IMA无法检测到现有的TPM，即使它存在并正常运行

Question

我目前正在尝试使用TPM (SLB9670)在Raspberry Pi 3型号的B+上执行完整性测量。我已经安装了TPM并正常工作，因为我可以执行一些基本命令，如tpm2_getrandom()等。现在，我想使用IMA执行完整性度量，并使用以下配置重新编译了新内核：

CONFIG_SECURITY=y
CONFIG_SECURITYFS=y
CONFIG_INTEGRITY=y
CONFIG_IMA=y
CONFIG_IMA_MEASURE_PCR_IDX=10
CONFIG_IMA_AUDIT=y
CONFIG_IMA_LSM_RULES=y
CONFIG_IMA_WRITE_POLICY=y
CONFIG_IMA_READ_POLICY=y
CONFIG_IMA_APPRAISE=y
CONFIG_IMA_APPRAISE_BOOTPARAM=y
CONFIG_HW_RANDOM_TPM=y
CONFIG_TCG_TPM=y
CONFIG_TCG_TIS_CORE=y
CONFIG_TCG_TIS=y

但是由于某种原因，ima仍然没有检测到TPM，并给出了错误：

​

我做了一些研究，发现这可能是由于ima在TPM之前被初始化的事实，所以我还尝试编译另一个版本的内核，其中我更改了devices/clk/bcm/clk-bcm2835: from：

postcore_initcall(__bcm2835_clk_driver_init);

至

subsys_initcall(__bcm2835_clk_driver_init);

但它仍然不起作用。请帮帮我！

Answer 1

您走在正确的道路上，我相信缺少的是必须将SPI和TPM内核模块配置为内置。有关详细步骤，请查看此doc。