V&A LetsTrust TPM
Dit is een serie vragen en antwoorden voor onze LetsTrust TPM module. Als u een industrieel project hebt en meer dan 100 eenheden nodig hebt, werken wij graag met u samen om het product aan te passen, indien nodig. Contacteer ons voor details.
Is er een mogelijkheid om de TPM module te ondersteunen op de Linux Kernel 3.1? Welke kernels ondersteunen de TPM module?
Er is geen kernel ondersteuning voor TPM modules op Linux kernel v3.1.
Er is een optionele TPM ondersteuning, die u kunt inschakelen tijdens het compileren, voor Kernels 4.1 tot 4.3, en 4.9+. (de versies 4.4 - 4.8 zijn beschadigd en werken niet zoals verwacht).
Vanaf Raspbian Stretch Kernel 4.14.85, is de TPM 2.0 ondersteuning ingebouwd. Paul Kissinger geeft instructies hoe het te activeren in /boot/config.txt.
Wij raden u ten zeerste af om te proberen de TPM-module te ondersteunen met uw eigen stack (bijv. op v3.1).
Er is echter de mogelijkheid om een commerciële stack van wolfSSL te gebruiken, genaamd wolfTPM. Dit is een stack die speciaal ontwikkeld is voor embedded platforms. Het communiceert rechtstreeks met de LetsTrust TPM module via de SPI interface, en heeft geen kernel ondersteuning nodig. Als je de Linux kernel v3.1 moet ondersteunen, zou dit een manier zijn om te gaan.
https://www.wolfssl.com/products/wolftpm/
Let op: wolfTPM is alleen gratis voor evaluatiegebruik - als u het in uw product opneemt, moet u een commerciële licentie van wolfSSL verkrijgen!
Waar het op neerkomt: gebruik Kernel v4.9+ of gebruik wolfTPM en betaal ervoor.
Hoe kan ik secure boot ondersteunen op mijn Linux platform?
Raspberry Pi
Let op, beveiligd opstarten met LetsTrust is NIET mogelijk op het Raspberry Pi platform op dit moment.
Dit komt doordat de bootloader (start.elf & bootcode.bin) gesloten binaries zijn.
Als u echter op zoek bent naar serieuze hoeveelheden (10.000+), zal de Raspberry Pi Foundation met u samenwerken om een veilige opstartoplossing te bieden.
Wij zijn blij dat ik kan helpen om u te helpen met het juiste contact naar de Raspberry Pi Foundation, en u te ondersteunen met hardware.
Andere platforms
Je boot loader moet TPM modules ondersteunen en kunnen praten via de SPI poort.
Kijk eens naar Das U-Boot - deze bootloader ondersteunt TPMs.
Wij bevelen onze partner aan Gemengde modus voor meer softwareondersteuning en beveiligingsconcepten.
Mixed-Mode is ook lid van de ISPN en een langetermijnpartner van Infineon.
Waar kan ik software-ondersteuning, voorbeeldcode, enz. krijgen?
Neem een kijkje op letstrust.de voor veel nuttige links, informatie, enz:
en meer specifiek op de GitHub repository van Paul Kissinger:
https://github.com/PaulKissinger/LetsTrust
Er is hier een voorbeeldscript voor basis TPM2 operaties:
https://github.com/PaulKissinger/LetsTrust/blob/master/Scripts/tpm2_all.sh
Nogmaals, als u professionele software-ondersteuning voor de TPM wilt, raden wij u aan te praten met Gemengde modus.
Mixed-Mode is ook lid van de ISPN en een langetermijnpartner van Infineon.
Hoe kan ik meerdere TPM's tegelijk installeren?
Wij hebben een speciaal draagbord ontwikkeld waarmee u met een Raspberry Pi tot 15 TPM's tegelijk kunt voorzien.
Alsjeblieft contact met ons opnemen voor een offerte.