Une enclave de Intel® Software Guard Extensions (Intel® SGX) peut-elle s’exécuter dans un domaine de confiance Intel® Client (Intel® TD) ?

Impossible d’exécuter une enclave de Intel® Software Guard Extensions (Intel® SGX) depuis un domaine de confiance Intel® Trust Domain (Intel® TD invité).

Selon la version 1.5 de la spécification de l’architecture de base du module Intel® Trust Domain Extensions (Intel® TDX),section Mesure et attestation du chapitre 2 : « Exécuter Intel SGX’enclaves au sein d’un lecteur TD invité n’est pas pris en charge ».

Cependant, Intel TDX utilise Intel SGX citant des enclaves et une infrastructure de certificat pour exécuter l’attestation de trusted domain, décrite en détails dans la section Mesure et Attestation du chapitre 12.

La section Attestation basée sur la Intel SGX indique :

« L’architecture Intel SGX attestation est conçue pour fournir des installations pour de multiples enclaves de detrage provenant de plusieurs fournisseurs. Cela vise à permettre à l’hôte d’instantanéiser une enclave de de citant des attestations Intel SGX et une autre enclave de deoting pour attestation TD sans interférence. À savoir, chaque fournisseur peut fournir sa propre enclave de citant, et l’enclave de citant pour Intel SGX et, pour Intel TDX peut être séparée, la conception n’exige pas que l’enclave de deoting s’exécute à l’intérieur de l’enclave TD. »