Cara menentukan apakah komputer memiliki TPM (Trusted Platform Module) yang tersedia

9

Ingin bermain-main dengan hal-hal Modul Platform Tepercaya , saya menginstal TrouSerS dan mencoba memulai tcsd, tetapi saya mendapatkan kesalahan ini:

TCSD TDDL ERROR: Could not find a device to open!

Namun, kernel saya memuat beberapa modul TPM:

# lsmod | grep tpm
tpm_crb                16384  0
tpm_tis                16384  0
tpm_tis_core           20480  1 tpm_tis
tpm                    40960  3 tpm_tis,tpm_crb,tpm_tis_core

Jadi, bagaimana saya menentukan apakah komputer saya kekurangan TPM vs TrouSerS yang memiliki bug?

Baik dmidecodeatau cpuidkeluaran apa-apa tentang "TPM" atau "trust". Melihat ke dalam /var/log/messages, di satu sisi saya melihat rngd: /dev/tpm0: No such file or directory, tetapi di sisi lain saya melihat kernel: Initialise system trusted keyringsdan menurut doc kernel ini kunci tepercaya menggunakan TPM.

EDIT : Menu pengaturan BIOS komputer saya tidak menyebutkan apa pun tentang TPM.

Juga, melihat /proc/keys:

# cat /proc/keys 
******** I--Q---     1 perm 1f3f0000     0 65534 keyring   _uid_ses.0: 1
******** I--Q---     7 perm 3f030000     0     0 keyring   _ses: 1
******** I--Q---     3 perm 1f3f0000     0 65534 keyring   _uid.0: empty
******** I------     2 perm 1f0b0000     0     0 keyring   .builtin_trusted_keys: 1
******** I------     1 perm 1f0b0000     0     0 keyring   .system_blacklist_keyring: empty
******** I------     1 perm 1f0f0000     0     0 keyring   .secondary_trusted_keys: 1
******** I------     1 perm 1f030000     0     0 asymmetri Fedora kernel signing key: 34ae686b57a59c0bf2b8c27b98287634b0f81bf8: X509.rsa b0f81bf8 []
linux security tpm Matthew Cline
sumber
Apakah ada opsi dalam pengaturan BIOS Anda untuk mengaktifkan / menonaktifkan TPM? Meskipun Anda tidak dapat menonaktifkannya, mungkin ada informasi di sini tentang TPM.
airhuff
Ah, tidak, saya memeriksa dan BIOS tidak tahu apa-apa tentang TPM. Saya akan menambahkannya.
Matthew Cline
1
TPM biasanya dijelaskan oleh tabel ACPI yang diatur oleh bios. Jika dmesg | grep -w tpmtidak memberikan pesan tentang menginisialisasi tpm, maka Anda belum mendapatkannya yang dikenali oleh kernel. Sebagian besar laptop dan desktop tidak memiliki TPM, mereka cukup standar pada mesin yang dijual sebagai server (yaitu hal-hal yang cukup besar untuk menjalankan IPMI), dan juga pada chromebook yang menjadi bagian dari kisah keamanan.
icarus
1
Untuk bermain, ibm mengembangkan TPM lembut Anda dapat mengkompilasi dan menjalankan, dan ada juga ini lebih mudah untuk digunakan emulator.
meuh

Jawaban:

12

TPM tidak selalu muncul dalam tabel ACPI, tetapi modul-modul tersebut mencetak pesan ketika mereka menemukan modul yang didukung; sebagai contoh

[  134.026892] tpm_tis 00:08: 1.2 TPM (device-id 0xB, rev-id 16)

Jadi dmesg | grep -i tpmadalah indikator yang bagus.

Indikator pasti adalah alat pengaturan firmware Anda: TPM melibatkan prosedur kepemilikan yang dikelola dari pengaturan firmware. Jika pengaturan Anda tidak menyebutkan apa pun yang terkait dengan TPM, maka Anda tidak memiliki TPM.

TPM biasanya ditemukan di server dan laptop bisnis (dan ChromeBooks, seperti dijelaskan oleh icarus ), mereka jarang ditemukan di desktop atau laptop "non-bisnis". Apa pun yang mendukung Intel TXT memiliki TPM.

Stephen Kitt
sumber
Pembaruan tahun 2020: Sebagian besar PC yang baru diproduksi, bahkan model konsumen, sekarang dikirim dengan TPM. Microsoft secara resmi merekomendasikan mereka di semua PC baru, dan semakin banyak fitur Windows yang membutuhkannya.
Lily Finley