硬件安全与可信执行环境 (TEE)

本文集文档发布于灏天文库

5.1.3 内存完整性树(如 Intel TDX 的 RTMR)

文档摘要

5.1.3 内存完整性树(如 Intel TDX 的 RTMR) 5.1.3 内存完整性树(如 Intel TDX 的 RTMR):一次因 RTMR 扩展错误导致的 TCB 测量失效排查实录 在可信执行环境(TEE)的世界里,内存完整性是信任链的最后一道防线。当 CPU、固件、虚拟机监控器(VMM)都已通过远程证明被验证为“干净”,我们仍需确保 Guest OS 及其上运行的应用程序在运行过程中未被篡改。Intel Trust Domain Extensions(TDX)为此引入了 RTMR(Root Measurement Registers)——一组位于 TD(Trust Domain)内部的只写寄存器,用于构建一棵动态演化的 内存完整性树(Memory Integrity Tree)。

发布者: 作者: 转发
评论区 (0)
U
0/500