Passer au Contenu principal
Base de connaissances pour l'assistance

Qu’est-ce que Intel® Trust Domain Extensions (Intel® TDX)

Type de contenu: Information et documentation de produit   |   ID de l'article: 000097227   |   Dernière révision: 18/02/2025

Qu’est-ce que Intel® TDX ?

Intel® Trust Domain Extensions (Intel® TDX) est la toute nouvelle technologie informatique confidentielle d’Intel. Cet environnement d’exécution approuvé (TEE) basé sur le matériel facilite le déploiement de domaines d’approbation (TD), qui sont des machines virtuelles (VM) isolées du matériel conçues pour protéger les données et les applications sensibles contre les accès non autorisés.

Un module Intel® TDX mesuré par le processeur permet de Intel® TDX. Ce module logiciel fonctionne dans un nouveau mode d’arbitrage sécurisé (SEAM) du processeur en tant que gestionnaire de machine virtuelle homologue (VMM) et prend en charge les entrées et sorties TD à l’aide de l’infrastructure de virtualisation existante. Le module est hébergé dans un espace mémoire réservé identifié par le SEAM Range Register (SEAMRR).

Intel® TDX utilise des extensions matérielles pour gérer et chiffrer la mémoire et protège à la fois la confidentialité et l’intégrité de l’état du processeur TD en mode non-SEA.

Intel® TDX utilise des éléments architecturaux tels que SEAM, un bit partagé dans l’adresse physique de l’invité (GPA), la table de page étendue sécurisée (EPT), la table de métadonnées d’adresse physique, Intel® Total Memory Encryption – Multi-Key (Intel® TME-MK) et l’attestation distante.

Intel® TDX garantit l’intégrité, la confidentialité et l’authenticité des données, en donnant aux ingénieurs et aux professionnels de la technologie les moyens de créer et de maintenir des systèmes sécurisés et en renforçant la confiance dans les environnements virtualisés.

Avantages clés

  • Isolation : l’isolation des VM au niveau matériel pour une protection robuste des données contre tout accès non autorisé garantit la confidentialité et l’intégrité de vos données.
  • Confidentialité : il est interdit aux logiciels non autorisés ou altérés de charger des données confidentielles et d’y accéder. Les données en mémoire sont opaques pour les fournisseurs de services Cloud (FSC) ou les opérateurs et les applications partagées.
  • Intégrité : L’attestation confirme que les configurations et les stratégies matérielles et logicielles sont conformes aux attentes et donne l’assurance au propriétaire de la charge de travail que le serveur est digne de confiance.

Employ Intel TDX

Produits associés

Cet article s'applique aux produits 2.
5th Gen Intel® Xeon® Scalable Processors Intel® Xeon® 6

Avis de non-responsabilité

Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.

Vous avez besoin d'aide ?

Contacter l'assistance
Contacter l'assistance