<tt><font size=2>David Gibson <david@gibson.dropbear.id.au> wrote
on 08/11/2015 10:13:45 PM:<br>
<br>
> From: David Gibson <david@gibson.dropbear.id.au></font></tt>
<br><tt><font size=2>> To: Stefan Berger <stefanb@linux.vnet.ibm.com></font></tt>
<br><tt><font size=2>> Cc: slof@lists.ozlabs.org, nikunj@linux.vnet.ibm.com,
<br>
> aik@au1.ibm.com, pmac@au1.ibm.com, Tim Block/Rochester/IBM@IBMUS,
<br>
> Stefan Berger/Watson/IBM@IBMUS, Hon c Lo/Poughkeepsie/IBM@IBMUS, <br>
> George Wilson/Austin/IBM@IBMUS, Dimitrios Pendarakis/Watson/<br>
> IBM@IBMUS, Joy Latten/Austin/IBM@IBMUS</font></tt>
<br><tt><font size=2>> Date: 08/11/2015 10:41 PM</font></tt>
<br><tt><font size=2>> Subject: Re: [SLOF] [PATCH 00/16] Add vTPM support
to SLOF</font></tt>
<br><tt><font size=2>> <br>
> On Mon, Aug 10, 2015 at 06:55:10AM -0400, Stefan Berger wrote:<br>
> > The following series of patches adds TPM support to SLOF.<br>
> > In particular it adds the following:<br>
> > <br>
> > - TPM drivers for hardware interface and CRQ interface<br>
> > - TPM initialization<br>
> > - TPM logging area and firmware API to transfer it to the OS<br>
> >   (measurements are visible in sysfs)<br>
> > - Some measurement code (Static Core Root Of Trust)<br>
> > - TPM menu (accessible via 't' key during boot if TPM is available)<br>
> > - Firmware API extensions following Power Firmware Doc<br>
> >   (to make trusted grub work)<br>
> > <br>
> > Necessarily, some of its parts are written in Forth, many are
written<br>
> > in 'C'. The extensions are known to work with QEMU for ppc64
running Linux.<br>
> > <br>
> > Patches 4-6 will eventually need to be merged to avoid compiler
warnings<br>
> > related to unused functions.<br>
> <br>
> So, your cover letter seems to be missing the single most important<br>
> bit of information:  why is this useful?</font></tt>
<br>
<br><tt><font size=2>The firmware extensions are necessary for initializing
the TPM, establishing </font></tt>
<br><tt><font size=2>a core root of trust for measurements, etc, which
is required for systems with</font></tt>
<br><tt><font size=2>an attached TPM. The same is then true for systems
with an attached vTPM.</font></tt>
<br>
<br><tt><font size=2>Otherwise having a vTPM attached to a VM provides
the following benefits:</font></tt>
<br>
<br><tt><font size=2>- enablement of trusted boot; this allow us to eventually
extend the chain of trust from the hypervisor to the guests</font></tt>
<br><tt><font size=2>- enablement of attestation so that one can verify
what software is running on a machine</font></tt>
<br><tt><font size=2>- provides TPM functionality to VMs, which includes
a standardized mechanism to store keys and other blobs</font></tt>
<br><tt><font size=2>  (Linux trusted keys, GNU TLS's TPM extensions)<br>
</font></tt>
<br><tt><font size=2>Regards,</font></tt>
<br><tt><font size=2>    Stefan</font></tt>
<br>