Smith, Trust Compuitng Group’un (TCG) Trusted Platform Module’ü (TPM) içindeki “root of trust-güvenlik kökü” bileşenlerine başvuruyor; bunlar bir sistemin onaylanmış konfigürasyonunun hash değerini içeren bir anahtarı çip üzerinde saklıyor. Sistem başlatıldığında, root of trust anahtar ve çip üzerindeki hash değerlerini karşılaştırıyor ve eğer çipin hash değeri değişmişse herhangi bir şeyin çalışmasını engelliyor.

Sanal makinelere özel olarak, Intel ve Advanced Micro Devices TPM’in root of trust’ını destekliyor; bu sanal makine monitörünün ya da hypervisor’un hash’ini kontrol ediyor. Eğer bu hash değişmişse ve sistem yeniden başlamaya kalkarsa, root of trust orijinal hash’e yeniden dönecek ya da açılışa izin vermeyecek. Geliştiriciler aynı zamanda sanal TPM’ler üzerinde de çalışıyor. Bu şekilde güven-sertifikasyon süreci sanal misafirlere de genişletilebilir, diye konuşuyor Novell ürün yöneticilerinden Larry Russon.

Bu sanal makine platformunun güvenirliğiyle (güvenirliğinin avantajıyla) beraber güvenliğini temin edebilir çünkü platformda yapılacak herhangi bir kötü niyetli ya da yetkisiz değişime (ve sonuç olarak sanal makinelerin kendilerine) izin verilmeyecek, diyor Intel’den Smith. Konfigürasyon değişiklikleri ve yamalar Trusted Computing Group’un modelini kullanmakta zorlanıyor, diye muhalefet ediyor Russon. Böyle çünkü, güven sertifikası sürecindeki her bir sanal cihaz için her bir değişimin yeniden çip üzerine kopyalanması ve yeniden hash oluşturulması gerekiyor.

Bazılarına göre bu çipler yepyeni bir katman açıyor. “Güncellemeler için çiplere flash programlama: Bu kırılabilir mi?” diye soruyor Intra’dan Debenedette. “Bahse girerim gelecekte bunun için de endişe edeceğiz.”