Carregador Intel® Trust Domain Extension (Intel® TDX)

O Modo de arbitragem segura (SEAM) é uma extensão para a arquitetura de extensão de máquinas virtuais (VMX) para definir um novo modo raiz VMX chamado raiz DE SEAM.
Este modo raiz de SEAM é usado para hospedar um módulo atestado pela CPU para criar convidados de máquina virtual (VM), chamado Trust Domains (TD).

Software que é executado no modo raiz de SEAM, definido pelos registros de faixa de SEAM (SEAMRR).
O intervalo SEAM é particionado em dois sub-intervalos: MODULE_RANGE e P_SEAMLDR_RANGE.

O NP-SEAMLDR ACM ajuda com a inicialização da faixa de SEAM, estabelece o intervalo P-SEAMLDR, configura a estrutura de VMCS de transferência de SEAM para transferências para o módulo Intel P-SEAMLDR e carrega a imagem do módulo Intel P-SEAMLDR incorporado na P_SEAMLDR_RANGE

O módulo TDX, que oferece funções para construir e gerenciar TDs, é carregado e executado a partir de MODULE_RANGE.
O carregador de SEAM persistente (P-SEAMLDR), que oferece função para carregar e atualizar o módulo TDX, é executado a partir de P_SEAMLDR_RANGE.

P-SEAMLDR é um módulo de SEAM especial, carregado em P_SEAMLDR_RANGE pelo NP-SEAMLDR, e invocado pela VMM usando a instrução SEAMCALL.
Ele é projetado para seguir as etapas abaixo para carregar ou atualizar um módulo Intel TDX para o MODULE_RANGE:

1. Verifique os parâmetros de entrada, incluindo a estrutura de assinatura do módulo Intel TDX.
2. Carregue a imagem do módulo Intel TDX no MODULE_RANGE, meça-a e verifique se a medição coincide com a estrutura da assinatura.
3. Configure todas as regiões relevantes e VMCSs de transferência de SEAM para todos os processadores lógicos.
4. Registre a identidade do módulo Intel TDX nos registros de medição da CPU e atualize seu status de carga.
5. Retorne ao VMM usando a instrução SEAMRET.

Para obter mais detalhes, consulte - https://cdrdv2.intel.com/v1/dl/getContent/739045

A licença está no pacote.