Использование TPM под встроенным Linux на ARM

Question

Я хочу узнать об использовании TPM во встроенном Linux в ARM для безопасной загрузки, TrustZone et c. Но в настоящее время я не могу найти хорошую отправную точку.

Я использовал поисковые системы и читал некоторые вещи, такие как "DEN0006D_Trusted_Board_Boot_Requirements" и "Infineon-ISPN-Use-Case-Secured-boot-for-ARM-процессор -platforms-ABR-v01_00-RU». Но ничего, что действительно помогло мне получить знания.

Либо я использовал неправильный поиск слов, либо информация в основном закрыта. Больше всего я нашел о TPM и Windows ...

Может кто-нибудь порекомендовать любую веб-страницу, книгу, видео или что-то еще, чтобы начать?

Answer 1

Я недавно использовал TPM на встроенном Linux, и это действительно сложный топи c. Если вы говорите о самом TPM, в первую очередь, какую версию вы используете. Я предполагаю, что вы используете TPM 2.0.

• Хорошая отправная точка для меня: tpm- js. Вы можете использовать этот инструмент, чтобы узнать несколько вещей о TPM. Вы можете просмотреть источники этого проекта, чтобы получить немного более глубокие знания.
• Затем вы можете использовать библиотеку Tpm2-tss . Всего за несколько месяцев go они внедрили уровень FAPI, который упрощает всю разработку.
• А также есть архитектура TPM 2.0 do c, которая может вам очень помочь, но я не думаю, что это хорошая отправная точка.
• Последний и очень хороший источник информации для меня - люди, стоящие за библиотекой tpm2-tss. Спросите их на странице tpm2-tss Git -Hub.

Я не рекомендую вам использовать инструменты tpm2. В последнее время появилось много изменений, которые поначалу будут вас сильно смущать. Во-первых, вам необходимо изучить различия между иерархиями и разницу между первичным ключом и его дочерними ключами. Многое из этой информации вы найдете в tpm- js.