Skip to content

LetsTrust TPM und los gehts!

So, ich habe nun das Modul, und jetzt?
UPDATE:

Es gibt nun ein neues Plug&Play Image: Eines für alle Pi´s.

Hier findest du den Eintrag dazu: Link

Veraltet:

Du hast nun drei Möglichkeiten:
1.: Lade das Image für den Raspberry Pi herunter und kopiere dieses via dd auf eine SD-Karte >=4GB.
Image: plug_n_play_image.img
How to Plug and Play Image:PlugandPlayImage_en.txt

Prüfsummen des Images:
MD5: 27aeac85aa4e1ca1588808ad5b988a25
SHA-1: ceab60c4b538313a28d59b8bfce8184a7ad83f02
SHA-256: 88216ab485b93a706d229a9e95c99a0fa32291964b65c8fafb48440dc904eb9c

2.: Die vorkompilierten Module und den passenden Devicetree Eintrag im eigenen Kernel verwenden, die Anleitung und die Module sind gepackt.
Archiv: precompiled_modules_en.zip.
Prüfsummen des Archivs:
MD5: 5ea87f7068ff0603d673b017e4175097
SHA-1: 2cd863bdb67260f2eabbf73405a483e6153b5d28
SHA-256: 355b901178c39eb19398d9c352829923492a9e6987e1f3651a9a757955ad2559

3.: Oder der steinige und harte Weg: Kernel selbst bauen und patchen.
Anleitung und den Patch hierzu findest du in diesem Archiv:
compile_complete_kernel_en.zip
Prüfsummen des Archivs:
MD5: 7607cc3c35407f51fef23e44be2c32eb
SHA-1: d5a0b42ca40158ce30ef3a1ddef8f11ae383b732
SHA-256: 2eec1442315a1cd0691626bd6910ff54128d03793bf1eb2701aea4b54e8034bd


Happy Patching!



Das war´s für heute!

Bis bald!

Open Hardware Nr. 2!

Jeden Tag ein Blog-Eintrag!
Es gibt echt viel zu schreiben hierüber.

Nun aber zur Hardware von LetsTrust TPM.
Die Platine misst 12,7 auf 17,5 mm, und passt so in fast alle Gehäuse (Zero-Gehäuse nur über Umwege).
Die Elektronik:
Auf der Oberseite sind zwei von drei 0 Ohm Widerständen,
ein Widerstandsnetzwerk mit 10 kOhm und vier 100 nF Kondensatoren bestückt.
Alle sieben Bauteile sind um den Infineon SLB 9670 TPM 2.0 FW:7.40 angeordnet.

Warum nicht auch der Dritte 0 Ohm Widerstand bestückt ist?
Das ist der "Jumper" für CS0; da der "Jumper" für CS1 bestückt ist, sollte man es vermeiden, den Widerstand für CS0 zeitgleich zu bestücken.
Der zweite 0 Ohm Widerstand ist eine Brücke von einem GPIO des Pi's zum externen Reset-Pin des TPM.
Kann ich SPI noch nutzen, obwohl LetsTrust TPM auf meinem Pi steckt?
Klar, aber eben nur auf CS0, denn das TPM belegt CS1.

Wenn ich das TPM aber unter CS_0 haben möchte?
Versetzte den 0 Ohm Widerstand von Position R3 auf R2, siehe Place-Plan.
UND patche deinen Devicetree, damit er in Zukunft über CS0 mit dem TPM spricht.
PCB placement

Gibt es einen Schaltplan?
Klar!
Schematic

Da sind zwei Lötaugen, wofür sind die gedacht?
Zum Spielen, das TPM hat ein paar Pins zum Schalten und die wurden herausgeführt, es sind PIRQ und GPIO.
PIRQ geht zusätzlich noch auf Pin 22 vom Pinheader des Pi.

Spannungsversorgung und Strom?
Der LetsTrust TPM wird mit 3,3 Volt des Pi's versorgt und benötigt maximal 18mA Strom.


