Fragen und Antworten zum LetsTrust TPM
Dies ist eine Reihe von Fragen und Antworten für unsere LetsTrust TPM-Modul. Wenn Sie ein industrielles Projekt haben und mehr als 100 Einheiten benötigen, arbeiten wir gerne mit Ihnen zusammen, um das Produkt zu modifizieren, falls erforderlich. Kontaktieren Sie uns für Details.
Gibt es eine Möglichkeit, das TPM-Modul im Linux-Kernel 3.1 zu unterstützen? Welche Kernel unterstützen das TPM-Modul?
Es gibt keine Kernel-Unterstützung für TPM-Module im Linux-Kernel v3.1.
Es gibt eine optionale TPM-Unterstützung, die Sie zur Kompilierungszeit aktivieren können, für die Kernel 4.1 bis 4.3 und 4.9+. (die Versionen 4.4 - 4.8 sind beschädigt und funktionieren nicht wie erwartet).
Beginnend mit Raspbian Stretch Kernel 4.14.85 ist die TPM 2.0 Unterstützung eingebaut. Paul Kissinger enthält Anweisungen zur Aktivierung des Systems in /boot/config.txt.
Wir raten Ihnen dringend davon ab, zu versuchen, das TPM-Modul mit Ihrem eigenen Stack zu unterstützen (z.B. auf v3.1).
Es gibt jedoch die Möglichkeit, einen kommerziellen Stack von wolfSSL zu verwenden, der wolfTPM. Dies ist ein Stack, der speziell für eingebettete Plattformen entwickelt wurde. Er kommuniziert direkt mit dem LetsTrust TPM-Modul über die SPI-Schnittstelle und benötigt keine Kernel-Unterstützung. Wenn Sie den Linux-Kernel v3.1 unterstützen müssen, wäre dies die richtige Wahl.
https://www.wolfssl.com/products/wolftpm/
Bitte beachten Sie, dass wolfTPM nur zu Testzwecken kostenlos ist - wenn Sie es in Ihr Produkt integrieren, Sie müssen eine kommerzielle Lizenz von wolfSSL erwerben!
Fazit: Entweder Sie verwenden Kernel v4.9+ oder Sie verwenden wolfTPM und zahlen dafür.
Wie kann ich sicheres Booten auf meiner Linux-Plattform unterstützen?
Raspberry Pi
Bitte beachten Sie, dass sicheres Booten mit LetsTrust NICHT möglich auf der Raspberry Pi-Plattform.
Dies ist darauf zurückzuführen, dass der Bootloader (start.elf & bootcode.bin) geschlossene Binärdateien sind.
Wenn Sie jedoch größere Mengen (10.000+) benötigen, wird die Raspberry Pi Foundation mit Ihnen zusammenarbeiten, um eine sichere Boot-Lösung anzubieten.
Wir sind Ich helfe gerne Ihnen den richtigen Kontakt zur Raspberry Pi Foundation zu vermitteln und Sie mit Hardware zu unterstützen.
Andere Plattformen
Ihr Bootloader muss TPM-Module unterstützen und in der Lage sein, über den SPI-Port zu kommunizieren.
Werfen Sie einen Blick auf Das U-Boot - dieser Bootloader unterstützt TPMs.
Wir empfehlen unseren Partner Mixed-Mode für weitere Softwareunterstützung und Sicherheitskonzepte.
Mixed-Mode ist auch Mitglied der ISPN und ein langjähriger Partner von Infineon.
Wo kann ich Software-Support, Beispielcode usw. erhalten?
Auf letstrust.de finden Sie viele nützliche Links, Informationen usw:
und genauer gesagt im GitHub-Repository von Paul Kissinger:
https://github.com/PaulKissinger/LetsTrust
Hier finden Sie ein Beispielskript für grundlegende TPM2-Operationen:
https://github.com/PaulKissinger/LetsTrust/blob/master/Scripts/tpm2_all.sh
Auch hier gilt: Wenn Sie professionelle Softwareunterstützung für das TPM wünschen, empfehlen wir Ihnen, sich an Gemischter Modus.
Mixed-Mode ist auch Mitglied der ISPN und ein langjähriger Partner von Infineon.
Wie kann ich mehrere TPMs auf einmal bereitstellen?
Wir haben für Sie ein spezielles Trägerboard entwickelt, mit dem Sie bis zu 15 TPMs auf einmal mit einem Raspberry Pi bereitstellen können.
Bitte Nehmen Sie Kontakt mit uns auf für ein Angebot.