2

有没有办法从代码中检测字典攻击重置已尝试,但 lockoutAuth 值错误?

我可以通过检查 failedTries == maxTries 来检测 TPM 处于锁定状态。我似乎无法找到一种方法来知道重置失败并且 TPM 由于不正确的 lockoutAuth 值而处于锁定状态。

我知道我可以尝试 DA 保护操作并观察 TPM_RC_LOCKOUT 返回,但我想知道是否有办法不尝试操作。

我在 UEFI 环境中,这不是那么重要,但我应该提一下。

问候

4

0 回答 0