Perguntas e Respostas Permite Confiar no TPM
Esta é uma série de perguntas e respostas para os nossos Módulo TPM da LetsTrust. Se você tem um projeto industrial, e está olhando para mais de 100 unidades, estamos felizes em trabalhar com você para modificar o produto, se necessário. Contacte-nos para mais detalhes.
Existe a possibilidade de suportar o módulo TPM no Kernel 3.1 do Linux? Quais kernels suportam o módulo TPM?
Há não kernel para módulos TPM no kernel Linux v3.1.
Existe um suporte TPM opcional, que você pode habilitar em tempo de compilação, para os Kernels 4.1 a 4.3, e 4.9+. (as versões 4.4 - 4.8 estão danificadas e não funcionam como esperado).
Começando com o Raspbian Stretch Kernel 4.14.85, o suporte ao TPM 2.0 está incorporado. Paul Kissinger fornece instruções de como ativá-lo em /boot/config.txt.
Aconselhamo-lo vivamente a não tentar apoiar o módulo TPM com a sua própria pilha (por exemplo, na v3.1).
Existe, no entanto, a possibilidade de usar uma pilha comercial da wolfSSL chamada wolfTPM. Esta é uma pilha desenvolvida especificamente para plataformas incorporadas. Ela se comunica diretamente com o módulo TPM do LetsTrust através da interface SPI, e não precisa de suporte ao kernel. Se você precisa suportar o kernel Linux v3.1, este seria um caminho a seguir.
https://www.wolfssl.com/products/wolftpm/
Por favor note que o wolfTPM é gratuito apenas para uso de avaliação - se o incluir no seu produto, você deve obter uma licença comercial da wolfSSL!
Conclusão: ou usar o Kernel v4.9+ ou usar o wolfTPM e pagar por ele.
Como posso suportar arranque seguro na minha plataforma Linux?
Raspberry Pi
Por favor, note que a inicialização segura com a LetsTrust é NÃO é possível na plataforma Raspberry Pi actualmente.
Isto é devido ao carregador de inicialização (start.elf & bootcode.bin) ser binários fechados.
No entanto, se você estiver olhando para quantidades sérias (10.000+), a Fundação Raspberry Pi Foundation trabalhará com você para fornecer uma solução de inicialização segura.
Nós somos feliz em ajudar em ajudá-lo com o contato certo com a Raspberry Pi Foundation, e apoiá-lo com hardware.
Outras plataformas
O seu carregador de inicialização tem que suportar módulos TPM e ser capaz de falar na porta SPI.
Dê uma olhada em Das U-Boot - este bootloader suporta TPMs.
Recomendamos o nosso parceiro Modo misto para mais suporte de software e conceitos de segurança.
O modo misto também é membro do ISPN e um parceiro de longo prazo da Infineon.
Onde posso obter suporte de software, código de amostra, etc.?
Dê uma olhada no letstrust.de para muitos links úteis, informações, etc:
e mais especificamente no repositório GitHub de Paul Kissinger:
https://github.com/PaulKissinger/LetsTrust
Há aqui um exemplo de script para operações básicas de TPM2:
https://github.com/PaulKissinger/LetsTrust/blob/master/Scripts/tpm2_all.sh
Mais uma vez, se você quiser suporte profissional de software para o TPM, recomendamos que você fale com Modo misto.
O modo misto também é membro do ISPN e um parceiro de longo prazo da Infineon.
Como posso fornecer vários TPMs ao mesmo tempo?
Desenvolvemos uma placa de transporte especial para que você possa fornecer até 15 TPMs de uma só vez usando um Raspberry Pi.
Por favor entre em contato conosco para uma citação.