一、前言
更新工具是基於 Infineon 與貴公司簽訂NDA 條件下所提供,建議是在RD端與工廠端使用,不建議提供給終端使用者做更新,因為有存在不可預知的風險。
例如,
使用者已使用原先TPM1.2 或 TPM2.0 做過資料的加密,但忘記在更新之前,先將資料解密的情況下,做了更新TPM。
可能因此導致加密的資料,再也無法開啟使用,或是產生其他不可預知的情況。
二更新工具包內容:
使用手冊與說明文件放在\Doc目錄中,
更新的Image 放在\Firmware目錄中,
UEFI Shell 環境的Tool 與 Win PE 環境的Tool,分別放在 \UEFI、\WinPE 的目錄中。
檔案說明,請參考Readme.txt。
更新工具詳細說明,包含環境版本的需求,預先條件,參數下法等的使用,請參考 TPMFactoryUpd_UserManual.pdf。
提醒注意:
操作的環境是否符合第二章的說明?
第三章所提,前置條件是否滿足? 例如下 兩列紅字,是有關TPM2.0 update的前置條件。如果不清楚,請向你們BIOS Vender 確認是否支援此功能?
Platform hierarchy is enabled
platformAuth is set to Empty Buffer
務必參考第四章 詳細的使用說明。
舉例,UEFI Shell環境下update firmware 。
簡易步驟範例如下:
Step 1: 製作 UEFI Shell 的USB。
Step 2: 將UEFI\BIN\X64\TPM\TPMFactoryUpd.efi,複製到 USB。
Step 3: 將Firmware\所有的 BIN 檔,複製到 USB。
Step 4: TPMFactoryUpd_UserManual.pdf 4.3.1章節提到的命令參數做成update.nsh
Step 5: 修改 update.nsh ,在-firmware參數之後檔名為欲更新image的檔名,如下,
TPMFactoryUpd -update tpm20-emptyplatformauth -firmware TPM20_5.0.1089.2_to_TPM20_5.40.1971.2.BIN
Step 6: 開機後執行 update.nsh
若遇到Empty Buffer 問題,可試試 Disable Security Device Support,或清除CMOS。
如下幾張圖,
在update成功後,你可以看到 Update completed Successfully 字眼。
如果有任何Error code 和Message產生, 請依Message查看問題,也可察看TPMFactoryUpd_UserManual.pdf 第四章,是否有處理方向。
評論