TME
TME (Total Memory Encrpytion)은 SoC 메모리 암호화 복호화 엔진으로 메모리의 내용을 SoC을 이용해서 암호화 하기 위해서 사용하는 장치를 말한다. Memory의 내용이 Cache에 올라가는 순간 TME는 메모리의 내용을 복호화 시켜서 캐쉬에 올린다. TME는 Intel SGX에서 메모리를 암호화 하기 위해서 사용된다.
Multi-key TME
이 SoC장치는 TME가 여러개의 Key를 사용해서 메모리를 암호화 하고 복호화 할 수 있도록 도와준다. TME는 단 하나의 key을 사용하기 때문에, 여러개의 분리된 Protection domain을 만들 수 없었다. 그러나 이 장치는 여러개의 Protection domain을 만들 수 있도록 하여서, Trust domain들을 서로 접근할 수 없도록 제한할 수 있다.
Host key ID
MKTME에서 사용하는 key들을 HKID라고 부른다. HKID는 Intel TDX와 같이 사용되엇 각각의 Trust domain들이 서로 다른 HKID를 들고 각각 TD들의 메모리를 암호화 하는 것과 같이 사용된다.