Intel TDX(いんてるといでぃーえっくす)
最終更新:2026/4/28
Intel TDXは、機密コンピューティングを実現するためのIntelのハードウェアおよびソフトウェア技術である。
ポイント
TDXは、仮想マシンを保護し、特権的なソフトウェアからの攻撃や不正アクセスを防ぐことを目的とする。
Intel TDXとは
Intel TDX (Trust Domain Extensions) は、Intelが開発した機密コンピューティング技術であり、クラウド環境における仮想マシンのセキュリティを強化することを目的としています。従来の仮想化技術では、ハイパーバイザーと呼ばれるソフトウェアが仮想マシンを管理しますが、ハイパーバイザー自体が攻撃対象となる可能性があります。TDXは、このハイパーバイザーを信頼する必要性を減らし、仮想マシン自身が自身の機密性を保護できるように設計されています。
TDXの仕組み
TDXは、CPUに新しい命令セットを追加し、仮想マシンを「Trust Domain (TD)」として隔離します。TDは、暗号化されたメモリを持ち、ハイパーバイザーを含む他のソフトウェアからアクセスを制限されます。これにより、TD内のデータやコードは、たとえハイパーバイザーが侵害されたとしても保護されます。
TDXの主要なコンポーネントは以下の通りです。
- TDVM (Trust Domain Virtual Machine): 機密コンピューティングを行う仮想マシン。
- SEAM (Secure Enclave Attestation Module): TDVMの信頼性を検証するためのモジュール。
- MNVR (Module Neutral Virtualization Runtime): TDVMとハイパーバイザー間のインターフェース。
TDXのメリット
- 機密性の向上: 仮想マシン内のデータを保護し、不正アクセスを防ぎます。
- 信頼性の向上: ハイパーバイザーの信頼性に関わらず、仮想マシンのセキュリティを確保します。
- コンプライアンスの支援: 機密データを扱う際のコンプライアンス要件を満たすのに役立ちます。
TDXの応用例
- クラウドコンピューティング: 機密データをクラウド上で安全に処理できます。
- 金融サービス: 顧客の金融情報を保護できます。
- ヘルスケア: 患者の医療情報を保護できます。
- 政府機関: 機密情報を保護できます。
TDXの現状
Intel TDXは、第3世代Intel Xeon Scalableプロセッサー(Ice Lake-SP)以降でサポートされています。主要なクラウドプロバイダーもTDXのサポートを開始しており、機密コンピューティングの普及が進んでいます。