如何解决IMA 无法检测到现有的 TPM,即使它存在并正常运行
我目前正在尝试使用 TPM (SLB 9670) 在 RaspBerry Pi 3 型号 B+ 上执行完整性测量。 我已经安装了 TPM 并且工作正常,因为我可以执行一些基本命令,比如 tpm2_getrandom() 等等。现在我想使用 IMA 执行完整性测量,并且我已经使用以下配置重新编译了新内核:
CONfig_Security=y
CONfig_SecurityFS=y
CONfig_INTEGRITY=y
CONfig_IMA=y
CONfig_IMA_MEASURE_PCR_IDX=10
CONfig_IMA_AUDIT=y
CONfig_IMA_LSM_RULES=y
CONfig_IMA_WRITE_POLICY=y
CONfig_IMA_READ_POLICY=y
CONfig_IMA_APPRAISE=y
CONfig_IMA_APPRAISE_BOOTParaM=y
CONfig_HW_RANDOM_TPM=y
CONfig_TCG_TPM=y
CONfig_TCG_TIS_CORE=y
CONfig_TCG_TIS=y
但 ima 由于某种原因仍然没有检测到 TPM 并给出错误:
我做了一些研究,发现这可能是因为 ima 在 TPM 之前被初始化,所以我也尝试编译另一个版本的内核,在那里我更改了 devices/clk 中的代码行/bcm/clk-bcm2835: 来自:
postcore_initcall(__bcm2835_clk_driver_init);
到
subsys_initcall(__bcm2835_clk_driver_init);
但是还是不行。 请帮忙!
解决方法
您走在正确的道路上,我相信缺少的是 SPI 和 TPM 内核模块必须配置为内置。查看此 doc 了解详细步骤。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
