文章 ID: 000088208 内容类型: 兼容性 上次审核日期: 2021 年 11 月 01 日

英特尔® Software Guard Extensions (英特尔® SGX) 围圈在访客英特尔®信任域(英特尔® TD)内运行吗?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
总结

英特尔® Software Guard Extensions (英特尔® SGX) 围圈无法在访客英特尔®信任域(英特尔® TD)内运行。

说明

无法从访客的英特尔®信任域(英特尔® TD)运行 英特尔® Software Guard Extensions (英特尔® SGX) 围圈。

解决方法

根据 英特尔® 可信域扩展 (英特尔® TDX) 模块基本架构规格版本 1.5,第 2 章的测量和标记 部分:"不支持在访客 TD 内运行英特尔 SGX围圈。"

但英特尔 TDX使用英特尔 SGX引用围圈和证书基础设施进行可信域认证,第 12 章的测量和认证部分详细描述了这一点。

基于英特尔 SGX的验证部分指出:

"英特尔 SGX认证架构旨在为来自多家提供商的多个报价安全围圈提供设施。这样,主机就能实例化报价飞地进行英特尔 SGX验证,并允许另一个无干扰进行 TD 验证的报价飞地—即,每位供应商都可以提供自己的报价飞地,而且报价飞地用于英特尔 SGX,对于英特尔 TDX,设计无需报价飞地在 TD 内运行。"

相关产品

本文适用于 1 产品

本页面上的内容是原始英文内容的人工翻译与计算机翻译的组合。我们提供此内容是为了您的便利并且仅供参考,未必完整或准确。如果本页面的英文版与翻译版之间存在任何冲突,应以英文版为准。 查看此页面的英语版本。