Доступ к /dev/tpm0 из модуля Kubernetes без привилегированного режима

Я запускаю модуль Kubernetes для службы, которой требуется доступ к устройству на хосте. Это работает в привилегированном режиме, однако я хочу работать в непривилегированном режиме. Есть ли способ установить прокси для/dev/tpm0под/anotherpathдоступен конкретному пользователю, не являющемуся пользователем root? Что-то вроде socat, но для устройств - или можно ли настроить /dev/tpm0 в системе, чтобы он был доступен без привилегированного режима?