Q&A LetsTrust TPM

Il s'agit d'une série de questions et de réponses destinées à nos clients. Module TPM de LetsTrust. Si vous avez un projet industriel et que vous avez besoin de plus de 100 unités, nous serons heureux de travailler avec vous pour modifier le produit, si nécessaire. Contactez-nous pour plus de détails.

Est-il possible de supporter le module TPM sur le noyau Linux 3.1 ? Quels sont les noyaux qui supportent le module TPM ?

Il y a pas de support du noyau pour les modules TPM sur le noyau Linux v3.1.

Il existe un support TPM optionnel, que vous pouvez activer au moment de la compilation, pour les noyaux 4.1 à 4.3, et 4.9+. (les versions 4.4 - 4.8 sont endommagées et ne fonctionnent pas comme prévu).

À partir de Raspbian Stretch Kernel 4.14.85, le support TPM 2.0 est intégré. Paul Kissinger fournit des instructions sur la manière de l'activer dans /boot/config.txt.

Nous vous conseillons vivement de ne pas essayer de prendre en charge le module TPM avec votre propre pile (par exemple sur la v3.1).

Il existe cependant la possibilité d'utiliser une pile commerciale de wolfSSL appelée loupTPM. Il s'agit d'une pile spécialement développée pour les plateformes embarquées. Elle communique directement avec le module TPM LetsTrust via l'interface SPI, et ne nécessite pas de support du noyau. Si vous devez supporter le noyau Linux v3.1, c'est la solution idéale.

https://www.wolfssl.com/products/wolftpm/

Veuillez noter que wolfTPM est gratuit pour une utilisation d'évaluation uniquement - si vous l'incluez dans votre produit, vous devez obtenir une licence commerciale de wolfSSL!

En résumé : utilisez le noyau v4.9+ ou utilisez wolfTPM et payez pour cela.

Comment puis-je supporter le démarrage sécurisé sur ma plateforme Linux ?

Raspberry Pi

Veuillez noter que le démarrage sécurisé avec LetsTrust est PAS possible sur la plateforme Raspberry Pi actuellement.

Ceci est dû au fait que le chargeur de démarrage (start.elf & bootcode.bin) est un binaire fermé.

Cependant, si vous envisagez des quantités importantes (10 000+), la Fondation Raspberry Pi travaillera avec vous pour fournir une solution de démarrage sécurisé.

Nous sommes heureux d'aider en vous aidant à trouver le bon contact avec la Fondation Raspberry Pi, et en vous fournissant du matériel.

Autres plateformes

Votre chargeur de démarrage doit supporter les modules TPM et être capable de parler sur le port SPI.

Jetez un coup d'œil à Das U-Boot - ce chargeur de démarrage supporte les TPMs.

Nous recommandons notre partenaire Mode mixte pour plus de support logiciel et de concepts de sécurité.

Mixed-Mode est également membre de la ISPN et un partenaire à long terme d'Infineon.

Où puis-je obtenir une assistance logicielle, des exemples de code, etc.

Consultez le site letstrust.de pour trouver de nombreux liens utiles, des informations, etc :

https://www.letstrust.de/

et plus particulièrement au dépôt GitHub de Paul Kissinger :

https://github.com/PaulKissinger/LetsTrust

Il existe un exemple de script pour les opérations de base de TPM2 ici :

https://github.com/PaulKissinger/LetsTrust/blob/master/Scripts/tpm2_all.sh

Encore une fois, si vous voulez un support logiciel professionnel pour le TPM, nous vous recommandons de vous adresser à Mode mixte.

Mixed-Mode est également membre de la ISPN et un partenaire à long terme d'Infineon.

Comment puis-je approvisionner plusieurs TPM en même temps ?

Nous avons développé une carte porteuse spéciale pour que vous puissiez approvisionner jusqu'à 15 TPM à la fois en utilisant un Raspberry Pi.

S'il vous plaît contactez-nous pour un devis.