附　錄　B （資料性附錄） 虛擬可信度量根

以下給出三種虛擬可信根的實現方法，供參考使用。
a)如果VM采用模擬固件啟動，可在模擬固件中嵌入虛擬可信度量根，VM通過模擬可信固件啟動。該方法的參考實現如下：
1)虛擬機監控器為VM啟動提供包含vBIOS和虛擬可信度量根虛擬引導固件環境；
2)vBIOS包含從vRTM到VM啟動階段信任鏈傳遞所需要的其它組件；
3)vRTM擴展度量結果到虛擬可信根的vPCRs中；
4)虛擬可信根的vPCRs中包含vRTM的度量結果；
5)虛擬可信根vPCRs的分配方式應遵循相應物理可信根PCRs分配要求；
6)為模擬可信固件配備安全策略，并提供保護這些安全策略的機制，防止非授權篡改。
b)在VM啟動前，可通過一個可信組件對VM啟動序列進行完整性度量。該方法的參考實現如下：
1)VMM或操作系統中的其他可信組件初始化一個封裝層，將VM置于封裝層中啟動；該組件的可信狀態是虛擬可信根的一部分；
2)VMM應度量為VM初始化啟動環境的組件，并擴展度量值到虛擬可信根的vPCRs中；
3)虛擬可信度量根的度量對象包含虛擬機啟動前的所有組件，直到虛擬機接收信任鏈，并可以繼續傳遞信任鏈；
4)度量內容應包括虛擬機的配置數據。
c)在VM啟動前和運行過程中，通過VMM或操作系統中的其它可信組件，為VM提供動態的可信度量根服務，并在VM啟動前使用該組件完成對可執行的VM鏡像文件的度量。該方法的參考實現如下：
1)如果VM沒有模擬固件或其他類似組件, 啟動VM的代碼應為VM構建并初始化一個封裝層，將VM置于封裝層中啟動；
2)虛擬機監控器應度量為VM構建啟動環境的程序，并擴展度量值到虛擬可信根的vPCRs中；
3)虛擬可信組件中與VM關聯的證書應包含如何填充虛擬可信根 PCRs的定義。