Il livello di complessità dipenderà dall'algoritmo che tenta di testare, dal livello di abilità dell'attaccante, dalla velocità della macchina (e) e dal tempo.
Il tuo scenario è un noto attacco al testo di lamentela. Dove l'attaccante aggiusta i risultati in base a ciò che sta inserendo e poi emesso.
Dici di attaccare un TPM, mentre questo è un esempio ragionevole dato che il TPM nella maggior parte dei computer moderni utilizza algoritmi forti come AES, non penso che nemmeno il malware possa condurre un attacco di testo plaint significativo contro di esso in un possibile lasso di tempo. Pertanto in risposta diretta la complessità sarebbe molto difficile e poco pratica.