Jak ustalić, czy komputer ma dostępny moduł TPM (Trusted Platform Module)

9

Chcąc bawić się modułami Trusted Platform Module , zainstalowałem TrouSerS i próbowałem zacząć tcsd, ale dostałem ten błąd:

TCSD TDDL ERROR: Could not find a device to open!

Jednak moje jądro ma załadowane wiele modułów TPM:

# lsmod | grep tpm
tpm_crb                16384  0
tpm_tis                16384  0
tpm_tis_core           20480  1 tpm_tis
tpm                    40960  3 tpm_tis,tpm_crb,tpm_tis_core

Jak więc ustalić, czy w moim komputerze brakuje modułu TPM w porównaniu z awarią TrouSerS?

Ani dmidecodenie cpuidwypisuj niczego na temat „tpm” lub „trust”. Patrząc /var/log/messagesz jednej strony widzę rngd: /dev/tpm0: No such file or directory, ale z drugiej strony widzę kernel: Initialise system trusted keyringsi zgodnie z tym jądrem doc zaufane klucze używają TPM.

EDYCJA : Menu ustawień BIOS mojego komputera nic nie wspomina o TPM.

Patrząc również na /proc/keys:

# cat /proc/keys 
******** I--Q---     1 perm 1f3f0000     0 65534 keyring   _uid_ses.0: 1
******** I--Q---     7 perm 3f030000     0     0 keyring   _ses: 1
******** I--Q---     3 perm 1f3f0000     0 65534 keyring   _uid.0: empty
******** I------     2 perm 1f0b0000     0     0 keyring   .builtin_trusted_keys: 1
******** I------     1 perm 1f0b0000     0     0 keyring   .system_blacklist_keyring: empty
******** I------     1 perm 1f0f0000     0     0 keyring   .secondary_trusted_keys: 1
******** I------     1 perm 1f030000     0     0 asymmetri Fedora kernel signing key: 34ae686b57a59c0bf2b8c27b98287634b0f81bf8: X509.rsa b0f81bf8 []
linux security tpm Matthew Cline
źródło
Czy w konfiguracji systemu BIOS jest dostępna opcja włączania / wyłączania TPM? Nawet jeśli nie możesz go wyłączyć, mogą tu być informacje o TPM.
airhuff
Ach, nie, sprawdziłem i BIOS nie miał nic o TPM. Dodam to.
Matthew Cline
1
TPM jest zazwyczaj opisany w tabelach ACPI utworzonych przez bios. Jeśli dmesg | grep -w tpmnie wyświetla komunikatów o inicjowaniu tpm, to nie masz takiego, który jest rozpoznawany przez jądro. Większość laptopów i komputerów stacjonarnych nie ma modułów TPM, są one dość standardowe na komputerach sprzedawanych jako serwery (tj. Wystarczająco duże, aby obsługiwać IPMI), a także na Chromebookach, gdzie są częścią historii bezpieczeństwa.
Ikar
1
Aby zagrać, IBM opracował miękkiej TPM można skompilować i uruchomić, a tam jest również to łatwiejsze w użyciu emulatora.
Meuh

Odpowiedzi:

12

Moduły TPM niekoniecznie pojawiają się w tabelach ACPI, ale moduły drukują komunikat, gdy znajdą obsługiwany moduł; na przykład

[  134.026892] tpm_tis 00:08: 1.2 TPM (device-id 0xB, rev-id 16)

Więc dmesg | grep -i tpmto dobry wskaźnik.

Ostatecznym wskaźnikiem jest narzędzie instalacyjne oprogramowania układowego: moduły TPM obejmują procedury własności zarządzane z poziomu konfiguracji oprogramowania układowego. Jeśli Twoja konfiguracja nie wspomina nic o module TPM, oznacza to, że nie masz modułu TPM.

Moduły TPM zwykle znajdują się w serwerach i laptopach biznesowych (i ChromeBookach, jak wyjaśniono przez icarus ), są rzadkie w komputerach stacjonarnych lub laptopach „nie-biznesowych”. Wszystko, co obsługuje Intel TXT, ma moduł TPM.

Stephen Kitt
źródło
Aktualizacja roku 2020: większość nowo produkowanych komputerów, nawet modeli konsumenckich, jest teraz wysyłana z modułem TPM. Microsoft oficjalnie zaleca je na wszystkich nowych komputerach i wymaga tego rosnąca liczba funkcji systemu Windows.
Lily Finley