应用TPM作linux可信起动的初步实践

最新推荐文章于 2024-09-01 10:38:03 发布
原创 最新推荐文章于 2024-09-01 10:38:03 发布 · 5.7k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #user #struct #layer #工具 #工作

本文介绍了如何在具备TPM 1.2芯片的Linux系统上进行可信启动的初步实践。首先,通过检查系统内核的tpm驱动状态,确认所需模块如tpm_tis的存在。如果缺失,可能需要重新编译内核以加载该模块。随后,将加载TPM驱动,以启用TPM的功能,确保系统的安全启动。

首先要有一台带有TPM 1.2芯片,装有linux系统的计算机。

 

使用下面这条命令可以查看系统内核tpm驱动情况:

$ ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm

总计 100

drwxr-xr-x 2 root root 4096 02-03 21:47 .

drwxr-xr-x 7 root root 4096 02-03 21:47 ..

-rwxr--r-- 1 root root 9812 01-21 15:27 tpm_atmel.ko

-rwxr--r-- 1 root root 11128 01-21 15:27 tpm_bios.ko

-rwxr--r-- 1 root root 15860 01-21 15:27 tpm_infineon.ko

-rwxr--r-- 1 root root 19184 01-21 15:27 tpm.ko

-rwxr--r-- 1 root root 10796 01-21 15:27 tpm_nsc.ko

-rwxr--r-- 1 root root 16516 01-21 15:27 tpm_tis.ko

tpm_tis模块可以完全使用TPM1.2。需要这个模块,没的话可能需要重新编译新的内核。

 

接下来可以这几条命令加载TPM驱动:

 $ sudo modprobe tpm_bios
 $ sudo modprobe tpm
 $ sudo modprobe tpm_tis force=1 interrupts=0
 $ dmesg
 ...
 [xxx.yyy] tpm_tis tpm_tis: 1.2 TPM (device-id 0x
最低0.47元/天 解锁文章
配置SPI信号的TPM芯片(SLM9670)
Wynter
10-16 97
本文介绍了SPI接口的TPM模块配置方法,主要包括硬件电路图、内核配置和设备树设置。内核需启用TPM支持模块(CONFIG_TCG_TPM等),设备树需配置SPI控制器参数,包括片选信号、最大频率等。文中提供了RK3399平台使用片选0和IRQ接口的参考示例,包含寄存器地址、中断引脚等关键配置参数,并附有相关电路图说明硬件连接方式。
linux中添加TPM支持,并用mkimage生成后移植
liran32598的专栏
03-30 4325
1.Linux内核2.6.12版本及以上,提供了对tpm芯片的支持,首先编译内核 #make menuconfig 在内核配置文件中选中如下参数即可将TPM驱动编入内核。 Device Driver-> Character Device-> [*] TPM Hardware Support-> [*] TPM Interface Specification
Linux驱动设备驱动模型
zhenwenxian的专栏
12-17 4146
<br />Linux驱动设备驱动模型<br /><br />序言<br />从这一章开始,我们将详细的介绍Linux的设备驱动模型。Linux设备驱动模型是一个相当复杂的系统,对于初学者来说真有些无从入手。而且更加困难的是,随着新的Linux Kernel的release,Linux的设备驱动模型总会有或大或小的变化,我们将尽量展现 Linux Kernel 的这种变化。<br /><br />早期的Linux内核(版本2.4之前)并没有实现一个统一的设备模型,设备节点的创建一般是mknod命令手动创建或
Linux内核完整性更新与安全机制分析
weixin_35751412的博客
09-01 1777
本文还有配套的精品资源,点击获取 简介:本文探讨了与Linux内核完整性相关的更新或源代码库,推测可能涉及IMA和TPM等安全机制。文章将深入分析内核架构、安全特性、TPM工作原理、版本控制、内核开发流程、哈希签名验证、内核编译配置、引导加载程序安全以及内核调试工具等关键知识点,旨在全面理解Linux内核的完整性机制和安全增强。 1. Linux内核架构理解 L...
TPM Device Driver:适用于 LinuxTPM 设备驱动程序-开源
07-16
用于启用 TPM 芯片的设备驱动程序,如 http://www.trustedcomputinggroup.org 上的规范所述。 TPM 芯片将使您能够使用硬件来安全地存储和保护您的密钥和个人数据。 另请参阅 TrouSers 项目。 此驱动程序已集成到主线 Linux 内核中 - 此页面上的代码下载仅出于历史原因。 最新代码可在以下位置找到:https://github.com/PeterHuewe/linux-tpmdd 拼凑:https://patchwork.ozlabs.org/project/tpmdd/list/
tpm2-utils:用于TPM 2.0设备Linux实用程序
05-22
tpm2-utils 令人惊讶的是,很少有实用程序可以与TPM 2.0设备交互。 该存储库当前包含一个程序,但将来可能会添加更多程序。 您可能需要Linux 4.0或更高版本。 另请参见 tpm2测试 一个简单的工具,可用来测试TPM 2.0设备是否正常运行。 它将对两个TPM_CC_GetCapability请求输出原始响应。
嵌入式linux保护与安全保护芯片TPM
gqd0757的博客
07-03 1033
TPM 芯片可以提供安全的存储功能,可以将加密密钥、数字证书等敏感数据存储在 TPM 芯片中,防止未经授权的访问和泄霩。通过合理配置和使用 TPM 芯片,可以在嵌入式 Linux 系统中提高系统的安全保护水平,防止恶意攻击、数据泄露等安全问题。例如,可以通过 TPM 芯片来保存用户的生物特征信息或密码,并使用 TPM 认证用户身份,确保只有授权用户可以访问系统。在嵌入式 Linux 系统中,可以利用 TPM 芯片生成安全的随机数,增强系统的安全性。
打开tpm服务 linux,TPM芯片LINUX下如何测试 ?
weixin_42578963的博客
05-05 3602
使用下面这条命令可以查看系统内核tpm驱动情况:$ ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm总计 100drwxr-xr-x 2 root root 4096 02-03 21:47 .drwxr-xr-x 7 root root 4096 02-03 21:47 ..-rwxr--r-- 1 root root 9812 01-...
可信平台模块(TPM)的总结
03-26
可信平台模块(TPM)是一种计算机硬件,通常称为微控制器,它可以在计算机设备中安全地存储用以验证平台真实性的信息,包括密码、证书或加密密钥。这种模块是可信计算的基础技术之一,旨在为计算设备提供更高级别的...
Linux系统中配置TPM以支持可信启动和远程证明的具体步骤是什么?
最新发布
11-05
要在Linux系统中配置TPM以实现可信启动和远程证明,你需要遵循以下步骤,其中涉及到TPM、TSS和信任链的具体使用: 参考资源链接:[可信计算技术详解:TPM、TSS、信任链与安全启动]...
可信计算实验—TPM模拟器和intel tpm软件包安装配置(配图)
weixin_46447549的博客
03-22 8318
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言:实验任务一、实验环境二、使用步骤1.引入库2.读入数据总结 前言:实验任务 本实验使用TPM模拟器搭建的实验环境进行实验,模拟器为IBM推出的TPM2.0模拟器。 软件栈采用Intel推出的TSS相关组件,同时可能还要安装Openssl相关库。 参照资料或根据自己电脑系统的需求,下载相应版本的软件,在安装好的虚拟机上搭建可信计算模拟环境,为后续实验打好基础。 一、实验环境 Linux版本:Ubuntu 16.04.虚拟机 .
Linux TPM Brief
09-14
A brief powerpoint file to view the TPM module in Linux.
基于TPMLinux可信文件系统模型的研究与实现.pdf
09-06
基于TPMLinux可信文件系统模型的研究与实现.pdf
safeboot:带有UEFI安全启动和TPM支持的脚本可略微改善Linux启动过程的安全性
04-13
安全启动:安全启动Linux 安全启动有四个目标,可以提高在普通笔记本电脑上启动Linux的安全性: 仅引导系统所有者授权的代码(通过为内核和initrd安装受硬件保护的平台密钥) 简化加密的磁盘启动过程(通过将密钥存储在TPM中,并且仅在未修改固件和配置的情况下才将其密封) 减少攻击面(通过启用Linux内核功能来启用硬件保护功能并取消对root帐户的特权) 保护运行时系统的完整性(通过可选地从具有dm-verity和签名根哈希的只读根引导) (使用构建)是用户自由的更好选择,因为它用开源替代了专有固件,而Safe Boot的目标是与现有的商用硬件和UEFI SecureBoot机制以及相对现货Linux一起使用分布。 有关更多详细信息,请参阅,使用处理以生成网站。 构建Debian软件包 mkdir debian ; cd debian git clone https:/
tpm-tools-1.3.1.tar.gz_linux tpm_tpm_tpm tools_tpm-tools-1.3_tru
09-24
TPM的主要目标是增强平台的可信度,确保系统的完整性,并帮助用户保护敏感信息。`tpm-tools`提供了多种命令行实用程序,例如`tpm_version`用于查看TPM的固件版本,`tpm_nvread`用于读取TPM中的非易失性存储区,以及`...
linux tpm 测试完整记录,亲测有效。
weixin_33972649的博客
11-16 1006
没有tpm芯片,采用模拟器的方式来测试。 实验环境:内核版本 3.10.0-327 软件包准备: 内网,没有仓库,自己网上下载: 1. cmake-3.9.6-Linux-x86_64.tar.gz 解压后就已经有bin文件,可以直接使用bin下的cmake, ls cmake-3.9.6-Linux-x86_64/ bin doc man share 2. 然后下载gmp,我...
tpm linux,Linux内核再次升级 支持TPM芯片
weixin_32102617的博客
05-30 638
【IT168 软件资讯】Linux内核更新是越来越快了,自Linux 2.6.11今年4月推出后,昨天李纳斯·托沃兹(Linus Torvalds)发布了Linux 2.6.12核心。Linux Kernel软件版本:2.6.12软件大小:45615KB软件语言:英文软件类别:国外软件/免费版应用平台:LinuxLinux 2.6.12是第一个通过源码发行控制工具Git发布的Linux内核,离上次...
linux下测试tpm,TPM笔记(2)--TPM安装手册
weixin_34582773的博客
05-12 3253
判断机器上是否有TPM芯片的简单方法查看BIOS-Security中是否有TPM设置选项。TPM真实开发环境构建手册实验环境:Ubuntu 11.10Linux Kernel 3.0.0软件包准备:(两条重要的命令,”apt-get install”, “apt-cache search”)trousers-0.3.7.tar.gz(必备)tpm-tools-1.3.5.tar.gz(必备,主要用...
linux tpm 测试
我思故我在!
08-09 2565
没有tpm芯片,采用模拟器的方式来测试。 实验环境:内核版本 3.10.0-327 软件包准备: 内网,没有仓库,自己网上下载: 1. cmake-3.9.6-Linux-x86_64.tar.gz 解压后就已经有bin文件,可以直接使用bin下的cmake, ls cmake-3.9.6-Linux-x86_64/ bin doc man share 2. 然后下载gmp,我使用的...
TCG TPM规范及其在可信计算中的应用
TSS位于操系统与TPM之间,提供了API供应用程序调用TPM功能,例如密封存储(Sealing)、远程认证(Remote Attestation)、可信启动链验证等。TSS的分层架构包括资源管理器、设备驱动接口、服务提供者接口等,确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值