Trusted Platform Module (TPM)技术旨在提供基于硬件的安全相关功能。 TPM 芯片是一种微芯片,旨在提供与安全性相关的基本功能,主要涉及加密密钥。 TPM 安装在计算机的主板上,并且它使用硬件总线与系统的其余部分进行通信。
TPM 2.0 具有明确定义的反攻击行为。对于具有 TPM 2.0 的系统,TPM 由 Windows 配置为在 32 次授权失败后锁定,并每隔 10 分钟忘记一次授权失败。 这意味着用户可以快速尝试使用授权值错误的密钥 32 次。 对于这 32 次尝试,TPM 将记录授权值是否正确。 这无意中导致 TPM 在 32 次尝试失败后进入锁定状态。
在接下来 10 分钟内尝试使用具有授权值的密钥不会返回成功或失败;相反,响应指示 TPM 已锁定。 10 分钟后,将忘记一个授权失败,并且 TPM 记住的授权失败次数将下降为 31,因此 TPM 将离开锁定状态并返回到正常操作。 如果使用正确的授权值,则如果接下来的 10 分钟内没有发生授权失败,可以正常使用密钥。 如果经过 320 分钟之后没有授权失败,则 TPM 不会记住任何授权失败,并且可能会再次发生 32 次失败尝试。
Reference
Trusted Platform Module Technology Overview
