問題一.
Infineon TPM2.0 是否支援 Ubuntu 20.4,SUSE,Red Hat,CentOS?
可否提供 driver?
解答一.
Linux 在 kernel 4.4 以後版本,皆內含有SPI TPM driver。
因此都可支援。
問題二.
Infineon TPM2.0 是否可使用在 ARM platform 或是 Nvidia Jetson Orin 系列?
是否需要 dirver,以及支援 Linux driver ?
解答二.
TPM Linux driver 是通用的。
但 Nvidia Jetson Orin 底層的 SPI driver 行不行,需詢問平台廠商 Nvidia ?
問題三.
是否有提供 Linux 環境的測試工具,以及更新工具?
解答三.
有的。
TPM 的測試工具,在 Linux 環境,有 ELTT2,可從 GitHub 下載。https://github.com/Infineon/eltt2
原本只提供 UEFI Shell 環境的 T4TPM2 測試工具與 IFXTPMUpdate 更新工具。目前也有 Linux 環境的版本可提供,可跟代理商索取。
問題四.
SLB9673 目前是否支援 Linux OS?
解答四.
SLB9673 是I2C bus 的 TPM 2.0,需 Linux Kernel 6.0 以後版本才會直接支援。
問題五.
Arm Platform 是否都可支援 SPI TPM?
解答五.
基本上有支援4線式 SPI Bus mode 0 的平台,都能使用SPI TPM。
問題六.
請問有該CVE 的patch file?
tpm2-tss |
0.97 |
CVE-2023-22745 |
Exact match |
3.1 |
6.4 |
BOCOVERY.bin |
tpm2-tss |
0.97 |
CVE-2020-24455 |
Exact match |
3.1 |
6.7 |
BOCOVERY.bin |
解答六.
可從公告漏洞的網頁
https://nvd.nist.gov/vuln/detail/CVE-2023-22745
https://nvd.nist.gov/vuln/detail/CVE-2020-24455
的References to Advisories, Solutions, and Tools 章節。
找到相關的修正方式。
https://github.com/tpm2-software/tpm2-tss/commit/306490c8d848c367faa2d9df81f5e69dab46ffb5
https://bugzilla.redhat.com/show_bug.cgi?id=1902167
問題七.
TPM FW upgrade tool 在Ubuntu22.04(Openssl 3.0),好像會有衝突?
解答七.
韌體更新工具使用的是OpenSSL 1.x。
因此需安裝OpenSSL 1.x 並在編譯更新工具時指向此版本。
評論