Объем энергонезависимой памяти TPM?

Question

Я сейчас использую IBM TPM v1332 + IBM TSS v1470 и пытаюсь сохранить некоторые важные ключевые слова / пароли в энергонезависимой памяти на TPM. Я нашел два способа сделать это. Один из них - создать запечатанный объект и использовать evictcontrol для его хранения, например: ${PREFIX}evictcontrol -ho $objHandle -hp 81800002 -hi p

Другой способ - использовать команду NV напрямую для сохранения чего-либо: ${PREFIX}nvdefinespace -hi o -ha 01000000 -pwdn nnn ${PREFIX}nvwrite -ha 01000000 -pwdn nnn

Однако яНе удалось найти информацию о энергонезависимых пространствах, доступных в TPM. Это описано в спецификации TPM? Где я могу найти информацию? Благодарю.

Answer 1

В спецификации платформы TPM для ПК указано:

"1. TPM ДОЛЖЕН предоставлять не менее 6962 (декартовых) байтов NV Storage."

Если вы используете evictcontrol, вы должны заметить, что TPM допускает только небольшое количество постоянных объектов одновременно (не менее 7, из которых 4 зарезервированы). Вы можете получить количество доступных постоянных слотов, используя команду TPM2_GetCapability с TPM_CAP_TPM_PROPERTIES в качестве возможности. TPM_PT_HR_PERSISTENT_AVAIL будет равен по крайней мере 1, если вы можете сохранить другой объект.

Объем доступной памяти NV зависит от устройства, вы должны проверить таблицы данных. Я предлагаю работать с числами из спецификации платформы ПК, они действительны для каждого устройства.