Modul Intel® Trust Domain Extension (Intel® TDX)

Kode Sumber Modul Intel TDX

Versi Rilis Saat Ini (dari 1.5.x) Tersedia di GitHub*

Intel® Trust Domain Extension (TDX) memperkenalkan elemen arsitektur baru untuk membantu menerapkan mesin virtual (VM) yang terisolasi perangkat keras yang disebut domain kepercayaan (TD). Intel TDX dirancang untuk mengisolasi VM dari manajer mesin virtual (VMM)/hypervisor dan perangkat lunak non-TD lainnya pada platform untuk melindungi TD dari berbagai perangkat lunak. TD yang diisolasi perangkat keras ini meliputi:

1. Secure-Arbitration Mode (SEAM) – ekstensi untuk arsitektur Virtual Machines Extension (VMX) untuk menentukan mode root VMX baru yang disebut root SEAM. Mode root SEAM ini digunakan untuk meng-host modul yang dibuktikan CPU untuk membuat tamu mesin virtual (VM) yang disebut Trust Domains (TD).
2. Bit bersama dalam IPK (Alamat Fisik Tamu) untuk membantu memungkinkan TD mengakses memori bersama.
3. EPT (Extended Page Table) aman untuk membantu menerjemahkan IPK privat guna memberikan integritas terjemahan alamat dan mencegah pengambilan kode TD dari memori bersama. Perlindungan enkripsi dan integritas akses memori pribadi menggunakan kunci pribadi TD adalah tujuannya.
4. Tabel fisik-alamat-metadata (PAMT) untuk membantu melacak alokasi halaman, inisialisasi halaman, dan konsistensi TLB (Translation Lookaside Buffer).
5. Mesin multi-key, total-memory-encryption (MKTME) yang dirancang untuk menyediakan enkripsi memori menggunakan AES-128- XTS.
6. Pengesahan jarak jauh yang dirancang untuk memberikan bukti eksekusi TD pada sistem Intel TDX asli dan versi TCB (Trusted Computing Base).

Untuk detail selengkapnya, lihat https://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html di bagian "Dokumen Teknis dan Spesifikasi TDX 1.0"

Lisensi ada dalam paket.