swTPM 与硬件 TPM:是否存在安全缺陷?

swTPM 与硬件 TPM:是否存在安全缺陷?

背景故事:

有一段时间,我一直想将我的下一台 Windows PC 安装为 Linux 平台上的 VM,以便当我丢失磁盘或 Windows 崩溃时可以重新映像我的机器*(尽管我是 CentOS 用户,但我还是考虑使用 Clear Linux)。

(* 当前的 Win10 安装刚刚开始出现上述问题迹象。7 年来,它一直作为日常开发 / 游戏机 / Linux VM 主机。)

进入 Windows 11 + TPM 2.0 讨论。

我一直在研究这个问题,试图弄清楚 TPM 直通是否可用,或者是否在逻辑上可行。目前我认为答案是否定的,因为 TPM 需要同时支持两台机器。(如果我错了,请纠正我。)

实际的问题

  1. 虚拟 TPM 在加密上是否等同于主板硬件 TPM?
  2. swTPM 或其他虚拟 TPM 是否存在任何安全问题?
  3. (一般来说)有人发现对于开发人员 + 游戏玩家来说,Linux 主机 -> Windows VM 模型存在问题吗?
  4. 附加问题:如果 Linux 主机操作系统正在使用 TPM,那么 Windows 客户端是否可以从中受益,而无需明确实现 TPM 功能?

如果您足够敏锐,注意到上面的 Windows -> Linux VM 参考,那么我很有可能想要运行 VM-ception(清除 Linux -> Windows 11 -> 另一个 VM)。

计划的规格约为 i5-11600、32GB Ram、RTX 3060,可能是 Z*** 主板。(虽然这次 B*** 主板看起来还不错。)

- 编辑 -

添加了第 4 个问题。根据非常简短的 Google 搜索,似乎至少 Arch 默认实现了 TPM。

相关内容