incluindo instruções para compilação reproduzível. As versões de versão mais recentes disponíveis no GitHub, link de referência abaixo.
Downloads disponíveis
- Tamanho: 566.7 KB
- SHA1: 5A5B27ACC41A97234423FD9AA6CB353F11CBB2E4
Descrição detalhada
Código fonte do módulo Intel TDX
Versões atuais do lançamento (a partir de 1.5.x) disponíveis no GitHub*
A Intel® Trust Domain Extension (TDX) está introduzindo novos elementos arquitetônicos para ajudar a implantar máquinas virtuais (VMs) isoladas por hardware chamadas domínios de confiança (TDs). Intel TDX foi projetado para isolar VMs do gerenciador de máquina virtual (VMM)/hipervisor e qualquer outro software não TD na plataforma para proteger os TDs de uma ampla gama de software. Essas TDs isoladas de hardware incluem:
- Modo de arbitragem segura (SEAM) – uma extensão para arquitetura de extensão de máquinas virtuais (VMX) para definir um novo modo raiz VMX chamado raiz DE SEAM. Este modo raiz de SEAM é usado para hospedar um módulo atestado pela CPU para criar convidados de máquina virtual (VM), chamado Trust Domains (TD).
- Bit compartilhado em GPA (endereço físico do convidado) para ajudar a permitir que o TD acesse a memória compartilhada.
- EPT seguro (Tabela de página estendida) para ajudar a traduzir o GPA privado para fornecer integridade de tradução de endereço e para evitar que o código TD seja obtido de memória compartilhada. A criptografia e a proteção da integridade do acesso à memória privada usando uma chave TD-private são o objetivo.
- Tabela de metadados de endereço físico (PAMT) para ajudar a rastrear a alocação de páginas, a inicialização de páginas e a consistência de TLB (Translation Lookaside Buffer).
- Mecanismo multi-key, total-memory-encryption (MKTME) projetado para fornecer criptografia de memória usando AES-128-XTS.
- Atestação remota projetada para fornecer evidências de execução de TD em um sistema genuíno Intel TDX e sua versão TCB (Trusted Computing Base).
Para mais detalhes, consulte https://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html em "Publicações técnicas e especificações do TDX 1.0"
A licença está no pacote.
Isenção de responsabilidade1
Informações de produto e desempenho
A Intel está no processo de remover a linguagem não inclusiva da nossa documentação atual, interfaces de usuário e código. Observe que alterações retroativas nem sempre são possíveis, e alguma linguagem não inclusiva pode permanecer na documentação antiga, interfaces de usuário e código.
O conteúdo desta página é uma combinação de tradução humana e por computador do conteúdo original em inglês. Este conteúdo é fornecido para sua conveniência e apenas para informação geral, e não deve ser considerado completo ou exato. Se houver alguma contradição entre a versão em inglês desta página e a tradução, a versão em inglês prevalecerá e será a determinante. Exibir a versão em inglês desta página.