Intel® Software Guard Extensions (Intel® SGX) Enklaven können nicht in einer Gast-Intel® Trust Domain (Intel® TD) ausgeführt werden.
Eine Intel® Software Guard Extensions(Intel® SGX) Enklave von einer Gast-Intel® Trust Domain (Intel® TD) konnte nicht ausgeführt werden.
Laut Intel® Trust Domain Extensions (Intel® TDX) Module Base Architecture Specification Version 1.5,Abschnitt "Messung und Bestätigung" von Kapitel 2: "Die Ausführung Intel SGX Enklaven innerhalb einer Gast-TD wird nicht unterstützt."
Intel TDX verwendet jedoch Intel SGX, die Enklaven und Zertifikatsinfrastruktur zitieren, um eine Trusted-Domain-Bestätigung durchzuführen, die im Abschnitt Messung und Bestätigung in Kapitel 12 detailliert beschrieben wird.
Im Abschnitt Intel SGX-basierte Bestätigung wird Folgendes angegeben:
"Die Intel SGX-Bestätigungsarchitektur ist darauf ausgelegt, Anlagen für mehrere Enklaven von mehreren Anbietern bereitzustellen. Dies soll es dem Host ermöglichen, eine Quoting-Enklave für Intel SGX Attestationen und eine andere Enklave zur TD-Bestätigung ohne Interferenz zu instanziieren. d. h. jeder Anbieter kann seine eigene zitierende Enklave liefern, und die zitierende Enklave für Intel SGX und für Intel TDX kann separat sein, das Design erfordert nicht, dass die zitierende Enklave innerhalb der TD ausgeführt wird."