English

• 简体中文

固件TPM驱动程序

本文档描述了固件可信平台模块（fTPM）设备驱动程序。

引言

该驱动程序是针对ARM TrustZone环境中实现的固件的填充层。驱动程序允许程序以与硬件TPM相同的方式与TPM交互。

设计

该驱动程序充当一个薄层，用于将命令传递给固件中实现的TPM，并从中接收命令。驱动程序本身不包含太多逻辑，更像是固件与内核/用户空间之间的一个“哑管道”。

固件本身基于以下论文：https://www.microsoft.com/en-us/research/wp-content/uploads/2017/06/ftpm1.pdf

当驱动程序加载时，它将向用户空间暴露/dev/tpmX字符设备，这将使用户空间能够通过该设备与固件TPM通信。