英特尔®信任域扩展 （英特尔® TDX） 模块

英特尔 TDX模块源代码

GitHub* 上提供的当前发行版（从 1.5.x 起）

英特尔®信任域扩展 （TDX） 引入了新的架构元素，以帮助部署称为信任域 （TD） 的硬件隔离虚拟机 （VM）。英特尔 TDX旨在将虚拟机与虚拟机管理器 （VMM）/虚拟机管理程序以及平台上的任何其他非 TD 软件隔离开来，以保护 TD 免受各种软件的影响。这些硬件隔离 TD 包括：

1. 安全仲裁模式 （SEAM） – 对虚拟机扩展 （VMX） 架构的扩展，用于定义称为 SEAM 根的全新 VMX 根模式。此 SEAM 根模式用于托管 CPU 鉴证模块，以创建称为信任域 （TD） 的虚拟机 （VM） 来宾。
2. GPA（访客物理地址）中的共享位可帮助 TD 访问共享内存。
3. 安全 EPT（扩展页表）可帮助转换私有 GPA，以提供地址转换完整性并防止从共享内存中提取 TD 代码。目标是使用 TD 私钥对私钥访问进行加密和完整性保护。
4. 物理地址元数据表 （PAMT），帮助跟踪页面分配、页面初始化和 TLB（转换后备缓冲区）一致性。
5. 多密钥全内存加密 （MKTME） 引擎旨在使用 AES-128- XTS 提供内存加密。
6. 远程鉴证旨在提供 TD 在正版英特尔 TDX系统上及其 TCB（可信计算基础）版本上执行的证据。

有关更多详细信息，请参阅“TDX 1.0白皮书和规格”下的 https://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html

许可证在软件包中。