Questa è una serie di domande e risposte per il nostro Modulo TPM LetsTrust. Se avete un progetto industriale e state cercando più di 100 unità, siamo felici di lavorare con voi per modificare il prodotto, se necessario. Contattateci per i dettagli.

C'è la possibilità di supportare il modulo TPM sul Kernel Linux 3.1? Quali kernel supportano il modulo TPM?

C'è no supporto del kernel per i moduli TPM sul kernel Linux v3.1.

C'è un supporto TPM opzionale, che si può abilitare al momento della compilazione, per i kernel da 4.1 a 4.3 e 4.9+. (le versioni 4.4 - 4.8 sono danneggiate e non funzionano come previsto).

A partire da Raspbian Stretch Kernel 4.14.85, il supporto TPM 2.0 è integrato. Paul Kissinger fornisce istruzioni su come attivarlo in /boot/config.txt.

Vi consigliamo vivamente di non provare a supportare il modulo TPM con il vostro stack (ad esempio su v3.1).

C'è, comunque, la possibilità di usare uno stack commerciale di wolfSSL chiamato wolfTPM. Questo è uno stack sviluppato specificamente per piattaforme embedded. Comunica direttamente con il modulo LetsTrust TPM attraverso l'interfaccia SPI, e non ha bisogno del supporto del kernel. Se devi supportare il kernel Linux v3.1, questa sarebbe una strada da seguire.

https://www.wolfssl.com/products/wolftpm/

Si prega di notare che wolfTPM è gratuito solo per uso di valutazione - se lo includete nel vostro prodotto, è necessario ottenere una licenza commerciale da wolfSSL!

In conclusione: o usate il Kernel v4.9+ o usate wolfTPM e pagate.

Come posso supportare il secure boot sulla mia piattaforma Linux?

Raspberry Pi

Si prega di notare che l'avvio sicuro con LetsTrust è NON è possibile sulla piattaforma Raspberry Pi attualmente.

Questo è dovuto al boot loader (start.elf & bootcode.bin) che sono binari chiusi.

Tuttavia, se state guardando a quantità serie (10.000+) la Raspberry Pi Foundation lavorerà con voi per fornire una soluzione di avvio sicuro.

Noi siamo felice di aiutare nell'assistervi con il giusto contatto con la Raspberry Pi Foundation, e supportarvi con l'hardware.

Altre piattaforme

Il vostro boot loader deve supportare i moduli TPM ed essere in grado di parlare sulla porta SPI.

Date un'occhiata a Das U-Boot - questo bootloader supporta i TPM.

Raccomandiamo il nostro partner Modalità mista per un maggiore supporto software e concetti di sicurezza.

Mixed-Mode è anche un membro del gruppo ISPN e un partner a lungo termine di Infineon.

Dove posso trovare supporto software, codice di esempio, ecc.

Date un'occhiata a letstrust.de per un sacco di link utili, informazioni, ecc:

https://www.letstrust.de/

e più specificamente al repository GitHub di Paul Kissinger:

https://github.com/PaulKissinger/LetsTrust

C'è uno script di esempio per le operazioni di base del TPM2 qui:

https://github.com/PaulKissinger/LetsTrust/blob/master/Scripts/tpm2_all.sh

Di nuovo, se volete un supporto software professionale per il TPM vi consigliamo di parlare con Modalità mista.

Mixed-Mode è anche un membro del gruppo ISPN e un partner a lungo termine di Infineon.

Come posso fornire più TPM contemporaneamente?

Abbiamo sviluppato una speciale scheda di supporto per essere in grado di fornire fino a 15 TPM in una volta usando un Raspberry Pi.

Per favore mettersi in contatto con noi per un preventivo.