用于虚拟机的测量的信任根制造技术

公开了与用于虚拟机(VM)的用于测量的信任根(RTM)相关联的技术和系统的实施例。在某些实施例中，计算平台可在该计算平台的第一安全区域中提供虚拟机RTM(vRTM)。该计算平台可被配置成用于执行该第一安全区域的完整性测量。该计算平台可在该计算平台的该第一安全区域外部提供用于宾客VM的虚拟机信任平台模块(vTPM)。该计算平台可发起在该vRTM和该宾客VM的资源之间的完整性测量链。可描述和/或要求保护其他实施例。

【技术实现步骤摘要】
【国外来华专利技术】
本公开总体上涉及计算系统领域，并且更具体地涉及安全计算平台。背景在某些安全模型中，一个或多个信任根(root-of-trust)用于支持信任执行平台。例如，在由信任计算小组呈现的某些安全模型中，使用三个信任根:用于存储的信任根(RTS);用于报告的信任根(RTR)和用于测量的信任根(RTM)。这些信任根在计算平台内的位置可改变。例如，某些信任平台包括在信任平台模块(TPM)中的RTR和RTS，做出动作以便检测对硬件和软件配置的篡改的物理组件(通常是芯片)。然而，这种平台中的RTM可由平台固件提供。具体地，当这种计算平台开始引导时，以不可变形式(诸如ROM)在设备的预B1S中实现的核RTM(cRTM)测量有待执行的下一代码集合、密码地对这种测量进行散列并且将散列摘要值存储在TPM中。控制被传递到这个下一代码集合，其然后测量后续代码集合并且将测量的散列摘要值存储在TPM中。这个测量链继续直到引导完成并且OS被加载。可通过将TPM中所存储的散列值与其先前的值进行比较来检测引导阶段的配置变化(由于例如恶意软件或篡改)。作为初始测量组件，在执行之前不测量cRTM并且其被认为是设计正确本文档来自技高网...

【技术保护点】
一种用于计算的装置，包括：处理器，以及与所述处理器耦合的存储器，指令存储在所述储存器中，其中所述指令被配置成用于由所述处理器操作以便致使所述装置：在所述装置的第一安全区域中提供管理VM(MVM)；提供用于所述装置的宾客虚拟机(VM)的虚拟机信任平台模块(vTPM)，所述vTPM在所述装置的不同于所述第一安全区域的第二安全区域中提供；在所述vTPM处接收改变存储在所述vTPM的平台配置寄存器(PCR)中的值的命令；在所述vTPM处通过安全信道从所述MVM接收指示所述命令被允许的修改符；以及在接收到所述修改符之后，改变存储在所述PCR中的所述值。

【技术特征摘要】
【国外来华专利技术】

【专利技术属性】
技术研发人员：M·E·斯科特纳什，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国;US