TPM如何为云提供安全性？

Question

TPM的主要范围是确保平台的完整性。在这方面，“完整性”的意思是“按预期行事”。~Wiki

我正在学习更多关于TPM如何执行完整性，包括信任的根源、信任链、PCRs测量、远程认证等方面。

另一方面，云提供商需要执行严格的安全策略，需要对客户端增加信任。为了提高消费者和云提供商之间的相互信任，TPM与云的安全性有什么关系？

Answer 1

对于TPM支持的云计算安全性来说，最有用的理由是向租户提供更大的保证，即云提供商正在运行他们所期望的软件。由于云提供商控制软件正在运行的硬件，因此他们(或侵入其基础设施的人)处于特权地位，可以插入rootkit或以其他方式损害租户要求他们运行的软件的预期安全属性。但是，在装有TPM的机器上运行的软件可以证明其平台的状态，允许租户远程验证软件是否处于所需的状态(即只运行预期的代码)。还可以使用TPM限制某些键或凭据的使用，这样云提供商就不能在运行租户工作负载的上下文之外复制它们或使用它们。

然而，重要的是要认识到，TPMs并不提供实体安全。它们本身通常是防篡改的，但即使您相信TPM能够保护其根密钥并正确运行，它对系统状态的唯一感知也是通过其他硬件组件和软件进程提供的一系列测量来实现的。除非存在严重的CPU/芯片组/固件缺陷，否则这种测量序列不能被恶意软件伪造--但任何能够物理访问TPM芯片和焊接铁的人都可以伪造。这意味着租户必须在一定程度上信任云提供商；不过，TPM可以提供有效的防御，防止黑客入侵云提供商的基础设施，这通常是人们更关心的问题。

Answer 2

查看IBM研究人员编写的关于Virtual的文章：

vTPM:虚拟化可信平台模块

作者: Stefan Berger，Ramon Caceres，Kenneth A. Goldman，Ronald Perez，Reiner Sailer和Leendert van Doorn (电子邮件地址见文章)

https://pdfs.semanticscholar.org/d793/325dfe5eae1f15e0596b3e6e7fae9954f151.pdf

摘要：

我们介绍了一个系统的设计和实现，该系统允许在单个硬件平台上为无限数量的虚拟机进行可信计算。为此，我们虚拟化了可信平台模块(TPM)。因此，TPM的安全存储和加密功能可用于运行在虚拟机中的操作系统和应用程序。我们的新设施支持在虚拟环境中建立信任的高级服务，例如软件完整性的远程认证。

我们在软件中实现了完整的TPM规范，并添加了创建和销毁虚拟TPM实例的功能。我们将我们的软件TPM集成到一个虚拟机管理程序环境中，使TPM功能可用于虚拟机。我们的虚拟TPM支持暂停和恢复操作，以及跨平台迁移具有各自虚拟机的虚拟TPM实例。我们给出了四种证书链的设计，将虚拟TPM链接到硬件TPM__，并基于威胁模型进行安全性与效率的权衡。最后，我们通过在我们的虚拟TPM设施上对现有的完整性度量应用程序进行分层来演示一个工作系统。