Was ist Intel® Trust Domain Extensions (Intel® TDX)
Inhaltstyp: Produktinformationen und Dokumente | Artikel-ID: 000097227 | Letzte Überprüfung: 18.02.2025
Support-Wissensdatenbank
Was ist Intel® TDX?
Intel® Trust Domain Extensions (Intel® TDX) ist Intels neueste Confidential-Computing-Technik. Diese hardwarebasierte vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment, TEE) erleichtert die Bereitstellung von Vertrauensdomänen (Trusted Execution Environments, TD), bei denen es sich um hardwareisolierte virtuelle Maschinen (VMs) handelt, die sensible Daten und Anwendungen vor unbefugtem Zugriff schützen sollen.
Ein CPU-gemessenes Intel® TDX Modul ermöglicht Intel® TDX. Dieses Softwaremodul läuft in einem neuen CPU-Secure-Arbitration Mode (SEAM) als Peer Virtual Machine Manager (VMM) und unterstützt TD-Ein- und Ausstieg unter Verwendung der vorhandenen Virtualisierungsinfrastruktur. Das Modul wird in einem reservierten Speicherbereich gehostet, der durch das SEAM Range Register (SEAMRR) gekennzeichnet ist.
Intel® TDX verwendet Hardwareerweiterungen zum Verwalten und Verschlüsseln des Speichers und schützt sowohl die Vertraulichkeit als auch die Integrität des TD-CPU-Status vor dem Nicht-SEAM-Modus.
Intel® TDX verwendet Architekturelemente wie SEAM, ein gemeinsam genutztes Bit in der Guest Physical Address (GPA), Secure Extended Page Table (EPT), Physical-Address-Metadata Table, Intel® Total Memory Encryption – Multi-Key (Intel® TME-MK) und Remote Attestation.
Intel® TDX gewährleistet Datenintegrität, Vertraulichkeit und Authentizität, ermöglicht es Ingenieuren und Technikern, sichere Systeme zu erstellen und zu warten und das Vertrauen in virtualisierte Umgebungen zu stärken.
Hauptvorteile
- Isolierung: Die VM-Isolierung auf Hardwareebene sorgt für zuverlässigen Datenschutz vor unbefugtem Zugriff, um die Vertraulichkeit und Integrität Ihrer Daten zu gewährleisten.
- Vertraulichkeit: Nicht autorisierter oder geänderter Software ist es untersagt, vertrauliche Daten zu laden und darauf zuzugreifen. Die Daten im Speicher sind für Cloud-Dienstanbieter (CSP) oder Betreiber und gemeinsam genutzte Anwendungen undurchsichtig.
- Integrität: Der Nachweis bestätigt, dass die Hardware- und Softwarekonfigurationen und -richtlinien den Erwartungen entsprechen, und gibt dem Besitzer der Workload die Gewissheit, dass der Server vertrauenswürdig ist.
Disclaimer / Rechtliche Hinweise
Der Inhalt dieser Seite ist eine Kombination aus menschlicher und computerbasierter Übersetzung des originalen, englischsprachigen Inhalts. Dieser Inhalt wird zum besseren Verständnis und nur zur allgemeinen Information bereitgestellt und sollte nicht als vollständig oder fehlerfrei betrachtet werden. Sollte eine Diskrepanz zwischen der englischsprachigen Version dieser Seite und der Übersetzung auftreten, gilt die englische Version. Englische Version dieser Seite anzeigen.