什么是英特尔® Trust Domain Extensions (英特尔® TDX)

文档

产品信息和文件

000097227

2024 年 07 月 31 日

什么是 英特尔® TDX?

英特尔® Trust Domain Extensions (英特尔® TDX) 是英特尔最新的保密计算技术。这种基于硬件的可信执行环境 (TEE) 有助于部署信任域 (TD),信任域是硬件隔离的虚拟机 (VM),旨在保护敏感数据和应用程序免遭未经授权的访问。

CPU 测量的 英特尔® TDX 模块可实现英特尔® TDX。该软件模块作为对等虚拟机管理器 (VMM) 在新的 CPU 安全仲裁模式 (SEAM) 下运行,并支持使用现有虚拟化基础设施进入和退出 TD。该模块托管在由 SEAM 范围寄存器 (SEAMRR) 标识的保留内存空间中。

英特尔® TDX使用硬件扩展来管理和加密内存,并在非SEAM模式下保护TD CPU状态的机密性和完整性。

英特尔® TDX使用了各种架构元素,如 SEAM、访客物理地址 (GPA) 中的共享位、安全扩展页表 (EPT)、物理地址元数据表、英特尔® Total Memory Encryption – Multi-Key (英特尔® TME-MK) 和远程认证。

英特尔® TDX 可确保数据完整性、机密性和真实性,使工程师和技术专业人员能够创建和维护安全系统,并增强对虚拟化环境中的信任。

主要优势

  • 隔离:硬件级虚拟机隔离可针对未经授权的访问提供强大的数据保护,从而确保数据的机密性和完整性。
  • 机密性:禁止未经授权或更改的软件加载和访问机密数据。内存中的数据对云服务提供商 (CSP) 或运营商和共享应用程序是不透明的。
  • 完整性:鉴证确认硬件和软件配置及策略符合预期,并向工作负载所有者保证服务器是可信的。

Employ Intel TDX

相关主题
浏览英特尔® TDX文档并开始使用
英特尔® Trust Domain Extensions (英特尔® TDX)
英特尔® Trust Domain Extensions文档