Bilgisayarda TPM (Güvenilir Platform Modülü) olup olmadığını belirleme


9

İle uğraşmak isteyen Güvenilir Platform Modülü şeyler, ben yüklü pantolon ve başlatmak için çalıştı tcsd, ama bu hata var:

TCSD TDDL ERROR: Could not find a device to open!

Ancak, çekirdeğimde birden fazla TPM modülü yüklü:

# lsmod | grep tpm
tpm_crb                16384  0
tpm_tis                16384  0
tpm_tis_core           20480  1 tpm_tis
tpm                    40960  3 tpm_tis,tpm_crb,tpm_tis_core

Peki, bilgisayarımın TPM vs TrouSerS'de bir hataya sahip olup olmadığını nasıl belirleyebilirim?

Ne dmidecodede cpuid"TPM" veya "güven" konusunda çıkış şey. Baktığımda /var/log/messages, bir yandan görüyorum rngd: /dev/tpm0: No such file or directory, ama öte yandan görüyorum kernel: Initialise system trusted keyringsve bu çekirdeğe göre güvenilir anahtarlar TPM kullanıyor.

EDIT : Bilgisayarımın BIOS kurulum menüleri TPM hakkında hiçbir şey söylemiyor.

Ayrıca, şuna bakarken /proc/keys:

# cat /proc/keys 
******** I--Q---     1 perm 1f3f0000     0 65534 keyring   _uid_ses.0: 1
******** I--Q---     7 perm 3f030000     0     0 keyring   _ses: 1
******** I--Q---     3 perm 1f3f0000     0 65534 keyring   _uid.0: empty
******** I------     2 perm 1f0b0000     0     0 keyring   .builtin_trusted_keys: 1
******** I------     1 perm 1f0b0000     0     0 keyring   .system_blacklist_keyring: empty
******** I------     1 perm 1f0f0000     0     0 keyring   .secondary_trusted_keys: 1
******** I------     1 perm 1f030000     0     0 asymmetri Fedora kernel signing key: 34ae686b57a59c0bf2b8c27b98287634b0f81bf8: X509.rsa b0f81bf8 []

BIOS kurulumunuzda TPM'yi etkinleştirme / devre dışı bırakma seçeneği var mı? Devre dışı bırakamasanız bile, TPM hakkında ne olursa olsun burada bilgi olabilir.
airhuff

Ah, hayır, kontrol ettim ve BIOS'un TPM hakkında hiçbir şeyi yoktu. Bunu ekleyeceğim.
Matthew Cline

1
TPM tipik olarak bios tarafından ayarlanan ACPI tabloları tarafından tanımlanır. Eğer dmesg | grep -w tpmo zaman TPM başlatılıyor ilgili mesajlar vermez Eğer çekirdek tarafından tanınan biri yok. Çoğu dizüstü bilgisayar ve masaüstü bilgisayar TPM'ye sahip değildir, sunucu olarak satılan makinelerde (yani IPMI çalıştıracak kadar büyük şeyler) ve ayrıca güvenlik hikayesinin bir parçası oldukları chromebook'larda oldukça standarttır.
icarus

1
Oynamak için IBM , derleyebileceğiniz ve çalıştırabileceğiniz yumuşak bir tpm geliştirdi ve ayrıca bu daha kolay emülatör var.
meuh

Yanıtlar:


12

TPM'lerin ACPI tablolarında görünmesi gerekmez, ancak modüller desteklenen bir modül bulduğunda bir mesaj yazdırır; Örneğin

[  134.026892] tpm_tis 00:08: 1.2 TPM (device-id 0xB, rev-id 16)

Bu dmesg | grep -i tpmda iyi bir göstergedir.

Kesin gösterge, ürün yazılımınızın kurulum aracıdır: TPM'ler, ürün yazılımı kurulumundan yönetilen sahiplik prosedürlerini içerir. Kurulumunuz TPM ile ilgili bir şeyden bahsetmiyorsa, TPM'niz yoktur.

TPM'ler genellikle (yanı ile açıklanabilir ve Chromebook'lar sunucular ve iş dizüstü bulunan İkarus masaüstü ya da "iş dışı" dizüstü onlar ediyoruz nadir). Intel TXT'yi destekleyen her şeyin bir TPM'si vardır.


Yıl 2020 güncellemesi: En yeni üretilen PC'ler, hatta tüketici modelleri, şimdi bir TPM ile gönderiyor. Microsoft resmi olarak tüm yeni bilgisayarlarda öneriyor ve giderek artan sayıda Windows özelliği gerektiriyor.
Lily Finley
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.