Было бы здорово, если бы я мог делиться таким хранилищем между ВМ. Проблема в том, что я устанавливаю сертификат в эмулируемый TPM, привязанный к ВМ, а затем хочу использовать тот же сертификат в другой ВМ (например, для двух разных сборщиков). Вот почему я подумал о том, чтобы попробовать передать хост TPM нескольким ВМ. Возможно ли использовать одно виртуальное хранилище TPM в двух или более разных ВМ?

Для тех, кто всё ещё ищет ответы: Proxmox теперь поддерживает vTPM – vTPM – это виртуальный TPM, по сути, программное обеспечение, которое эмулирует TPM. Оно должно быть безопасным, при условии, что ваш хост безопасен (например, Secure Boot + TPM + шифрование и обнаружение изменений, что я сейчас и изучаю). Можно построить цепочку Secure Boot до программного обеспечения swtpm, но это становится сложным. Не стоит давать вашей виртуальной машине доступ к TPM хоста, всегда плохая идея, большинство современных TPM встроены в процессор или тесно связаны с ним. То, о чём спрашивает OP, – это HSM (Hardware Security Module), который является подключаемым аппаратным модулем, который можно виртуализировать и предоставляет аналогичные функции TPM, но для большего количества клиентов, чем просто для одного. Thales продаёт один, не уверен, поддерживает ли он SR-IOV или что-то ещё.