完整性測量 - TPM 繞過

我正在深入研究完整性測量架構，並嘗試在嵌入式設備上啟用它。

我已經啟用了 IMA 相關的配置標誌並編譯了核心。我現在可以看到 xattrsecurity.ima並可以通過設置哈希值或簽名evmctl。將密鑰載入到_ima密鑰環後即可運行簽名檔。乍一看，它看起來並不太糟。

但是當我檢查日誌時，我可以在啟動過程中看到錯誤訊息：

IMA：未找到 TPM 晶片，正在啟動 TPM 繞過！

在這個問題中我不是解決為什麼找不到TPM的問題，但我想知道，後果是什麼？

TPM繞過到底意味著什麼？

我認為將會缺少一些功能，但我找不到任何資訊 TPM 繞過意味著什麼以及會受到什麼影響。

我面臨的一個問題是檔案 /sys/kernel/security/ima/ascii_runtime_measurements 只顯示一行並且不會成長。

這與 TPM 繞過有關嗎？