Esta es una serie de preguntas y respuestas para nuestro Módulo TPM de LetsTrust. Si tiene un proyecto industrial y está buscando más de 100 unidades, estaremos encantados de trabajar con usted para modificar el producto, si es necesario. Póngase en contacto con nosotros para más detalles.

¿Existe la posibilidad de soportar el módulo TPM en el Kernel Linux 3.1? ¿Qué núcleos soportan el módulo TPM?

Hay no soporte del kernel para módulos TPM en el kernel Linux v3.1.

Existe un soporte opcional de TPM, que puedes habilitar en tiempo de compilación, para los Kernels 4.1 a 4.3, y 4.9+. (las versiones 4.4 - 4.8 están dañadas y no funcionan como se esperaba).

A partir del Kernel Raspbian Stretch 4.14.85, el soporte TPM 2.0 está incorporado. Paul Kissinger proporciona instrucciones sobre cómo activarlo en /boot/config.txt.

Le recomendamos encarecidamente que no intente dar soporte al módulo TPM con su propia pila (por ejemplo, en la v3.1).

Sin embargo, existe la posibilidad de utilizar una pila comercial de wolfSSL llamada wolfTPM. Se trata de una pila desarrollada específicamente para plataformas embebidas. Se comunica directamente con el módulo TPM de LetsTrust a través de la interfaz SPI, y no necesita soporte del kernel. Si tiene que soportar el kernel de Linux v3.1, este sería un camino a seguir.

https://www.wolfssl.com/products/wolftpm/

Tenga en cuenta que wolfTPM es gratuito sólo para uso de evaluación, si lo incluye en su producto, debe obtener una licencia comercial de wolfSSL!

En resumen: o usas Kernel v4.9+ o usas wolfTPM y pagas por ello.

¿Cómo puedo apoyar el arranque seguro en mi plataforma Linux?

Raspberry Pi

Tenga en cuenta que el arranque seguro con LetsTrust es No es posible en la plataforma Raspberry Pi actualmente.

Esto se debe a que el cargador de arranque (start.elf y bootcode.bin) son binarios cerrados.

Sin embargo, si usted está buscando en cantidades serias (10.000+) la Fundación Raspberry Pi trabajará con usted para proporcionar una solución de arranque seguro.

Somos feliz de ayudar para ayudarle a ponerse en contacto con la Fundación Raspberry Pi, y apoyarle con el hardware.

Otras plataformas

Su cargador de arranque tiene que soportar los módulos TPM y ser capaz de hablar en el puerto SPI.

Echa un vistazo a Das U-Boot - este gestor de arranque soporta TPMs.

Recomendamos a nuestro socio Modo mixto para más soporte de software y conceptos de seguridad.

Mixed-Mode también es miembro del ISPN y un socio a largo plazo de Infineon.

¿Dónde puedo obtener soporte de software, código de muestra, etc.?

En letstrust.de encontrarás muchos enlaces útiles, información, etc:

https://www.letstrust.de/

y más concretamente en el repositorio GitHub de Paul Kissinger:

https://github.com/PaulKissinger/LetsTrust

Hay un script de ejemplo para operaciones básicas de TPM2 aquí:

https://github.com/PaulKissinger/LetsTrust/blob/master/Scripts/tpm2_all.sh

Una vez más, si desea un soporte de software profesional para el TPM, le recomendamos que hable con Modo mixto.

Mixed-Mode también es miembro del ISPN y un socio a largo plazo de Infineon.

¿Cómo puedo aprovisionar varios TPM a la vez?

Hemos desarrollado una placa portadora especial para que puedas aprovisionar hasta 15 TPMs a la vez utilizando una Raspberry Pi.

Por favor, ponte en contacto con nosotros para obtener un presupuesto.