[Infineon Optiga TPM] TPM2.0 FAQ-2 (Windows OS)

問題一.

TPM2.0 是否支援Windows 11?

 

解答一.

有的。SLB 9672 FW 15.xx 完全合規微軟 WHLK 23H1 與 Commercial National Security Algorithm Suite (CNSA)

 

問題二.

原先系統使用 SLB9670VQ2.0 FW 7.85，以測過 20H1 WHCK，更換 SLB9672VU.20 FW15.23 測22H2 WHCK 會有fail，

 

解答二.

TPM 裝置 HLK 憑證狀態更新：
Infineon SLB9672 FW15.23
Filter#: 106424
Valid Thru
For Server: 10/1/2026
For Client: 10/1/2025

請客戶注意下載最新版本的 cab 文件，其中 FilterNumber = 106424 AND Version = 6

 

問題三.

TPM 是否有支援PCR7?

 

解答三.

有支援。TPM 規範定義TPM須提供 PCR 0~23，共24組。如果是Window binding 問題，可在網上尋找，或是尋求BIOS支援。

 

問題四.

IPC 通常使用時間長，TPM2.0 SLB9670/SLB9672 會支援 10年嗎?

 

解答四.

目前TPM 皆有供應超過10年以上，但TCG規範的演進，TPM也會跟著更新。因此，開新案必須詢問代理商選用合適的TPM 元件。最好不要一直沿用舊有開發的TPM。

 

問題五.

為什麼TPM.MSC 的 Initial TPM 是灰階，無法按?

 

解答五.

因為Windows OS 預設，會將TPM 自動初始化，因此看到灰階，是因為已經初始化過。

https://learn.microsoft.com/zh-tw/windows/security/hardware-security/tpm/trusted-platform-module-overview#automatic-initialization-of-the-tpm-with-windows

 

問題六.

CVE-2023-1017 and CVE-2023-1018.  Details of the vulnerability can be found here: https://www.kb.cert.org/vuls/id/782720. Is Infineon taking actions for these 2 CVEs?

 

解答六.

不受影響

 https://www.kb.cert.org/vuls/id/782720.在此網頁下方 Vendor Information 點選 Not Affected 可找到Infineon Technologies AG , 展開後可看到說明

 

問題七.

目前我們有遇到一些返修的板子，因為User已經執行過Windows Autopilot，導致板子上的TPM已經與Windows綁定，請問有什麼方式可以解除這個綁定問題? EX: Clear TPM or TPM Reset…

 

解答七.

Clear TPM 或是TPM Reset 都不會改變TPM原始EK。不可使用變更EK的方式，來更換EK，這會導致新的EK 和原始憑證不符，而無法再次進行Autopliot。正確解決方法是:聯繫微軟，進行解除綁定。