项目：基于 Intel TDX 的精简的可信计算运行环境

[dramforever]

（题目暂定）

Intel TDX 是一个新的可信计算技术。Intel 在之前类似的 SGX 技术所提供的内存加密、软硬件验证等安全机制的基础上，增加了在可信区 (Trust Domain, TD) 中运行完整操作系统的功能。一个 TD 作为一个隔离的虚拟机，其中的操作系统内核可以自己完成如中断处理，虚拟内存管理等功能，无需经过复杂的对外部环境的调用。这样的实现增强了可信计算应用的灵活性，提升了许多操作的性能。

目前在 TDX 上仅移植了 Linux 操作系统。虽然可以对 Linux 进行裁剪和安全加固来提升其安全性，但是因为 Linux 本身代码量仍然庞大，安全审计困难，并且它从设计上作为一个通用操作系统，有其不可避免的复杂性。本项目将设计并实现一个精简的可信区中运行的内核，以及其配套的在不可信区提供的服务。通过针对性实现满足安全计算应用需求的功能，期望在发挥 TDX 的灵活性和性能优势的同时，缩减可信代码量，简化安全审计验证。

[dramforever]

进度

... - 1.4:

• 调研学习 TDX
• 学习 KVM 的 irqfd 机制和 QEMU 对 VirtIO MSI-X 中断的处理，修复了一个之前遇到的配置 MSI-X 中断的问题

参考文档：

• Intel TDX Demystified: A Top-Down Approach https://arxiv.org/abs/2303.15540
• Intel 的 TDX 文档 https://www.intel.com/content/www/us/en/developer/tools/trust-domain-extensions/documentation.html

计划

1.4 - 1.11:

• 继续阅读以上列出的文献
• 确定毕设题目，完成开题报告

[DeathWish5]

前期系统基于 qemu 实现, 参考已有 cvm 项目，设计了:

1. bounce buffer (cvm OS 通用设计)
2. 基于 vsock 的快速通信机制（参考 https://github.com/intel/MigTD )
3. 移植 intel pfs (https://github.com/apache/incubator-teaclave-sgx-sdk/tree/master/sgx_tprotected_fs)

参考文献补充:

1. Bifrost: Analysis and Optimization of Network I/O Tax in Confidential Virtual Machines

[dramforever]

3.7

进度

大致学习 x86 Linux bzImage 启动协议和流程（TDX 目前仅支持这个流程）

下周计划

• 继续学习 x86 Linux bzImage 启动流程细节
• 预计可以拿到支持 TDX 的硬件开始进行移植到实际 TDX 环境

参考链接

• https://github.com/asterinas/asterinas/tree/main/framework/libs/linux-bzimage
• https://www.kernel.org/doc/html/v5.6/x86/boot.html

[dramforever]

3.14

进度

实现了 bzImage 格式内核，实现了从 16 位启动到 64 位程序，成功运行 Rust 代码

下周计划

• 实现用 E820 获取内存区域表，与内核后续已有的功能和驱动衔接
• 开始准备中期论文内容和答辩内容

[dramforever]

3.21

进度

实现了 E820 内存区域表读取，内核可以用 bzImage 启动运行

下周计划

准备中期论文内容和答辩内容

[dramforever]

4.11

进度

完成中期答辩

中期答辩时提出了没有指标来说明这个运行环境的优势的问题。因为 TDX 是 SGX 的一个后续技术，打算从以下方面来给出最后的评价指标

• 现在已经有 sgx_protected_fs api，我们按照这个 API 后端用 virtio 实现之后，可以与现有的 SGX 的 ocall 实现比较速度，预期 overhead 低于 SGX
• 和 TDX Linux 里运行的 fs 执行相仿的操作时比较速度，预期 overhead 仍然略低
• 从调用流程，结构等角度比较一下这些实现的设计

下周计划

继续调试 TDX 基础启动部分