® Cargador de Intel® Trust Domain Extension (Intel® TDX)

El modo de arbitraje seguro (SEAM) es una extensión de la arquitectura de extensión de máquinas virtuales (VMX) para definir un nuevo modo raíz de VMX llamado raíz SEAM.
Este modo raíz SEAM se utiliza para alojar un módulo certificado por CPU para crear invitados de máquina virtual (VM) denominados dominios de confianza (TD).

Software que se ejecuta en modo raíz SEAM, definido por registros de rango SEAM (SEAMRR).
El rango SEAM se divide en dos subrangos: MODULE_RANGE y P_SEAMLDR_RANGE.

El ACM NP-SEAMLDR ayuda con la inicialización del rango SEAM, establece el rango P-SEAMLDR, configura la estructura VMCS de transferencia SEAM para transferencias al módulo Intel P-SEAMLDR y carga la imagen del módulo Intel P-SEAMLDR integrado en el P_SEAMLDR_RANGE

El módulo TDX, que proporciona funciones para crear y administrar TD, se carga y ejecuta desde MODULE_RANGE.
El cargador de costura persistente (P-SEAMLDR), que proporciona la función para cargar y actualizar el módulo TDX, se ejecuta desde P_SEAMLDR_RANGE.

P-SEAMLDR es un módulo SEAM especial, cargado en P_SEAMLDR_RANGE por NP-SEAMLDR e invocado por VMM mediante la instrucción SEAMCALL.
Está diseñado para seguir los pasos a continuación para cargar o actualizar un módulo de Intel TDX en el MODULE_RANGE:

1. Verifique los parámetros de entrada, incluida la estructura de firmas del módulo de Intel TDX.
2. Cargue la imagen del módulo de Intel TDX en el MODULE_RANGE, mida y verifique que la medición coincida con la estructura de firma.
3. Configure todas las regiones relevantes y VMCS de transferencia SEAM para todos los procesadores lógicos.
4. Registre la identidad del módulo de Intel TDX en los registros de medición de la CPU y actualice su estado de carga.
5. Vuelva a VMM mediante la instrucción SEAMRET.

Para obtener más detalles, consulte: https://cdrdv2.intel.com/v1/dl/getContent/739045

La licencia está en el paquete.