Consulte este artículo sobre Virtual TPM escrito por investigadores de IBM:
vTPM: virtualización del módulo de plataforma confiable
Por Stefan Berger, Ramon Caceres, Kenneth A. Goldman, Ronald Perez, Reiner Sailer y Leendert van Doorn
(ver el artículo para sus direcciones de correo electrónico)
enlace
Abstract:
Presentamos el diseño y la implementación de un sistema que permite la computación confiable para un número ilimitado de máquinas virtuales en una única plataforma de hardware. Con este fin, virtualizamos el Módulo de plataforma segura (TPM). Como resultado, el almacenamiento seguro de TPM y las funciones criptográficas están disponibles para los sistemas operativos y aplicaciones que se ejecutan en máquinas virtuales. Nuestras nuevas instalaciones
admite servicios de nivel superior para establecer la confianza en entornos virtualizados, por ejemplo, la certificación remota de la integridad del software.
Implementamos la especificación completa de TPM en el software y agregamos funciones para crear y destruir instancias de TPM virtuales. Integramos nuestro software TPM en un entorno de hipervisor para que las funciones de TPM estén disponibles para las máquinas virtuales. Nuestro TPM virtual admite operaciones de suspensión y reanudación, así como la migración de una instancia de TPM virtual con su respectiva máquina virtual en todas las plataformas. Presentamos cuatro diseños para cadenas de certificados para vincular el TPM virtual con un TPM de hardware , con compensaciones de seguridad frente a eficiencia basadas en modelos de amenaza. Finalmente, demostramos un sistema en funcionamiento al colocar una aplicación de medición de integridad existente sobre nuestras instalaciones virtuales de TPM.