21.20. TPM デバイス

TPM デバイスは、QEMU ゲスト仮想マシンが TPM 機能にアクセスできるようにします。TPM パススルーデバイスタイプは、1 つの QEMU ゲスト仮想マシンのホスト物理マシンの TPM へのアクセスを提供します。それ以外のソフトウェアは、QEMU ゲスト仮想マシンが起動される時点で TPM デバイスを使用する可能性がありません (通常は /dev/tpm0)。以下のドメイン XML 例は、TPM パススルーデバイスの使用について示しています。

  ...
  <devices>
    <tpm model='tpm-tis'>
      <backend type='passthrough'>
        <backend path='/dev/tpm0'/>
      </backend>
    </tpm>
  </devices>
  ...

図21.69 TPM デバイス

model 属性は、QEMU がゲスト仮想マシンに提供するデバイスモデルを指定します。モデル名が指定されていない場合、tpm-tis が自動的に選択されます。<backend> 要素は、TPM デバイスのタイプを指定します。以下のタイプがサポートされます。'passthrough' — ホスト物理マシンの TPM デバイスおよび 'passthrough' を使用します。このバックエンドタイプには、ホスト物理マシン上の TPM デバイスへの排他的アクセスが必要になります。このようなデバイスの例は、/dev/tpm0 です。ファイル名は、source 要素のパス属性として指定されます。ファイル名が指定されない場合、/dev/tpm0 が自動的に使用されます。