<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:dt="uuid:C2F41010-65B3-11d1-A29F-00AA00C14882" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:DengXian;
        panose-1:2 1 6 0 3 1 1 1 1 1;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:"\@DengXian";
        panose-1:2 1 6 0 3 1 1 1 1 1;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Plain Text Char";
        margin:0in;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
span.PlainTextChar
        {mso-style-name:"Plain Text Char";
        mso-style-priority:99;
        mso-style-link:"Plain Text";
        font-family:"Calibri",sans-serif;}
span.EmailStyle22
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
/* List Definitions */
@list l0
        {mso-list-id:42677717;
        mso-list-type:hybrid;
        mso-list-template-ids:15362310 1550878400 67698691 67698693 67698689 67698691 67698693 67698689 67698691 67698693;}
@list l0:level1
        {mso-level-number-format:bullet;
        mso-level-text:-;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:38.0pt;
        text-indent:-.25in;
        font-family:"Calibri",sans-serif;
        mso-fareast-font-family:DengXian;}
@list l0:level2
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:74.0pt;
        text-indent:-.25in;
        font-family:"Courier New";}
@list l0:level3
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:110.0pt;
        text-indent:-.25in;
        font-family:Wingdings;}
@list l0:level4
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:146.0pt;
        text-indent:-.25in;
        font-family:Symbol;}
@list l0:level5
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:182.0pt;
        text-indent:-.25in;
        font-family:"Courier New";}
@list l0:level6
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:218.0pt;
        text-indent:-.25in;
        font-family:Wingdings;}
@list l0:level7
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:254.0pt;
        text-indent:-.25in;
        font-family:Symbol;}
@list l0:level8
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:290.0pt;
        text-indent:-.25in;
        font-family:"Courier New";}
@list l0:level9
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:326.0pt;
        text-indent:-.25in;
        font-family:Wingdings;}
@list l1
        {mso-list-id:938949638;
        mso-list-type:hybrid;
        mso-list-template-ids:1349302194 1864170156 67698691 67698693 67698689 67698691 67698693 67698689 67698691 67698693;}
@list l1:level1
        {mso-level-number-format:bullet;
        mso-level-text:-;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:23.0pt;
        text-indent:-.25in;
        font-family:"Calibri",sans-serif;
        mso-fareast-font-family:DengXian;}
@list l1:level2
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:59.0pt;
        text-indent:-.25in;
        font-family:"Courier New";}
@list l1:level3
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:95.0pt;
        text-indent:-.25in;
        font-family:Wingdings;}
@list l1:level4
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:131.0pt;
        text-indent:-.25in;
        font-family:Symbol;}
@list l1:level5
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:167.0pt;
        text-indent:-.25in;
        font-family:"Courier New";}
@list l1:level6
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:203.0pt;
        text-indent:-.25in;
        font-family:Wingdings;}
@list l1:level7
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:239.0pt;
        text-indent:-.25in;
        font-family:Symbol;}
@list l1:level8
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:275.0pt;
        text-indent:-.25in;
        font-family:"Courier New";}
@list l1:level9
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:311.0pt;
        text-indent:-.25in;
        font-family:Wingdings;}
ol
        {margin-bottom:0in;}
ul
        {margin-bottom:0in;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72" style="word-wrap:break-word">
<div class="WordSection1">
<p class="MsoNormal">In today’s TianoCore Design Meeting we reviewed the Overview Section (from slide 1 to 20). Thanks much for the valuable feedbacks and comments. The meeting minutes will be sent out soon.
<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">To address the concerns of the *one binary* solution in previous discussion, we propose 2 Configurations for TDVF to upstream. (slide 6 - 8)<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Config-A: <o:p></o:p></p>
<ul style="margin-top:0in" type="disc">
<li class="MsoPlainText" style="margin-left:-13.0pt;mso-list:l1 level1 lfo2">Merge the *basic* TDVF feature to existing OvmfX64Pkg.dsc. (Align with existing SEV)
<o:p></o:p></li><li class="MsoPlainText" style="margin-left:-13.0pt;mso-list:l1 level1 lfo2">Threat model: VMM is NOT out of TCB. (We don’t make things worse.)
