Come determinare se il computer ha TPM (Trusted Platform Module) disponibile

9

Volendo giocare con roba Trusted Platform Module , ho installato TrouSerS e ho provato ad avviarlo tcsd, ma ho riscontrato questo errore:

TCSD TDDL ERROR: Could not find a device to open!

Tuttavia, nel mio kernel sono caricati più moduli TPM:

# lsmod | grep tpm
tpm_crb                16384  0
tpm_tis                16384  0
tpm_tis_core           20480  1 tpm_tis
tpm                    40960  3 tpm_tis,tpm_crb,tpm_tis_core

Quindi, come faccio a determinare se il mio computer è privo di TPM vs TrouSerS con un bug?

dmidecodecpuiduscita nulla "TPM" o "fiducia". Guardando dentro /var/log/messages, da un lato vedo rngd: /dev/tpm0: No such file or directory, ma dall'altro vedo kernel: Initialise system trusted keyringse secondo questo documento del kernel le chiavi fidate usano il TPM.

EDIT : I menu di configurazione del BIOS del mio computer non menzionano nulla sul TPM.

Inoltre, guardando /proc/keys:

# cat /proc/keys 
******** I--Q---     1 perm 1f3f0000     0 65534 keyring   _uid_ses.0: 1
******** I--Q---     7 perm 3f030000     0     0 keyring   _ses: 1
******** I--Q---     3 perm 1f3f0000     0 65534 keyring   _uid.0: empty
******** I------     2 perm 1f0b0000     0     0 keyring   .builtin_trusted_keys: 1
******** I------     1 perm 1f0b0000     0     0 keyring   .system_blacklist_keyring: empty
******** I------     1 perm 1f0f0000     0     0 keyring   .secondary_trusted_keys: 1
******** I------     1 perm 1f030000     0     0 asymmetri Fedora kernel signing key: 34ae686b57a59c0bf2b8c27b98287634b0f81bf8: X509.rsa b0f81bf8 []
linux  security  tpm 
Matthew Cline
fonte
Esiste un'opzione nella configurazione del BIOS per abilitare / disabilitare TPM? Anche se non è possibile disabilitarlo, in questo caso potrebbero esserci informazioni sul TPM.
Airhuff,
Ah, no, ho controllato e il BIOS non aveva nulla sul TPM. Lo aggiungerò io.
Matthew Cline,
1
Il TPM è in genere descritto dalle tabelle ACPI impostate dal BIOS. Se dmesg | grep -w tpmnon dà messaggi sull'inizializzazione di un tpm, allora non ne hai uno riconosciuto dal kernel. La maggior parte dei laptop e desktop non ha TPM, sono piuttosto standard sulle macchine vendute come server (cioè cose abbastanza grandi per eseguire IPMI), e anche sui Chromebook in cui fanno parte della storia della sicurezza.
Icaro,
1
Per giocare, IBM ha sviluppato un soft tpm che puoi compilare ed eseguire, e c'è anche questo emulatore più facile da usare.
Meuh

Risposte:

12

I TPM non compaiono necessariamente nelle tabelle ACPI, ma i moduli stampano un messaggio quando trovano un modulo supportato; per esempio

[  134.026892] tpm_tis 00:08: 1.2 TPM (device-id 0xB, rev-id 16)

Quindi dmesg | grep -i tpmè un buon indicatore.

L'indicatore definitivo è lo strumento di configurazione del firmware: i TPM comportano procedure di proprietà gestite dall'impostazione del firmware. Se la tua installazione non menziona nulla di TPM, allora non hai un TPM.

I TPM si trovano di solito in server e laptop aziendali (e ChromeBooks, come spiegato da Icarus ), sono rari nei desktop o laptop "non aziendali". Tutto ciò che supporta Intel TXT ha un TPM.

Stephen Kitt
fonte
Aggiornamento dell'anno 2020: la maggior parte dei PC di nuova produzione, anche i modelli consumer, vengono ora spediti con un TPM. Microsoft li consiglia ufficialmente in tutti i nuovi PC e un numero crescente di funzionalità di Windows lo richiedono.
Lily Finley,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.