一、生產檢測用工具
在Linux系統上,英飛凌提供兩種工具,一是測試工具ELTT2,和韌體更新工具TPMFactoryUpd。
測試工具,ELTT2 的下載網址。
https://github.com/Infineon/eltt2
韌體更新工具,TPMFactoryUpd 的下載網址。
https://github.com/iavael/infineon-firmware-updater
這兩個工具,相依的軟件包 比較少,因此比較少發生 make 不過的現象。
工廠生產的測試工具中,當然在 UEFI Shell 環境的 T4TPM2 是工廠測試首選,Win PE 環境其次,再來才是 ELTT2。
因為 windows 環境會受到作業系統自動配置的影響,必須增加 TPM Clear 回復到出廠值。
ELTT2 沒有提供旗標檢查,以及讀取憑證的特殊功能。
當然,如果熟悉 TPM command,可以使用參數 -b,帶入命令,來讀取憑證,比對 EK 和憑證編號。以及以批次執行的方式檢查旗標,補足和 T4TPM2 的差異。那麼ELTT2也是很好用。
至於使用方面,可參考其他同[Optiga TPM]系列的有關測試和工廠SOP等篇博文,來做比較、應用。
TPMFactoryUpd 使用方式,可參考另一篇博文"TPM韌體更新簡易說明"。
但更新的BIN檔,則需透過代理商取得,或是英飛凌原廠提供。
二、軟體開發用工具:
軟體開發工具是由Intel所開發的,非Infineon 提供。
TPM2.0 的軟體堆疊(軟件堆棧),tpm2-tss 這是TCG定義的軟體堆疊源代碼。
這包軟體API 是可以使用本地或遠程的TPM,也不需考慮是哪一廠牌或是軟體、虛擬、硬體的TPM。
https://github.com/tpm2-software/tpm2-tss
下方的架構圖,比較容易示意 TSS 是甚麼東西了。如果看不懂,表示你不曾是軟體工程師,因此 TSS 對你是不會有任何影響,可以忽略。
圖片節錄自"TCG TSS 2.0 Overview and Common Structures Specificatio"
來自 <https://trustedcomputinggroup.org/resource/tss-overview-common-structures-specification/>
TPM2.0 的工具程式,tpm2-tools 這是 TPM2.0 規範 part 3 所定義的 command。
https://github.com/tpm2-software/tpm2-tools
這兩個工具,相依的軟件包比較多,因此常發生編譯(make)的錯誤訊息。
所以須依據 Install.md,下載安裝相依的軟件包。
https://github.com/tpm2-software/tpm2-tss/blob/master/INSTALL.md
https://tpm2-tools.readthedocs.io/en/latest/INSTALL/
且安裝 tpm2-tools 前,需先安裝 tpm2-tss。因為相依於 ESAPI 和 TCTI。
三、其他:
除了前兩節提到TPM2.0 的工具外,有關TPM1.2 的工具,可以參考Infineon 的連結整理。
評論