<o:p></o:p></li><li class="MsoPlainText" style="margin-left:-13.0pt;mso-list:l1 level1 lfo2">The OvmfX64Pkg.dsc includes SEV/TDX/normal OVMF basic boot capability. The final binary can run on SEV/TDX/normal OVMF<o:p></o:p></li><li class="MsoPlainText" style="margin-left:-13.0pt;mso-list:l1 level1 lfo2">No changes to existing OvmfPkgX64 image layout.<o:p></o:p></li><li class="MsoPlainText" style="margin-left:-13.0pt;mso-list:l1 level1 lfo2">No need to add additional security features if they do not exist today<o:p></o:p></li><li class="MsoPlainText" style="margin-left:-13.0pt;mso-list:l1 level1 lfo2">No need to remove features if they exist today.<o:p></o:p></li><li class="MsoPlainText" style="margin-left:-13.0pt;mso-list:l1 level1 lfo2">RTMR is not supported<o:p></o:p></li><li class="MsoPlainText" style="margin-left:-13.0pt;mso-list:l1 level1 lfo2">PEI phase is NOT skipped in either Td or Non-Td<o:p></o:p></li></ul>
<p class="MsoPlainText">        <o:p></o:p></p>
<p class="MsoPlainText">Config-B:<o:p></o:p></p>
<ul style="margin-top:0in" type="disc">
<li class="MsoPlainText" style="margin-left:-13.0pt;mso-list:l1 level1 lfo2">Add a standalone IntelTdx.dsc to a TDX specific directory for a *full* feature TDVF. (Align with existing SEV)
<o:p></o:p></li><li class="MsoPlainText" style="margin-left:-13.0pt;mso-list:l1 level1 lfo2">Threat model: VMM is out of TCB. (We need necessary change to prevent attack from VMM)<o:p></o:p></li><li class="MsoPlainText" style="margin-left:-13.0pt;mso-list:l1 level1 lfo2">IntelTdx.dsc includes TDX/normal OVMF basic boot capability. The final binary can run on TDX/normal OVMF<o:p></o:p></li><li class="MsoPlainText" style="margin-left:-13.0pt;mso-list:l1 level1 lfo2">It might eventually merge with AmdSev.dsc, but NOT at this point of time. And we don’t know when it will happen. We need sync with AMD in the community, after both of us think the
 solutions are mature to merge.<o:p></o:p></li><li class="MsoPlainText" style="margin-left:-13.0pt;mso-list:l1 level1 lfo2">Need to add necessary security feature as mandatory requirement, such as RTMR based Trusted Boot support<o:p></o:p></li><li class="MsoPlainText" style="margin-left:-13.0pt;mso-list:l1 level1 lfo2">Need to remove unnecessary attack surfaces, such as network stack.<o:p></o:p></li></ul>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b>From:</b> devel@edk2.groups.io <devel@edk2.groups.io> <b>
On Behalf Of </b>Min Xu<br>
<b>Sent:</b> Friday, June 11, 2021 6:30 AM<br>
<b>To:</b> devel@edk2.groups.io; Yao, Jiewen <jiewen.yao@intel.com>; rfc@edk2.groups.io<br>
<b>Cc:</b> jejb@linux.ibm.com; Laszlo Ersek <lersek@redhat.com>; Brijesh Singh <brijesh.singh@amd.com>; Tom Lendacky <thomas.lendacky@amd.com>; erdemaktas@google.com; cho@microsoft.com; bret.barkelew@microsoft.com; Jon Lange <jlange@microsoft.com>; Karen Noel
 <knoel@redhat.com>; Paolo Bonzini <pbonzini@redhat.com>; Nathaniel McCallum <npmccallum@redhat.com>; Dr. David Alan Gilbert <dgilbert@redhat.com>; Ademar de Souza Reis Jr. <areis@redhat.com><br>
<b>Subject:</b> Re: [edk2-rfc] [edk2-devel] RFC: design review for TDVF in OVMF<o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Hi, All<o:p></o:p></p>
<p class="MsoNormal">Thanks much for the valuable comments and discussion about the design.
