固件 TPM 驱动

本文档描述了固件可信平台模块 (fTPM) 设备驱动程序。

简介

此驱动程序是 ARM TrustZone 环境中实现的固件的垫片。该驱动程序允许程序以与硬件 TPM 相同的方式与 TPM 交互。

设计

该驱动程序充当一个薄层，用于传递在固件中实现的 TPM 的命令。驱动程序本身不包含太多逻辑，更像是一个固件和内核/用户空间之间的哑管道。

固件本身基于以下论文：https://www.microsoft.com/en-us/research/wp-content/uploads/2017/06/ftpm1.pdf

加载驱动程序后，它将向用户空间公开 /dev/tpmX 字符设备，这将使用户空间能够通过此设备与固件 TPM 通信。