我们正在设计一个使用虚拟化和 TPM 的解决方案。我们的目的是利用其位置来控制对某些 PCR 的访问。问题是从静态引导管理程序或来宾操作系统读取位置 2 中的状态寄存器是否有意义?如果我理解正确,管理程序和客户操作系统位于位置 0,似乎没有什么可以阻止它们读取寄存器。
问问题
53 次
我们正在设计一个使用虚拟化和 TPM 的解决方案。我们的目的是利用其位置来控制对某些 PCR 的访问。问题是从静态引导管理程序或来宾操作系统读取位置 2 中的状态寄存器是否有意义?如果我理解正确,管理程序和客户操作系统位于位置 0,似乎没有什么可以阻止它们读取寄存器。