問題一.
Pin 7 PP 做甚麼用?
解答一.
Pin 7 PP 是 Physical Presence,此引腳是在較早的 PC Client Specification 定義,後來版本已移除。
簡單描述: 在 TPM 1.2 時期,使用該引腳來做 Physical Presence 訊號的 Enable/Disable。因較少使用,甚至無人使用。所以至 TPM2.0 時期,就不再使用而移除 Physical Presence, 而該引腳則改為GPIO (可參考問題三)。
線路設計方面: 可直接NC。SLB9670 尚有 PP pin,主要是兼容 TPM 1.2 硬體規範需求。SLB9672 就沒有定義 PP Pin 了。
問題二.
PIRQ# 要怎麼接。
解答二.
該引腳是由TPM 發出中斷訊號給主機。
簡單描述: 部分 TPM 的命令字串(command),處理時間較長,可用輪詢旗標(polling)的方式來確認 TPM 是否已完成?使用中斷方式,即可節省系統輪詢的時間,只要接收到中斷後再讀取結果就好。
線路設計方面: 該引腳為Open-Drain ,所以須pull-up,可參考平台製造業者提供的TPM 中斷接腳,若沒有使用中斷,該引腳只需pull-up 即可。
問題三.
SLB9670 有一根 GIPO,SLB9672 有三根 GPIO,要怎麼接?
解答三.
該GPIO 是某幾個特定NVM索引,讀寫時所產生的指示訊號。不論是一根或是三根,都可從PC Client Specification 查到對應的索引簡單描述: NVM某特定索引的Read/Write,可讓對應的GPIO為 Input/output、High/Low。線路設計方面: 直接NC就好,一般不會使用到。
問題四.
IPC 通常使用時間長,TPM2.0 SLB9670/SLB9672 會支援 10年嗎?
解答四.
TPM 的 Parts 基本上都有很長的生命週期。
但客戶開發時間若剛好落在新規範公布,Parts 更替期間。因此,IPC 客戶開發新案,最好和代理商多同步。
問題五.
TPM2.0 是否支援 RSA 3k, RSA 4k?
解答五.
SLB9672 / SLB9673,才有支援到 RSA 3k,4k。
較早期的TPM2.0,如SLB9670 或 SLB9665 都沒有支援。
問題六.
TPM2.0 是否有過 FIPS240-2 level 3 認證?
解答六.
部分有到FIPS 140-2 level 3。
主要是過 FIPS 140-2 level 2,在 physical security 則有達 level 3。
問題七.
在SLB9670VQ2.0的datasheet那有看到Standard temp: -20~85C,enhanced temp: -40~85C。請問這意思是SLB9670VQ2.0是可以在-40C的環境下使用的嗎?
解答七.
不是的, -40~85是另外一顆料號SLB 9760XQ2.0 (如下), 但已不建議用於新設計。寬溫料件,原廠已建議轉用SLM 9670AQ2.0料件。
問題八.
SLB9670 是否有支援 PCR 7 ?
解答八.
Infineon 所有 Optiga TPM 產品,TPM1.2、TPM2.0 都有支援 PCR 7。
問題九.
是否有支援TPM 和 TCM的建議用料?
解答九.
沒有。
問題十.
WU 需要做測試,可以將Firmware 版本更新回較舊的版本嗎?
解答十.
在Update tool SLB9670xx2.0 FW15.23版的更新工具,開始有提供更新回現有版本,以提供Windows Upddate 測試使用,其參數為 -force
評論