平台实现者可能希望通过以下方式实现具有访问控制或访问间接的标准TPM固件。例如,使用Arm TrustZone,一些平台实现者可能希望授予对仅将TPM连接到安全主体,或使安全世界固件能够插入TPM接口到正常世界。在其他用例中,通过固件进行间接操作有助于规避平台限制,或者启用TPM的固件实现。通过固件进行的某些TPM间接访问可能已经
由TCG ACPI规范[1]指定的标准Arm SMC TPM启动方法支持。
本文档规定了支持更广泛的TPM2的FF-A TPM启动方法和TPM前端固件CRB协议,并且符合TCG PC客户端平台TPM配置文件规范[2],适用于系统固件基于A配置文件的Arm固件框架(FF-A)。
FF-A TPM启动方法的用途与Arm SMC启动方法类似,但FF-A的用途启动方法鼓励应用最低特权原则和Arm固件的标准化架构。FF-A启动方法还提供了完整性和实现复杂性方面的改进
