什么是英特尔® Trust Domain Extensions (英特尔® TDX)
内容类型: 产品信息和文件 | 文章 ID: 000097227 | 上次审核日期: 2025 年 02 月 18 日
什么是 英特尔® TDX?
英特尔® Trust Domain Extensions (英特尔® TDX) 是英特尔最新的保密计算技术。这种基于硬件的可信执行环境 (TEE) 有助于部署信任域 (TD),信任域是硬件隔离的虚拟机 (VM),旨在保护敏感数据和应用程序免遭未经授权的访问。
CPU 测量的 英特尔® TDX 模块可实现英特尔® TDX。该软件模块作为对等虚拟机管理器 (VMM) 在新的 CPU 安全仲裁模式 (SEAM) 下运行,并支持使用现有虚拟化基础设施进入和退出 TD。该模块托管在由 SEAM 范围寄存器 (SEAMRR) 标识的保留内存空间中。
英特尔® TDX使用硬件扩展来管理和加密内存,并在非SEAM模式下保护TD CPU状态的机密性和完整性。
英特尔® TDX使用了各种架构元素,如 SEAM、访客物理地址 (GPA) 中的共享位、安全扩展页表 (EPT)、物理地址元数据表、英特尔® Total Memory Encryption – Multi-Key (英特尔® TME-MK) 和远程认证。
英特尔® TDX 可确保数据完整性、机密性和真实性,使工程师和技术专业人员能够创建和维护安全系统,并增强对虚拟化环境中的信任。
主要优势