英特尔®信任域扩展 （英特尔® TDX） 加载器

安全仲裁模式 （SEAM） 是对虚拟机扩展 （VMX） 架构的扩展，用于定义名为 SEAM 根的全新 VMX 根模式。
此 SEAM 根模式用于托管 CPU 鉴证模块，以创建称为信任域 （TD） 的虚拟机 （VM） 来宾。

在由 SEAM 范围寄存器 （SEAMRR） 定义的 SEAM 根模式下执行的软件。
SEAM 范围分为两个子范围：MODULE_RANGE 和 P_SEAMLDR_RANGE。

NP-SEAMLDR ACM 有助于初始化 SEAM 范围，建立 P-SEAMLDR 范围，设置用于传输到英特尔 P-SEAMLDR 模块的 SEAM 传输 VMCS 结构，并将嵌入式英特尔 P-SEAMLDR 模块的映像加载到P_SEAMLDR_RANGE

TDX 模块提供构建和管理 TD 的功能，该模块加载到 TD 并从MODULE_RANGE运行。
提供加载和更新 TDX 模块的功能的持久 SEAM 加载器 （P-SEAMLDR） 从P_SEAMLDR_RANGE运行。

P-SEAMLDR 是一个特殊的 SEAM 模块，由 NP-SEAMLDR 加载到P_SEAMLDR_RANGE中，并由 VMM 使用 SEAMCALL 指令调用。
旨在按照以下步骤将英特尔 TDX模块加载或更新到MODULE_RANGE中：

1. 验证输入参数，包括英特尔 TDX模块的签名结构。
2. 将英特尔 TDX模块图像加载到MODULE_RANGE中，对其进行测量并验证测量结果与签名结构的匹配。
3. 为所有逻辑处理器设置所有相关区域和 SEAM 传输 VMCS。
4. 将英特尔 TDX模块的身份记录到 CPU 测量寄存器中并更新其负载状态。
5. 使用 SEAMRET 指令返回到 VMM。

有关更多详细信息，请参阅 - https://cdrdv2.intel.com/v1/dl/getContent/739045

许可证在软件包中。