英特尔Ubuntu 18.04平台信任技术

Question

我有一个英特尔NUC (NUC8i7BEH)，它包括平台信任技术，而不是专用的TPM2.0芯片。

我读到了这个关于使用TPM2.0芯片的其他询问Ubuntu帖子，并试图访问Ubuntu18.04.2LTS服务器安装上的TPM特性。但是，我无法找到适当的内核模块来加载。

FWIW，Ubuntu安装在UEFI模式下，并且在安全启动模式下运行。

在引导时，我在日志中看到了这一点：

berto@nuc:~$ dmesg | grep -i tpm
[    0.000000] ACPI: TPM2 0x000000007B1C10F0 000034 (v04 INTEL  NUC8i7BE 00000038 AMI  00000000)
[    1.214149] tpm tpm0: A TPM error (378) occurred get tpm pcr allocation
[    2.649754] ima: No TPM chip found, activating TPM-bypass! (rc=-19)

Ubuntu支持Intel PTT吗？如果是的话，我如何启用它呢？

谢谢!

Answer 1

我得到了一个出色的Netzien的帮助，他帮助我在上面的A TPM error (378)日志中解密了dmesg。在十六进制378 = 0x17A，这是我能够在内核源代码中找到。Ubuntu18.04中的内核不支持这个TPM命令，但是带有4.18.0内核的Ubuntu18.10支持！我在Ubuntu18.10中看到了/dev/tpm0。:)

Answer 2

当使用18.04时，如果您在内核CONFIG_TCG_TIS_SPI中启用FIFO接口(而不是作为一个模块)，它就会工作。我还包括了来自这里的补丁。不要忘记禁用安全启动或签署您的映像。