문서 편집 권한이 없습니다. 다음 이유를 확인해주세요: 요청한 명령은 다음 권한을 가진 사용자에게 제한됩니다: 사용자. 문서의 원본을 보거나 복사할 수 있습니다. [[분류: 하드웨어 기반 보안]] [[분류: 인텔]] == TME == TME (Total Memory Encrpytion)은 [[SoC]] 메모리 암호화 복호화 엔진으로 메모리의 내용을 SoC을 이용해서 암호화 하기 위해서 사용하는 장치를 말한다. [[Memory의]] 내용이 [[Cache]]에 올라가는 순간 TME는 메모리의 내용을 복호화 시켜서 캐쉬에 올린다. TME는 [[Intel SGX]]에서 메모리를 암호화 하기 위해서 사용된다. == Multi-key TME == 이 SoC장치는 TME가 여러개의 Key를 사용해서 메모리를 암호화 하고 복호화 할 수 있도록 도와준다. TME는 단 하나의 key을 사용하기 때문에, 여러개의 분리된 Protection domain을 만들 수 없었다. 그러나 이 장치는 여러개의 Protection domain을 만들 수 있도록 하여서, [[Trust domain]]들을 서로 접근할 수 없도록 제한할 수 있다. === Host key ID === MKTME에서 사용하는 key들을 HKID라고 부른다. HKID는 [[Intel TDX]]와 같이 사용되엇 각각의 Trust domain들이 서로 다른 HKID를 들고 각각 TD들의 메모리를 암호화 하는 것과 같이 사용된다. Total memory encryption 문서로 돌아갑니다.