<o:p></o:p></p>
<p class="MsoNormal">We have updated the slides (v0.9) in below link. If some comments or concerns are not answered/addressed in the new slides, please don’t hesitate to tell us. We do want to answer/address all the comments/concerns. But to be honest it is
 a rather complicated one and we appreciate your feedbacks. <o:p></o:p></p>
<p class="MsoNormal"><a href="https://edk2.groups.io/g/devel/files/Designs/2021/0611/TDVF_Design_Review%28v0.9%29.pptx">https://edk2.groups.io/g/devel/files/Designs/2021/0611/TDVF_Design_Review%28v0.9%29.pptx</a><o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Thanks much!<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Xu Min<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b>From:</b> <a href="mailto:devel@edk2.groups.io">devel@edk2.groups.io</a> <<a href="mailto:devel@edk2.groups.io">devel@edk2.groups.io</a>>
<b>On Behalf Of </b>Yao, Jiewen<br>
<b>Sent:</b> Thursday, June 3, 2021 9:51 PM<br>
<b>To:</b> <a href="mailto:rfc@edk2.groups.io">rfc@edk2.groups.io</a>; <a href="mailto:devel@edk2.groups.io">
devel@edk2.groups.io</a><br>
<b>Cc:</b> <a href="mailto:jejb@linux.ibm.com">jejb@linux.ibm.com</a>; Laszlo Ersek <<a href="mailto:lersek@redhat.com">lersek@redhat.com</a>>; Brijesh Singh <<a href="mailto:brijesh.singh@amd.com">brijesh.singh@amd.com</a>>; Tom Lendacky <<a href="mailto:thomas.lendacky@amd.com">thomas.lendacky@amd.com</a>>;
<a href="mailto:erdemaktas@google.com">erdemaktas@google.com</a>; <a href="mailto:cho@microsoft.com">
cho@microsoft.com</a>; <a href="mailto:bret.barkelew@microsoft.com">bret.barkelew@microsoft.com</a>; Jon Lange <<a href="mailto:jlange@microsoft.com">jlange@microsoft.com</a>>; Karen Noel <<a href="mailto:knoel@redhat.com">knoel@redhat.com</a>>; Paolo Bonzini
 <<a href="mailto:pbonzini@redhat.com">pbonzini@redhat.com</a>>; Nathaniel McCallum <<a href="mailto:npmccallum@redhat.com">npmccallum@redhat.com</a>>; Dr. David Alan Gilbert <<a href="mailto:dgilbert@redhat.com">dgilbert@redhat.com</a>>; Ademar de Souza Reis
 Jr. <<a href="mailto:areis@redhat.com">areis@redhat.com</a>><br>
<b>Subject:</b> [edk2-rfc] [edk2-devel] RFC: design review for TDVF in OVMF<o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Hi, All<o:p></o:p></p>
<p class="MsoNormal">We plan to do a design review for TDVF in OVMF package.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoPlainText">The TDVF Design slides for TinaoCore Design Review Meeting (Jun 11) is now available in blow link:
<a href="https://edk2.groups.io/g/devel/files/Designs/2021/0611">https://edk2.groups.io/g/devel/files/Designs/2021/0611</a>.<o:p></o:p></p>
<p class="MsoPlainText">The Bugzilla is <a href="https://bugzilla.tianocore.org/show_bug.cgi?id=3429">
https://bugzilla.tianocore.org/show_bug.cgi?id=3429</a><o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">You can have an offline review first. You comments will be warmly welcomed and we will continuously update the slides based on the feedbacks.<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Thank you<o:p></o:p></p>
<p class="MsoPlainText">Yao Jiewen<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<p class="MsoNormal"></o:p></span></p>
</div>
</div>
</body>
</html>


 <div width="1" style="color:white;clear:both">_._,_._,_</div> <hr>   Groups.io Links:<p>   You receive all messages sent to this group.    <p> <a target="_blank" href="https://edk2.groups.io/g/devel/message/76367">View/Reply Online (#76367)</a> |    |  <a target="_blank" href="https://groups.io/mt/83283616/1813853">Mute This Topic</a>  | <a href="https://edk2.groups.io/g/devel/post">New Topic</a><br>    <a href="https://edk2.groups.io/g/devel/editsub/1813853">Your Subscription</a> | <a href="mailto:devel+owner@edk2.groups.io">Contact Group Owner</a> |  <a href="https://edk2.groups.io/g/devel/unsub">Unsubscribe</a>  [edk2-devel-archive@redhat.com]<br> <div width="1" style="color:white;clear:both">_._,_._,_</div>