jason的笔记

原创 ras小结

原创 ftpm

ftpm的全称是firmware TPM，基本就是把原本需要外接tpm芯片做的事情放到firmware中其参考实现https://www.microsoft.com/en-us/research/publication/ftpm-software-implementation-tpm-chip/我们重点看看其kernel中驱动的中tpm_class_ops 的实现，char/tpm/tpm_ftpm_tee.cstatic const struct tpm_class_ops ftpm_tee_tp.

原创 tpmrm介绍

tpmrm 的全称是tpm resource manager。这样的tpm设备会带一个spaces，详细的解释如下：https://lwn.net/Articles/716259/This patch set adds support for TPM spaces that provide an isolatedexecution context for transient objects and HMAC and policy sessions. Aspace is swapped into TP.

原创 tpm 支持的命令和发送流程

tpm 的协议分为tpm1和tpm2 这里以tpm2为例tpm2 支持的命令定义在linux-master\include\linux\tpm.h中enum tpm2_command_codes { TPM2_CC_FIRST = 0x011F, TPM2_CC_HIERARCHY_CONTROL = 0x0121, TPM2_CC_HIERARCHY_CHANGE_AUTH = 0x0129, TPM2_CC_CREATE_PRIMARY ..

原创 TPM 设备

TPM的全称是Trusted Platfrom Module ，其是一个微控制器，可以存储密匙，密码和数字证书TPM 目前看有SPI和I2C 两种接口，其一般嵌入到主板上，主要用于低于外部软件攻击和物理偷窃，保证信息存储的安全，目前有tpm1 和 tpm2 两个标准。其代码的路径在drivers\char\tpm,可以看到tpm 至少是一个字符设备.obj-$(CONFIG_TCG_ATMEL) += tpm_atmel.o我们以atmel为例来看看如果写tpm的驱动这是一个独立的模块，其入口.