本申請涉及可信平臺遙測機制和相關聯的方法、裝置以及固件組件。提供可信遙測機制以從計算平臺上的遙測數據源安全地收集平臺遙測數據，該遙測數據源例如是機器專用寄存器(MSR)、設備寄存器、系統管理總線(SMBus)和存儲控制器。使用各種機制從遙測數據源收集遙測數據，并以在計算平臺上運行的軟件不可存取的方式將該遙測數據安全地存儲在計算平臺上。還可以實現提交隊列和完成隊列模型以促進收集遙測數據。此外，提供了一種存儲器映射輸入輸出(MMIO)別名使用方案，以促進使用各種存取機制從平臺遙測數據源收集遙測數據。

背景技術

在處理器速度、存儲器、存儲裝置和網絡帶寬技術方面的增長已經導致了具有不斷增長容量的網絡的擴建和部署。最近，諸如由亞馬遜(例如，亞馬遜彈性計算云(EC2)和簡單存儲服務(S3))以及微軟(例如，蔚藍和辦公室365)提供的基于云的服務的引入，已經導致了針對公共網絡架構的另外的網絡擴建，除了部署海量數據中心以支持利用私人網絡架構的這些服務之外。

基于云的服務典型地通過大量相互連接的高速服務器來促進實現，其中主機設施一般被稱為服務器“場”或數據中心。這些服務器場和數據中心典型地包括大量到海量機架陣列和/或置于特殊設計的設施中的刀鋒服務器。許多較大的基于云的服務經由跨地理區域或甚至在全球分布的多個數據中心托管。例如，微軟蔚藍在美國、歐洲和亞洲中的每一個都具有多個非常大的數據中心。亞馬遜使用共置且分離的數據中心來托管其EC2和AWS服務，包括單獨在美國就超過十二個AWS數據中心。

為了更有效地管理數據中心資源，收集并分析與各種數據中心資源有關的遙測數據，這被稱為數據中心分析學或云分析學。遙測數據的示例是在處理器上消耗的L2/L3高速緩存量，與傳統的CPU利用測量相比，其可以揭露多得多的關于處理器(和平臺)利用和使用的詳細信息。遙測數據還用于當數據中心資源被租用時驗證服務級別協議(SLA)的性能度量，例如針對作為服務的基礎架構(Iaas)SLA。

當前的方案是使用軟件來收集遙測數據。例如，現代操作系統提供用于存取各種處理器性能數據、存儲器利用、過程、線程等的單元。這通過在主機系統上的存儲器中運行的軟件代碼來促進實現，該軟件代碼在本質上是不可信任的，因為這樣的代碼會被容易地操縱和/或攻擊。例如，云服務提供商可以改變遙測數據來滿足SLA需求，且對于客戶而言將有很少的方式來反駁該數據。能夠確保遙測數據準確且值得信任將是有利的。

附圖說明

本發明的前述方面和許多伴隨的優點將變得更容易理解，因為當結合附圖時，通過參考隨后的具體實施方式相同的內容將變得更好理解，在附圖中，除非指定，否則貫穿各個視圖相似的附圖標記指代相似的部分。

圖1是說明根據一個實施例用于使用基于固件的組件執行遙測測量的針對安全機制的架構的示意圖；

圖1a是說明圖1架構的展開的示意圖，其中遙測數據被存儲在SRAM中；

圖2a是說明第一配置的框圖，在該第一配置下，遙測驅動器是在固件中實現的類型1管理程序的一部分；

圖2b是說明第二配置的框圖，在該第二配置下，在經由固件和軟件的組合實現的分割的類型1管理程序的固件部分中實現遙測驅動器；

圖2c是說明第三配置的框圖，在該第三配置下，遙測驅動器是在固件中實現的操作系統虛擬化層的一部分；

圖2d是說明第四配置的框圖，在該第四配置下，在經由固件和軟件的組合實現的分割的操作系統虛擬化層的固件部分中實現遙測驅動器；

圖3是說明根據一個實施例在配置在固件中實現的安全遙測機制時執行的操作和邏輯的流程圖；

圖4是說明根據一個實施例用于經由基于固件的遙測驅動器獲取遙測數據并向POD管理器轉發該遙測數據的操作的流程圖；

圖5是說明用于存取遙測數據和該遙測數據的提供商的傳統機制的框圖；