Wo stecke ich das Teil auf den Header?
Mit dem Chip nach unten ab Pin 17, das TPM-Modul zeigt in Richtung HDMI-Anschluss.
Dadurch werden 2x5 Pins belegt, von Pin 17 bis Pin 26.

Wozu ist die 2x8 Buchsenleiste mit in der Tüte?
Diese dient als "Zielhilfe" für das TPM und ist für den Betrieb nicht nötig.

Step 1: Buchsenleiste auf Pin 1 Stecken.
Step 2: Das Modul bündig zur Buchsenleiste in Richtung HDMI-Anschluss "schauen" lassen und aufstecken.
Step 3: Profit!






Das war's wieder für heute! Morgen gibt es die Anleitung um Kernels <4.12 fit fürs Raspberry zu bekommen.

Bis Bald!

Open Hardware!

Die Platinen sind eingetroffen!

Und es ist ein Open Hardware-Projekt!
Infos folgen in der Nacht auf den 17.05.2017.

Das war's jetzt aber wirklich!

Bis Morgen! :-)

Was ist ein TPM und wo bekomme ich Infos?

Dieser Eintrag ist eine Linksammlung auf alles Relevante, was mit dem TPM zu tun hat.
Vollständig wird diese Liste nur durch eine Mail von dir mit dem Link an: info[at]LetsTrust[punkt]de


Was ist ein TPM und wofür ist es gedacht?
deutsche Wikipedia
englische Wikipedia

Wer spezifiziert denn so ein TPM?
Das ist die TCG -> Trusted Computing Group
https://trustedcomputinggroup.org/

Welchen Chip-Hersteller habt ihr gewählt?
Wir haben ein Infineon SLB 9670 TPM 2.0 FW 7.40 verbaut,
Chip Beschreibung
Das Datenblatt:
Datenblatt

Was kann ich sonst noch lesen?
Eine sehr nützliche App-Note von Infineon für den Raspberry Pi 3:
Application Note

Dieser Blog ist empfehlenswert:
mjg59
Und explizit diese Artikel:
Eintrag1
Eintrag2
Eintrag3
Eintrag4
Eintrag5
Eintrag6


Und gibt es Repositories?

Klar gibts dazu ein paar:
Github.com/TPM 2.0 Tools
github.com/SoftwareStack

github.com/Infineon Embedded Linux TPM Toolbox 2.0
Other TPM Stuff


und natürlich
github.com/ suche nach TPM

Wenn du gerade an einem Projekt arbeitest, her damit, ich verlinke es gern!

Okay, verstanden, wo bekomme ich so ein Teil?
BuyZero.de


Das war's für heute.
Bis die Tage!

LetsTrust, was wird das hier?

Diese Seite wird eine Sammlung aller Projekte, Informationen und How To´s rund um das Projekt "LetsTrust".

Was ist nun „LetsTrust“?
Der Name ist angelehnt an „LetsEncrypt“: Diese Kampagne will mit SSL-Zertifikaten das Web sicherer machen. "LetsTrust" wird euch den Zugriff auf Krypto-Hardware ermöglichen um eure Projekte sicherer zu gestalten.

Beginnen werden wir mit „LetsTrust TPM“ einem "Trusted Platform Modul 2.0" fürs Raspberry Pi. Dieses Modul bekommt ihr auf LetsTrust TPM.

Diese Seite hier ist im Aufbau, die letzten Wochen war viel zu tun. Habt ein wenig Geduld, bis zum 15.05 gibt es hier dann Links zu Images, Kernel-Patches und auch eine englische Version dieser Seite.

Wie kommt man auf diese Blödsinn?
Anfang April 2017 kamen zufällig die drei Richtigen an denselben Tisch: Einer mit einem Shop, der Zweite mit einer fünf Jahre alten Idee und der Dritte mit der Erfahrung diese Idee umzusetzen.
Alle drei mit dem Gedanken: "hmm kann das funktionieren?"

LetsTrust war geboren.


Das war's für heute.
Bis die Tage!