一、前言:
OEM、ODM,產線端經常需索取生產SOP。
由於不同產品會搭配其他應用,穿插在其中,所以我依據經驗,提出產線流程建議與注意事項說明,提供產線端參考應用,自行開發出符合貴公司流程的生產SOP,或是系統端驗證的使用參考。
主要是上件後如何確認TPM IC 是否運作正常,以及出貨前TPM需確認旗標狀態。
雖然我們提供不同OS 平台環境下的工具,但強烈建議使用UEFI Shell。
理由是: Window作業系統,會自動配置啟用TPM。因此UEFI Shell相對的比較單純,若要使用TXT Provisioning 也可在相同環境設置。
二、工具:
TPM2.0 的壓縮包是T4TPM2.zip
包含UFEI(x64),WinPE(x64,x86),兩種版本
參數使用方法與注意事項說明請參見,目錄中ReadMe.txt
三、注意事項(Windows):
在選用Windows版本時須先安裝low level driver,且操作身分須為Administrator。(參見ReadMe.txt 章節1.1)
Win 8以後版本會對TPM自動預先配置,也就是會Enable TPM 且設置owner。
但產線端的測試,通常會使用一顆硬碟,測試所有的板子或TPM daughter card。
因此易造成測試上一些不可預期的狀況。
建議測試用的硬碟(硬盤)安裝Windows OS後,先進行關閉自動配置。
該如何關閉預先配置,可參考微軟技術網頁
Disable-TpmAutoProvisioning
由於自動配置為預設,所以第一顆TPM IC 應該已經被Enable 並set owner。
因此第一顆,需做TPM Clear 。
TPM Clear 可於搜尋欄中輸入 TPM.MSC [Enter],於右方選項來執行(Clear TPM…)。
四、注意事項(Debug需求):
TPM2.0
請修改T4TPM2.cfg 內的level = 2、3或4存檔(level越大,耗時越長,一般使用2即可)
執行T4TPM2,選按 “I”、”T”、”R”、”Q”
請將T4TPM.log 與問題描述,寄給代理商FAE
五、注意事項 (TPM 2.0):
TPM2.0 不須再設 physicalPresenceLifetimeLock 與 NV_LOCK 。因此檢測流程比較簡單。
六、TPM2.0 產測SOP範例:
七、TPM2.0 Flag check 建議參數:
若使用 flagchk.txt 檔案內的參數為檢查條件,注意須將 Firmware 與 tcgSpecRevision 修改為實際 IC 的版本,其餘 Flag 可參考下列檢測值。
;Expected TPM flags and versions
;This file must be UTF-16LE encode
[Version]
;Firmware = 5.51.2098.0
;Firmware = 7.20.1971.2
;tcgSpecRevision = 116
[Persistent_flags]
; Allowed values: 0 | 1 | x
ownerAuthSet = 0
endorsementAuthSet = 0
lockoutAuthSet = 0
disableClear = 0
inLockout = 0
tpmGeneratedEPS = 0
[Volatile_flags]
; Allowed values: 0 | 1 | x
phEnable = 1
shEnable = 1
ehEnable = 1
phEnableNV = 1
orderly = x
評論