Integrityの表現 #
Intel TDXの解説論文 Intel TDX Demystifiedを読んでいて,個人的に刺さるMemory ProtectionにおけるIntegrityの分類を見つけた.
当該の論文では,Integrityを保証するメカニズムを以下の2種類に分類している.
- Cryptgraphic Integrity
- Logical Integrity
前者は暗号学的に保証されるintegrityで,integurity treeとかで検証するもののことを指す.後者はハードウェア等のロジックによりメモリ操作を不可能にとすることで保たれるintegrityを指している.
後者のようなアクセスコントロールによる物に関しては,個人的には大雑把にProtectionとしてくくっていたが,確かにLogicalなIntegrityとする見方もあるなぁと.今後使ってみたい表現である.
