项目：基于 Intel TDX 的精简的可信计算运行环境 #44

dramforever · 2024-01-04T06:12:52Z

dramforever
Jan 4, 2024

（题目暂定）

Intel TDX 是一个新的可信计算技术。Intel 在之前类似的 SGX 技术所提供的内存加密、软硬件验证等安全机制的基础上，增加了在可信区 (Trust Domain, TD) 中运行完整操作系统的功能。一个 TD 作为一个隔离的虚拟机，其中的操作系统内核可以自己完成如中断处理，虚拟内存管理等功能，无需经过复杂的对外部环境的调用。这样的实现增强了可信计算应用的灵活性，提升了许多操作的性能。

目前在 TDX 上仅移植了 Linux 操作系统。虽然可以对 Linux 进行裁剪和安全加固来提升其安全性，但是因为 Linux 本身代码量仍然庞大，安全审计困难，并且它从设计上作为一个通用操作系统，有其不可避免的复杂性。本项目将设计并实现一个精简的可信区中运行的内核，以及其配套的在不可信区提供的服务。通过针对性实现满足安全计算应用需求的功能，期望在发挥 TDX 的灵活性和性能优势的同时，缩减可信代码量，简化安全审计验证。

dramforever · 2024-01-04T06:19:20Z

dramforever
Jan 4, 2024
Author

进度

... - 1.4:

调研学习 TDX
学习 KVM 的 irqfd 机制和 QEMU 对 VirtIO MSI-X 中断的处理，修复了一个之前遇到的配置 MSI-X 中断的问题

参考文档：

Intel TDX Demystified: A Top-Down Approach https://arxiv.org/abs/2303.15540
Intel 的 TDX 文档 https://www.intel.com/content/www/us/en/developer/tools/trust-domain-extensions/documentation.html

计划

1.4 - 1.11:

继续阅读以上列出的文献
确定毕设题目，完成开题报告

1 reply

DeathWish5 Jan 4, 2024

前期系统基于 qemu 实现, 参考已有 cvm 项目，设计了:

bounce buffer (cvm OS 通用设计)
基于 vsock 的快速通信机制（参考 https://github.com/intel/MigTD )
移植 intel pfs (https://github.com/apache/incubator-teaclave-sgx-sdk/tree/master/sgx_tprotected_fs)

参考文献补充:

Bifrost: Analysis and Optimization of Network I/O Tax in Confidential Virtual Machines

dramforever · 2024-03-07T03:40:05Z

dramforever
Mar 7, 2024
Author

3.7

进度

大致学习 x86 Linux bzImage 启动协议和流程（TDX 目前仅支持这个流程）

下周计划

继续学习 x86 Linux bzImage 启动流程细节
预计可以拿到支持 TDX 的硬件开始进行移植到实际 TDX 环境

参考链接

0 replies

dramforever · 2024-03-16T14:31:27Z

dramforever
Mar 16, 2024
Author

3.14

进度

实现了 bzImage 格式内核，实现了从 16 位启动到 64 位程序，成功运行 Rust 代码

下周计划

实现用 E820 获取内存区域表，与内核后续已有的功能和驱动衔接
开始准备中期论文内容和答辩内容

0 replies

dramforever · 2024-03-22T10:30:52Z

dramforever
Mar 22, 2024
Author

3.21

进度

实现了 E820 内存区域表读取，内核可以用 bzImage 启动运行

下周计划

准备中期论文内容和答辩内容

0 replies

dramforever · 2024-04-10T22:03:25Z

dramforever
Apr 10, 2024
Author

4.11

进度

完成中期答辩

中期答辩时提出了没有指标来说明这个运行环境的优势的问题。因为 TDX 是 SGX 的一个后续技术，打算从以下方面来给出最后的评价指标

现在已经有 sgx_protected_fs api，我们按照这个 API 后端用 virtio 实现之后，可以与现有的 SGX 的 ocall 实现比较速度，预期 overhead 低于 SGX
和 TDX Linux 里运行的 fs 执行相仿的操作时比较速度，预期 overhead 仍然略低
从调用流程，结构等角度比较一下这些实现的设计

下周计划

继续调试 TDX 基础启动部分

0 replies

Zensenw · 2025-10-29T14:41:15Z

Zensenw
Oct 29, 2025

Gramine-TDX: A Lightweight OS Kernel for Confidential VMs 这篇文章感觉对你的毕设很有帮助😊

0 replies

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

rCore OS

项目：基于 Intel TDX 的精简的可信计算运行环境 #44

Uh oh!

{{title}}

Uh oh!

Uh oh!

{{editor}}'s edit

{{editor}}'s edit

Uh oh!

Replies: 6 comments 1 reply

Uh oh!

{{title}}

Uh oh!

Uh oh!

{{title}}

Uh oh!

Uh oh!

{{editor}}'s edit

{{editor}}'s edit

Uh oh!

Uh oh!

{{title}}

Uh oh!

Uh oh!

{{title}}

Uh oh!

Uh oh!

{{title}}

Uh oh!

Uh oh!

{{title}}

Uh oh!

Uh oh!

{{title}}

Uh oh!

Select a reply

Uh oh!

rCore OS

项目：基于 Intel TDX 的精简的可信计算运行环境 #44

Uh oh!

Uh oh!

dramforever Jan 4, 2024

Replies: 6 comments · 1 reply

Uh oh!

dramforever Jan 4, 2024 Author

进度

计划

Uh oh!

Uh oh!

DeathWish5 Jan 4, 2024

Uh oh!

dramforever Mar 7, 2024 Author

进度

下周计划

参考链接

Uh oh!

dramforever Mar 16, 2024 Author

进度

下周计划

Uh oh!

dramforever Mar 22, 2024 Author

进度

下周计划

Uh oh!

dramforever Apr 10, 2024 Author

进度

下周计划

Uh oh!

Zensenw Oct 29, 2025

dramforever
Jan 4, 2024

Replies: 6 comments 1 reply

dramforever
Jan 4, 2024
Author

dramforever
Mar 7, 2024
Author

dramforever
Mar 16, 2024
Author

dramforever
Mar 22, 2024
Author

dramforever
Apr 10, 2024
Author

Zensenw
Oct 29, 2025