Sur le DragonBoard 410c, je peux provisionner le TPM via Device Portal ou avec IoT Core Dashboard. Dans les deux cas, les informations stockées ne sont pas disponibles via le périphérique logique TpmDevice(0)
.Le TPM Provisioning ne fonctionne pas avec le périphérique TPM réel
TpmDevice(0).GetDeviceID()
ne retourne une valeur, mais il n'est pas la valeur configurée et .GetHostName()
et .GetSasToken()
à la fois retour null
.
Je ne peux pas tester sur le MinnowBoard Max, car l'implémentation du TPM 2.0 sur cette carte n'est pas terminée, et le Raspberry Pi n'a pas de TPM.
Je n'ai pas essayé d'utiliser le TPM simulé par logiciel sur le MBM car je veux que ce soit réellement sécurisé.
Voici mon code, pour ce que ça vaut.
TpmDevice myDevice = new TpmDevice(0);
string hubUri = myDevice.GetHostName(); // returns null
string deviceId = myDevice.GetDeviceId(); // returns wrong value
string sasToken = myDevice.GetSASToken(); // returns null
Cela n'a pas été une question sur la MBM FTPM tant qu'il était sur le stockage des titres de compétences Azure. Cela dit, voici ce que le MBM montre dans sa page TPM après l'avoir configuré. https://i.imgur.com/Oe7eUAW.png Notez le texte "Non supporté". – Naikrovek
Il semble que le module TPM MBM ne prenne pas en charge les fonctionnalités requises pour stocker les informations d'identification Azure. Le DragonBoard fait; Pourquoi le stockage des informations d'identification ne fonctionne-t-il pas? – Naikrovek