Intel® Software Guard Extensions (Intel® SGX) não podem ser executados dentro de um Intel® Trust Domain (Intel® TD).
Não é possível executar um enclave Intel® Software Guard Extensions (Intel® SGX) de um Intel® Trust Domain (Intel® TD) convidado.
De acordo com a especificação da arquitetura base do módulo intel® Trust Domain Extensions (Intel® TDX) versão 1.5,seção de medição e atestação do capítulo 2: "A execução de enclaves de Intel SGX dentro de um TD convidado não é suportada".
No entanto, Intel TDX usa Intel SGX enclaves e infraestrutura de certificados para realizar o teste de domínio confiável, que é descrito em detalhes na seção de medição e atestação do capítulo 12.
A seção Intel SGX de atestação baseada em Intel SGX afirma:
"A Intel SGX de atestação foi projetada para fornecer instalações para vários Enclaves de citação de vários provedores. Isso destina-se a permitir que o host instale um Enclave de citações para atestações de Intel SGX e outro Enclave de citação para atestação de TD sem interferência - ou seja, cada provedor pode fornecer seu próprio enclave de citações, e o enclave de citação para Intel SGX e para Intel TDX pode ser separado, o design não exige que o enclave de citação seja executado dentro do TD."