介绍
TDX 模块源代码,包括用于可重现构建的说明。 GitHub 上提供了最新版本,请参考下面的参考链接。
可供下载
- 大小:566.7 KB
- SHA1:5A5B27ACC41A97234423FD9AA6CB353F11CBB2E4
详细说明
英特尔 TDX模块源代码
英特尔®信任域扩展 (TDX) 引入了新的架构元素,以帮助部署称为信任域 (TD) 的硬件隔离虚拟机 (VM)。英特尔 TDX旨在将虚拟机与虚拟机管理器 (VMM)/虚拟机管理程序以及平台上的任何其他非 TD 软件隔离开来,以保护 TD 免受各种软件的影响。这些硬件隔离 TD 包括:
- 安全仲裁模式 (SEAM) – 对虚拟机扩展 (VMX) 架构的扩展,用于定义称为 SEAM 根的全新 VMX 根模式。此 SEAM 根模式用于托管 CPU 鉴证模块,以创建称为信任域 (TD) 的虚拟机 (VM) 来宾。
- GPA(访客物理地址)中的共享位可帮助 TD 访问共享内存。
- 安全 EPT(扩展页表)可帮助转换私有 GPA,以提供地址转换完整性并防止从共享内存中提取 TD 代码。目标是使用 TD 私钥对私钥访问进行加密和完整性保护。
- 物理地址元数据表 (PAMT),帮助跟踪页面分配、页面初始化和 TLB(转换后备缓冲区)一致性。
- 多密钥全内存加密 (MKTME) 引擎旨在使用 AES-128- XTS 提供内存加密。
- 远程鉴证旨在提供 TD 在正版英特尔 TDX系统上及其 TCB(可信计算基础)版本上执行的证据。
有关更多详细信息,请参阅“TDX 1.0白皮书和规格”下的 https://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html
许可证在软件包中。
免责声明1
产品和性能信息
英特尔正在从当前文档、用户界面和代码中移除非包容性语言。请注意,有些更改可能不具追溯力,某些非包容性语言可能仍存留在旧的文档、用户界面和代码中。
本页面上的内容是原始英文内容的人工翻译与计算机翻译的组合。我们提供此内容是为了您的便利并且仅供参考,未必完整或准确。如果本页面的英文版与翻译版之间存在任何冲突,应以英文版为准。 查看此页面的英语版本。