时间戳

首页 > 解决方案 > UEFI TGC2 的 sendCommand 总是返回错误 21

uefi - UEFI TGC2 的 sendCommand 总是返回错误 21

问题描述

我正在使用 TPM2 开发 UEFI 应用程序。getCapabilities 有效,但其他一切都被推到这个 submitCommand() 函数上。我在那里尝试的一切都返回 EFI_ABORTED 作为状态。

我尝试了几个命令,例如 read_PCR 和 get_random_number,但它似乎适用于所有命令(TPM2 规范第 3 部分)。我选择了随机数命令,因为它是一个没有授权或加密的简单命令,正确执行时应该总是返回。

struct TPM2_ {
    EFI_HANDLE image;
    EFI_BOOT_SERVICES *BS;
    EFI_TCG2_PROTOCOL *prot;
    UINT32 activePCRbanks;
};

struct TPM2_Rand_Read_Command {
        TPMI_ST_COMMAND_TAG     tag;
        UINT32                  commandSize;
        TPM_CC                  commandCode;
        UINT16                  bytesRequested;
    };
    struct TPM2_Rand_Read_Response {
        TPM_ST                  tag;
        UINT32                  responseSize;
        TPM_RC                  responseCode;
        TPM2B_DIGEST            randomBytes;
    };

UINTN tpm_get_random(TPM2 * tpm) {
    struct TPM2_Rand_Read_Command cmd;
    struct TPM2_Rand_Read_Response resp;

    cmd.tag = __builtin_bswap16(TPM_ST_NO_SESSIONS); //x86 is little endian, TPM2 is big-endian, use bswap to convert!)
    cmd.commandCode = __builtin_bswap32(TPM_CC_GetRandom);
    cmd.commandSize = __builtin_bswap32(sizeof(struct TPM2_Rand_Read_Command));
    cmd.bytesRequested = __builtin_bswap16(4);
    EFI_STATUS stat = tpm->prot->SubmitCommand(tpm->prot,sizeof(struct TPM2_Rand_Read_Command), (UINT8*)&cmd,sizeof(struct TPM2_Rand_Read_Response),(UINT8*)&resp); //responds 0x15 || 21
    Print(L"statreadrand: %x \t %d \r\n", stat, *((UINT32*)resp.randomBytes.buffer));
    CHECK_STATUS(stat, L"SubmitReadCommand");
    return 0;
}

TPM2* tpm_create(EFI_BOOT_SERVICES *BS, EFI_HANDLE image) {
    TPM2* tpm = calloc(1, sizeof(TPM2));
    EFI_GUID prot_guid = (EFI_GUID)EFI_TCG2_PROTOCOL_GUID;
    tpm->BS = BS;
    tpm->image = image;
    EFI_STATUS stat = tpm->BS->LocateProtocol(&prot_guid, NULL, (void **)&tpm->prot);
    CHECK_STATUS(stat, L"LocateTPMProtocol");
    return tpm;
}

我希望 SubmitCommand 函数返回 EFI_SUCCESS (0) 并用 4 个随机字节填充响应结构。但该函数返回 EFI_ABORTED (21)

有谁知道如何解决这个问题?

编辑:尝试了不同的工具链(GNU-EFI/plain GCC/EDK2)都给出了相同的行为。

标签: uefitpm

解决方案

特定的 PC 有这个确切的问题。可能 TPM 已锁定。当使用带有 TPM2 的不同 PC 时,问题没有发生,相反,我只是得到了一个随机数。

推荐阅读