[发明专利]用于虚拟机的测量的信任根

说明书

公开了与用于虚拟机(VM)的用于测量的信任根(RTM)相关联的技术和系统的实施例。在某些实施例中，计算平台可在该计算平台的第一安全区域中提供虚拟机RTM(vRTM)。该计算平台可被配置成用于执行该第一安全区域的完整性测量。该计算平台可在该计算平台的该第一安全区域外部提供用于宾客VM的虚拟机信任平台模块(vTPM)。该计算平台可发起在该vRTM和该宾客VM的资源之间的完整性测量链。可描述和/或要求保护其他实施例。

本申请是国际申请日为2013/3/6，国际申请号为PCT/US2013/029439，进入中国国家阶段的申请号为201380072400.7，题为“用于虚拟机的测量的信任根”的发明专利申请的分案申请。

技术领域

本公开总体上涉及计算系统领域，并且更具体地涉及安全计算平台。

背景

在某些安全模型中，一个或多个信任根(root-of-trust)用于支持信任执行平台。例如，在由信任计算小组呈现的某些安全模型中，使用三个信任根：用于存储的信任根(RTS)；用于报告的信任根(RTR)和用于测量的信任根(RTM)。这些信任根在计算平台内的位置可改变。例如，某些信任平台包括在信任平台模块(TPM)中的RTR和RTS，做出动作以便检测对硬件和软件配置的篡改的物理组件(通常是芯片)。然而，这种平台中的RTM可由平台固件提供。具体地，当这种计算平台开始引导时，以不可变形式(诸如ROM)在设备的预BIOS中实现的核RTM(cRTM)测量有待执行的下一代码集合、密码地对这种测量进行散列并且将散列摘要值存储在TPM中。控制被传递到这个下一代码集合，其然后测量后续代码集合并且将测量的散列摘要值存储在TPM中。这个测量链继续直到引导完成并且OS被加载。可通过将TPM中所存储的散列值与其先前的值进行比较来检测引导阶段的配置变化(由于例如恶意软件或篡改)。作为初始测量组件，在执行之前不测量cRTM并且其被认为是设计正确的。

在虚拟化环境中，宾客虚拟机(VM)在由虚拟机管理器(VMM，也被称为管理程序)提供的基于软件的环境中运行。该环境可包括提供传统计算平台的多个物理组件的虚拟化版本的VM，诸如用于硬件的驱动器，以及为VM维护提供支持功能的VM，诸如可操纵宾客VM的存储器的VM。某些先前工作已经将TPM概念应用到虚拟化系统并且发展了虚拟机TPM(vTPM)。在某些这种系统中，每个宾客VM可与其自身的vTPM相关联，其充当用于相关联的宾客VM的测量链的RTS和RTR。可测量支持vTPM的VM和其他软件组件的RTM可被实现为相同管理程序上的VM。然而，这种RTM就像vTPM一样易于受到篡改，并且完全依赖于管理程序的可信任性。这可导致超大的信任计算基础以及因此易于受到管理程序或其他组件中的安全漏洞。

附图简要描述

将结合附图通过以下详细描述容易地理解实施例。为了方便本描述，相同的参考标号指示相同的结构元素。通过举例而非通过限制在附图的图式中示出实施例。

图1是根据各实施例包括安全区域(SE)中的用于测量的虚拟机信任根(vRTM)的计算平台的框图。

图2是根据各实施例用于在SE中的vRTM和宾客VM的资源之间发起完整性测量链的说明性过程的流程图。

图3是根据各实施例用于存储vRTM的完整性测量的说明性过程的流程图。

图4是根据各实施例用于与具有SE中的vRTM的计算平台进行通信的说明性过程的流程图。

图5是根据各实施例用于修改存储在平台配置寄存器中的值的说明性过程的流程图。

图6是根据各实施例适用于实践所公开的实施例的说明性计算平台的框图。

详细描述