В решении с использованием графического процессора в облаке (с OpenStack), где виртуальные машины могут получать доступ к графическим картам через сквозной интерфейс PCI, мы хотим быть уверены, что ни один злоумышленник не изменил микропрограмму графического процессора изнутри виртуальной машины.
Возможное решение, которое мы придумали, заключалось в использовании NVFlash (или другого инструмента для прошивки карты) для сравнения прошивки, которая в настоящее время присутствует на графическом процессоре, с той, которая должна быть. Эту операцию можно выполнить после удаления виртуальной машины и освобождения связанного графического процессора.
Есть ли в этой идее смысл? Или еще, какую операцию мы должны использовать?
Мы используем карты Nvidia с архитектурой Pascal.