Все шифрование является сквозным, если вы не придирчивы к концам.
config TCG_TPM2_HMAC
bool "Use HMAC and encrypted transactions on the TPM bus"
default n
select CRYPTO_ECDH
select CRYPTO_LIB_AESCFB
select CRYPTO_LIB_SHA256
select CRYPTO_LIB_UTILS
help
Setting this causes us to deploy a scheme which uses request
and response HMACs in addition to encryption for
communicating with the TPM to prevent or detect bus snooping
and interposer attacks (see tpm-security.rst). Saying Y
here adds some encryption overhead to all kernel to TPM
transactions.
В прошлом году я наткнулся на функцию ядра Linux под названием TCG_TPM2_HMAC. Он утверждает, что обнаруживает или предотвращает активные и пассивные злоумышленники. Это одна из фраз активации моего спящего агентапоэтому я покопался.