TPM 中存储了哪些数据,擦除它们是否安全?
What data are stored in TPM and is it safe to erase them?
我经常使用fwupdmgr(在Fedora 28下)升级我的DELL笔记本电脑的固件,而且效果很好。但是我最近收到以下错误:
$ fwupdmgr get-updates
ignoring Latitude 7480 TPM 2.0 [54e80140e7d8cb6211a54dae2682399e653c0884] as not updatable
fwupdmgr 可以安装其他更新。
AFAIU,如果某些信息已存储在其中,则无法更新 TPM。 BIOS 中有一个选项可以清除存储在 TPM 中的数据,但我不想丢失数据。
我想知道这些数据是什么,清除它们是否能让我升级。
特别是,我使用了 Machine Own Key 基础设施来签署内核模块 (virtualbox)。我猜这些密钥存储在 TPM 中。如果我擦除 TPM 数据,我可以使用 mokutil 重新安装相同的密钥吗?
顺便说一句,我发现了这个问题,因为很长一段时间以来,我在启动笔记本电脑时都收到错误消息:
kernel: tpm tpm0: A TPM error (2314) occurred attempting the self test
我想知道这 2 个错误是否相互关联(以及更新固件是否会抑制错误)。
我清除了bios中的数据。没有什么不好的事情发生,fwupdmgr 也不再抱怨了。但是,启动时的日志消息仍然存在。感谢@mnistic。
我经常使用fwupdmgr(在Fedora 28下)升级我的DELL笔记本电脑的固件,而且效果很好。但是我最近收到以下错误:
$ fwupdmgr get-updates
ignoring Latitude 7480 TPM 2.0 [54e80140e7d8cb6211a54dae2682399e653c0884] as not updatable
fwupdmgr 可以安装其他更新。
AFAIU,如果某些信息已存储在其中,则无法更新 TPM。 BIOS 中有一个选项可以清除存储在 TPM 中的数据,但我不想丢失数据。
我想知道这些数据是什么,清除它们是否能让我升级。
特别是,我使用了 Machine Own Key 基础设施来签署内核模块 (virtualbox)。我猜这些密钥存储在 TPM 中。如果我擦除 TPM 数据,我可以使用 mokutil 重新安装相同的密钥吗?
顺便说一句,我发现了这个问题,因为很长一段时间以来,我在启动笔记本电脑时都收到错误消息:
kernel: tpm tpm0: A TPM error (2314) occurred attempting the self test
我想知道这 2 个错误是否相互关联(以及更新固件是否会抑制错误)。
我清除了bios中的数据。没有什么不好的事情发生,fwupdmgr 也不再抱怨了。但是,启动时的日志消息仍然存在。感谢@mnistic。