发明名称 |
用于虚拟化TPM访问的系统、方法以及装置 |
摘要 |
描述了用于虚拟化TPM访问的系统、方法和装置的实施例。在一些实施例中,利用一种装置作为该虚拟化过程的一部分,该装置包括:CPU核,用于执行软件程序;耦合至CPU核的可管理性引擎,该可管理性引擎用于接收由软件程序所请求的可信任平台模块(TPM)命令并利用可管理性固件通过至少创建TPM网络分组来处理该TPM命令;以及耦合至可管理性引擎的网络接口,用于将TPM网络分组发送至该装置外部的远程TPM以进行处理。 |
申请公布号 |
CN102271153B |
申请公布日期 |
2015.02.25 |
申请号 |
CN201110161554.6 |
申请日期 |
2011.06.02 |
申请人 |
英特尔公司 |
发明人 |
R·萨里帕利 |
分类号 |
H04L29/06(2006.01)I;H04L12/24(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
毛力 |
主权项 |
一种用于虚拟化可信任平台模块TPM访问的装置,所述装置包括:处理器核,用于执行软件程序;被禁用的本地TPM;存储器控制器,用于在存储器映射I/O陷阱中截取由所述软件程序所请求的TPM命令,并将所述TPM命令转发至可管理性引擎,其中所述可管理性引擎包括处理器;所述可管理性引擎,用于当本地TPM不可用时,接收由所述软件程序所请求的TPM命令,并利用由所述可管理性引擎的处理器所执行的可管理性固件通过至少创建TPM网络TCP/IP分组来处理所述TPM命令;以及网络接口,用于将所述TPM网络TCP/IP分组发送至所述装置外部的远程管理控制台以进行处理,其中所述管理控制台具有TPM,或将所述TPM网络TCP/IP分组路由到具有TPM的服务器,并且所述网络接口用于从所述管理控制台接收对于所述TPM网络TCP/IP分组的响应。 |
地址 |
美国加利福尼亚州 |