| 2024_12_20 17:02:37 |
| AMD机密计算解决方案分析_qemu sev-CSDN博客 |
| 原文链接失效了?给我留言 |
| TAGs:虚拟化 机密计算 |
| saved date: Fri Dec 20 2024 17:02:37 GMT+0800 (中国标准时间) |
| 2026-01-19 10:32:47 |
| Introduction to confidential virtual machines【CVM】 - RedHat】 |
| 原文链接失效了?给我留言 |
| TAGs:虚拟化 机密计算 |
| Summary: |
| 2024_12_20 18:23:05 |
| 指南 |
| 原文链接失效了?给我留言 |
| TAGs:虚拟化 机密计算 |
| saved date: Fri Dec 20 2024 18:23:05 GMT+0800 (中国标准时间) |
| 2024_12_20 17:12:18 |
| — The Linux Kernel documentation |
| 原文链接失效了?给我留言 |
| TAGs:虚拟化 机密计算 |
| saved date: Fri Dec 20 2024 17:12:18 GMT+0800 (中国标准时间) |
| 2024_12_20 17:28:19 |
| TDX KVM - intel_tdx GitHub Wiki |
| 原文链接失效了?给我留言 |
| TAGs:虚拟化 机密计算 |
| saved date: Fri Dec 20 2024 17:28:19 GMT+0800 (中国标准时间) |
| 2026-01-20 11:48:32 |
| Thomas Van Laere _ Azure Confidential Computing_ Confidential VMs |
| 原文链接失效了?给我留言 |
| TAGs:虚拟化 机密计算 |
| Summary: |
| 2026-01-27 14:07:13 |
| [PATCH v3 21_33] i386_sev_ add support for confidential guest reset - Ani Sinha |
| 原文链接失效了?给我留言 |
| TAGs:虚拟化 机密计算 |
| Summary: |
| 2024_12_20 17:36:16 |
| 【TEE】AMD SEV- SNP和Intel TDX的概述-CSDN博客 |
| 原文链接失效了?给我留言 |
| TAGs:虚拟化 机密计算 |
| saved date: Fri Dec 20 2024 17:36:16 GMT+0800 (中国标准时间) |
| 2025-09-24 19:03:54 |
| 机密虚拟机的威胁模型-CSDN博客 |
| 原文链接失效了?给我留言 |
| TAGs:虚拟化 机密计算 |
| Summary: |
| 2026-03-26 17:37:40 |
| Learn the architecture - Introducing Arm Confidential Compute Architecture |
| 原文链接失效了?给我留言 |
| TAGs:处理器 arm 机密计算 |
| Summary: Arm CCA扩展为机密计算提供硬件支持,通过新增的Realm世界实现虚拟机与宿主管理层的隔离,确保代码和数据的机密性与完整性。Arm CCA通过引入名为RME的硬件扩展,在已有安全世界和普通世界外新增Root世界和Realm世界。Root世界运行于EL3,负责可信启动和世界切换。Realm世界为机密虚拟机提供与普通世界宿主隔离的执行环境,宿主可管理其资源但无法访问其内部指令与数据,保障了工作负载的机密性与完整性。架构还引入Realm Planes概念,支持在一个Realm内划分多个具有不同内存访问权限的执行平面。 |
| 2026-03-26 17:36:24 |
| Learn the architecture - Realm Management Extension Guide |
| 原文链接失效了?给我留言 |
| TAGs:处理器 arm 机密计算 |
| Summary: Arm RME在TrustZone的两个安全状态(安全态、非安全态)基础上,新增了Realm态和Root态,构成了四个相互隔离的安全状态。其中,Root态专用于EL3,以隔离平台固件;Realm态用于构建受保护的执行环境。RME保持了与现有TrustZone用例的向后兼容性。 |