Assumere la proprietà su TPM 2.0

0

Quando provo a prendere la proprietà sul mio TPM 2.0, eseguo il comando tpm2_takeownership . Per la prima volta, ho ricevuto questo errore:

 ./tpm2_takeownership -e 0123 -o 0123 -l 0123
......Change Hierarchy Owner Auth Succ......
......Change Hierarchy Endorsement Auth Succ......
......Change Hierarchy Lockout Auth Error. TPM Error:0x98e......

Ora, quando voglio modificare qualsiasi autorizzazione, fallisce:

./tpm2_takeownership -l 0123 -o 0123 -e 0123 -L 0123 -O 0123 -E 0123
......Change Hierarchy Owner Auth Error. TPM Error:0x9a2......

o

./tpm2_takeownership -c

Start to clear the Hierarchy auth....

ClearControl Failed ! ErrorCode: 0x9a2

Non ho trovato alcuna informazione sul codice di errore, quindi ho controllato i sorgenti e ho trovato questo codice (riga 127). Tutte queste definizioni sono dello stesso tipo del codice di errore stampato in tpm2_takeownership comando. (linea 91) Va fino all'errore 0x97F, ma non ci sono segni del codice di errore 0x9a2 e 0x98e.

La versione della mia funzione di tpm2-tools:

./tpm2_verifysignature, version 1.0.0
./tpm2_getpubek, version 1.0.0
./tpm2_nvreadlock, version 1.0.0
./tpm2_evictcontrol, version 1.0.0
./tpm2_loadexternal, version 1.0.0
./tpm2_nvwrite, version 1.0.0
./tpm2_nvdefine, version 1.0.0
./tpm2_rsaencrypt, version 1.0.0
./tpm2_quote, version 1.0.0
./tpm2_listpersistent, version 1.0.0
./tpm2_activatecredential, version 1.0.0
./tpm2_unseal, version 1.0.0
./tpm2_getpubak, version 1.0.0
./tpm2_getrandom, version 1.0.0
./tpm2_load, version 1.0.0
./tpm2_createprimary, version 1.0.0
./tpm2_takeownership, version 1.0.0
./tpm2_hash, version 1.0.0
./tpm2_encryptdecrypt, version 1.0.0
./tpm2_makecredential, version 1.0.0
./tpm2_nvread, version 1.0.0
./tpm2_readpublic, version 1.0.0
./tpm2_listpcrs, version 1.0.0
./tpm2_akparse, version 1.0.0
./tpm2_nvrelease, version 1.0.0
./tpm2_hmac, version 1.0.0
./tpm2_sign, version 1.0.0
./tpm2_nvlist, version 1.0.0
./tpm2_create, version 1.0.0
./tpm2_rsadecrypt, version 1.0.0
./tpm2_certify, version 1.0.0
./tpm2_getmanufec, version 1.0.0

Il modulo tpm è caricato:

lsmod| grep tpm
tpm_crb                16384  0

Il demone resourcemgr è in esecuzione:

ps aux | grep resourcemgr
root     10720  0.0  0.0 170672  1024 ?        Sl   juin16   0:00 resourcemgr

E infine utilizzo lo stack Intel , penso che il problema non venga da qui, poiché passa tutti i test (~ / TPM2.0-TSS / test / tpmtest / tpmtest)

Attualmente sono bloccato a questo punto, quindi qualsiasi idea di cosa significano questi due errori (0x9a2 e 0x98e).

Modifica: ho eseguito alcuni test sul TPM2.0-TSS e in particolare sui test dell'orologio:

    CLOCK/TIME TEST:
Q - QUIT THIS TEST GROUP
D - PRINT DESCRIPTION ON ALL CASES IN THIS GROUP
0 - RUN ALL TEST CASES
Please select an action:0

RUN ALL TEST CASES:

CLOCK/TIME TEST:
        passing case:   PASSED!

Current Time:498603768, Current Clock Info:565355598
        passing case:   FAILED!  TPM Error: 0x9a2

E, ho lo stesso codice di errore su questo test di quello che ho quando eseguo tpm2_takeownership. Ciò significa che l'orologio interno potrebbe causare danni?

EDIT 2: In realtà ho anche questo errore 0x9a2 su questi test:

34 - ASYMMETRIC ENCRYPT/DECRYPT TESTS
35 - VERIFY SIGNATURE WITH EXTERNAL KEY TEST
36 - VERIFY SIGNATURE WITH CREATED KEY TEST
37 - NV EXTENSION TEST
38 - PCR EXTENDED TEST
    
posta Damien 20.06.2016 - 16:27
fonte

1 risposta

2

Il 0x9a2 indica che l'auth della piattaforma dell'autent del proprietario non è nullo. Può essere dal BIOS stesso, o da una precedente takeownership .

La soluzione è di cancellare queste autorizzazioni. Su un NUC5i3MYHE NUC, c'è un ponticello.

  • Estrarre il ponticello e spegnere.
  • Reboot. Raggiungerai un ConfigMenu.
  • Premi [4] Cancella il TPM . Fai attenzione, se avessi già creato le chiavi, non sarai in grado di recuperarle.

Ora, le 3 autorizzazioni sono nulle e tu puoi assumere la proprietà ed eseguire i test.

    
risposta data 12.07.2016 - 13:53
fonte

Leggi altre domande sui tag