This is an old revision of the document!
Trusted Platform Module (TPM)
V rámci laboratoře CRoCS na Fakultě Informatiky provádíme výzkum bezpečnosti kryptografického hardware TPM (Trusted Platform Module), který je nyní umisťován do většiny notebooku a PC. Jedná se de facto o čipovou kartu, která umožňuje mimo jiné generovat a ukládat kryptografické klíče nebo poskytovat základ pro tzv. Trusted boot.
- Zjistěte verzi TPM čipu ve vašem notebooku nebo PC (návod je uvedený níže)
- Zašlete výsledek (např. IFX 4.40, v1.2) s popisem vašeho stroje (např. Lenovo R500) Petrovi Švendovi na svenda@fi.muni.cz
Pro posouzení bezpečnosti TPM čipů potřebujeme získat data z čipů od co nejvíce výrobců a v různých verzích. Speciální radost nám udělají takové typy, které zatím v databázi nemáme. Cenné jsou ale i ty, které již máme - umožní nám srovnat chování v rámci celé řady. V případě, že budete mít zajímavý typ čipu, tak vás kontaktujeme zpět a poprosíme o sběr dodatečných dat. Pokud máte k dispozici více strojů, výborně, pošlete nám prosím výsledky ze všech. Máme zájem o co nejvíce různých výsledků - neváhejte tedy prosím přeposlat tuto prosbu dalším lidem.
Aktuální počet různých čipů v databázi (19.12.2016)
Manufacturer | Verze IFX | 1.02, 3.17, 3.19, 4.32, 4.40, 6.41 ATML | 13.09 STM | 8.32, 13.12
Instrukce pro majitele počítačů s OS Windows
Spusttě konzoli tpm.msc
- Stiskněte WinButton+R
- Napište a spusťte tpm.msc
V sekci TPM Manufacturer Information zjistěte výrobce, verzi čipu a podporovanou verzi standardu (viz. obrázek, např. IFX 4.40, specifikace 1.2). Informaci buď opište, nebo přímo udělejte screenshot obrazovky a zašlete nám ji.
Instrukce pro majitele počítačů s OS Linux
Zjištění verze je o něco komplikovanější a využívá projektu TrouSerS, na zjednodušení ještě pracujeme. Můžete zkusit sérii následující příkazů (uvedené příkazy jsou pro distribuci Ubuntu):
sudo apt-get install tpm-tools tpm_setactive -s tpm_setactive -a tpm_version
Pokud se vám zobrazí výrobce a číslo verze, přepošlete nám prosím získaný výstup. Pokud tpm_version vrací communication failure, zkuste:
systemctl restart tcsd tpm_version