Towards Trust Proof for Secure Confidential Virtual Machines

这篇论文讨论了虚拟机（VM）可信执行环境（TEE）技术，例如AMD的安全加密虚拟化（SEV），可以建立机密VM（CVM），以保护数据隐私。但是，CVM缺乏提供其运行状态的可信证明，降低了用户使用CVM的信心。虚拟可信平台模块（vTPM）技术可以用于为CVM生成可信证明。然而，现有的基于vTPM的方法存在弱点，如缺乏明确定义的信任根、缺乏vTPM保护和缺乏vTPM的信任证明。这些弱点阻止了CVM的可信证明的生成。本文提出了一种方法，通过使用安全的vTPM构建可信完整链（T3CVM）来为AMD SEV-based CVM生成可信证明，以确保其安全性。T3CVM由三个组件组成：1）TR-Manager作为明确定义的信任根，帮助构建CVM的完整信任链；2）CN-TPMCVM，一个特殊的CVM提供安全的vTPM；3）CN-CDriver，一个增强的TPM驱动程序。我们的方法克服了现有方法的弱点，并使基于可信计算的应用程序可以在可信CVM中无缝运行。我们对T3CVM进行了形式化的安全分析，并实现了一个原型系统来评估其性能。

提供一个安全的虚拟机环境，使得用户可以信任其中运行的应用程序。

使用安全的虚拟化技术和虚拟化可信平台模块（vTPM）生成可信证明，构建可信完整链，从而保护数据隐私和应用程序的安全性。

论文提出了一种新的方法生成基于AMD SEV的CVM的可信证明。该方法使用安全的vTPM构建可信完整链，包括TR-Manager、CN-TPMCVM和CN-CDriver三个组件。论文进行了正式的安全性分析，并实现了原型系统以评估其性能。

相关研究包括vTPM技术的应用和安全虚拟化技术的研究。其中一些相关的论文有："vTPM: Virtualizing the Trusted Platform Module"和"Secure Encrypted Virtualization: A Scalable Architecture for Multi-Tenant Clouds"。