[发明专利]用于虚拟机的测量的信任根

权利要求书

1.一种计算装置，包括：

处理器，以及

与所述处理器耦合的存储器，其中指令存储在所述存储器中，其中所述指令将由所述处理器操作以使得所述装置：

在所述装置的安全区域中提供用于测量的虚拟机信任根vRTM；

提供用于所述装置的宾客虚拟机VM的虚拟机信任平台模块vTPM，所述vTPM在所述装置的不同于所述安全区域的第一区域中被提供；

发起在所述vRTM和所述宾客VM的资源之间的完整性测量链；

在所述vTPM处接收改变存储在所述vTPM的平台配置寄存器PCR中的值的命令；以及

响应于指示所述命令被允许的修改符，改变存储在所述PCR中的所述值，其中，所述命令包括利用与所述PCR相关联的VM资源的完整性测量的密码散列来扩展存储在所述PCR中的所述值的命令。

2.如权利要求1所述的计算装置，其中，所述指令将由所述处理器操作以使得所述装置：

在所述装置的第二安全区域中提供管理虚拟机MVM，所述第二安全区域不同于所述安全区域以及所述第一区域，其中，所述修改符在所述vTPM处从所述MVM通过安全信道被接收。

3.如权利要求2所述的计算装置，其中，所述MVM包括用于测量的虚拟机信任根vRTM。

4.如权利要求1所述的计算装置，其中，所述指令将由所述处理器操作以使得所述装置：

确定是否存在第二完整性测量链将被执行的第二宾客VM；以及

当所述确定为肯定时，提供用于所述第二宾客VM的第二vTPM，并发起在所述第二vRTM和所述第二宾客VM的资源之间的所述第二完整性测量链。

5.一种非瞬态机器可读介质，包括指令，所述指令响应于由第一计算平台的处理设备的执行，使得所述第一计算平台：

接收与第二计算平台的安全区域相关联的完整性测量，其中，所述安全区域包含用于测量的虚拟机信任根vRTM作为在所述vRTM和被布置在所述安全区域外部的宾客虚拟机VM的资源之间的完整性测量链的用于测量的信任根；

提供所述安全区域的所述完整性测量与一个或多个预期值之间的比较的结果；

在所述完整性测量与所述一个或多个预期值不匹配时向所述第一计算平台的另一个组件、另一个计算平台和/或所述第二计算平台提供失配指示符；

在所述完整性测量与所述一个或多个预期值匹配时与所述第二计算平台的宾客虚拟机VM的资源进行通信。

6.如权利要求5所述的介质，其中，进一步使得所述第一计算平台：

向所述第二计算平台的处理设备传输报告所述第二计算平台的所述安全区域的完整性测量的命令，并且其中，所述完整性测量链包括所述宾客VM的虚拟机信任平台模块vTPM的一个或多个完整性测量。

7.如权利要求5所述的介质，其中，提供所述比较的结果包括向所述宾客VM的资源提供所述安全区域的所述完整性测量与所述一个或多个预期值之间的匹配的指示。

8.如权利要求5所述的介质，其中，所述一个或多个预期值基于定义所述vRTM的预期机器可读代码集合。

9.如权利要求5所述的介质，其中，所述安全区域的所述完整性测量是用与所述计算平台相关联的密钥签名的。

10.如权利要求5所述的介质，其中，提供所述比较的结果包括仅当所述安全区域的所述完整性测量匹配所述一个或多个预期值时将所述比较的结果通信给所述宾客VM的所述资源。

11.如权利要求5所述的介质，其中，提供所述比较的结果包括指示所述安全区域的所述完整性测量和所述一个或多个预期值之间的失配。