标签: uefi tpm lockout
有没有办法从代码中检测到已经尝试过字典攻击重置,但是lockoutAuth值是否错误?
我可以通过检查failTries == maxTries来检测TPM是否处于锁定状态。我似乎无法找到一种方法来知道重置失败并且由于lockoutAuth值不正确而导致TPM处于锁定状态。
我知道我可以尝试DA保护操作并观察TPM_RC_LOCKOUT返回,但我想知道是否有办法没有尝试操作。
我在UEFI环境中,这并不重要,但我应该提一下。
此致
本