我有一台英特尔 NUC (NUC8i7BEH),其中包括平台信任技术而不是专用的 TPM 2.0 芯片。
我正在读这个其他 Ubuntu 问答关于使用 TPM 2.0 芯片,并尝试访问 Ubuntu 18.04.2 LTS Server 安装上的 TPM 功能。但是,我无法找到要加载的正确内核模块。
值得一提的是,Ubuntu 是在 UEFI 模式下安装的,并且在安全启动模式下运行。
启动时我在日志中看到以下内容:
berto@nuc:~$ dmesg | grep -i tpm
[ 0.000000] ACPI: TPM2 0x000000007B1C10F0 000034 (v04 INTEL NUC8i7BE 00000038 AMI 00000000)
[ 1.214149] tpm tpm0: A TPM error (378) occurred get tpm pcr allocation
[ 2.649754] ima: No TPM chip found, activating TPM-bypass! (rc=-19)
Ubuntu 是否支持 Intel PTT?如果支持,我该如何启用它?
谢谢你!
答案1
我得到了一位出色的网民的帮助,他帮我破译了上面的A TPM error (378)日志dmesg。十六进制 378 = 0x17A,我能够追踪内核源代码。Ubuntu 18.04 中的内核不支持此 TPM 命令,但内核为 4.18.0 的 Ubuntu 18.10 支持!我/dev/tpm0在 Ubuntu 18.10 中看到了。:)
答案2
使用 18.04 时,如果在内核 CONFIG_TCG_TIS_SPI 中启用 FIFO spi 接口(不是作为模块),它确实可以工作。我还包含了来自这里. 不要忘记禁用安全启动或签署您的图像。