English

• 簡體中文

韌體TPM驅動程式

本文件描述了韌體可信平臺模組（fTPM）裝置驅動程式。

引言

該驅動程式是針對ARM TrustZone環境中實現的韌體的填充層。驅動程式允許程式以與硬體TPM相同的方式與TPM互動。

設計

該驅動程式充當一個薄層，用於將命令傳遞給韌體中實現的TPM，並從中接收命令。驅動程式本身不包含太多邏輯，更像是韌體與核心/使用者空間之間的一個“啞管道”。

韌體本身基於以下論文：https://www.microsoft.com/en-us/research/wp-content/uploads/2017/06/ftpm1.pdf

當驅動程式載入時，它將向用戶空間暴露/dev/tpmX字元裝置，這將使使用者空間能夠透過該裝置與韌體TPM通訊。