<div dir="auto"><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jan 19, 2024, 19:12 Morten Bo Johansen <<a href="mailto:mortenbo@hotmail.com">mortenbo@hotmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 2024-01-19 Mantas Mikulėnas wrote:<br>
<br>
> In general I've learned to not quite trust what the firmware shows... we've<br>
> had a batch of Skylake-or-so desktops that *did* have a CPU-integrated fTPM<br>
> but it wasn't even mentioned until we did a BIOS update, even though CPU<br>
> spec said it should be present.<br>
><br>
> However, your CPU is from Haswell era and according to the spec sheet it<br>
> definitely seems to lack Intel's PTT "built-in TPM 2.0" feature (it has the<br>
> older IPT but that's a different thing, not a TPM equivalent), so that<br>
> seems correct. If I understand correctly, the only option for that CPU<br>
> would be a discrete TPM chip, and if the manufacturer had bothered to<br>
> include one, it ought to be showing up in the BIOS settings.<br>
><br>
> On the other hand, you said you have a /dev/tpm0... I'm somewhat curious<br>
> about whether there are any mentions 'tpm' or 'tis' or something like that<br>
> in your `dmesg`?<br>
<br>
~/ % dmesg | grep -i tpm<br>
<br>
[    0.275738] tpm_tis 00:05: 1.2 TPM (device-id 0x0, rev-id 78)<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Well, that also looks like a TPM1.2 is present; it matches the absence of /dev/tpmrm0 (which is a 2.0 thing).</div><div dir="auto"><br></div><div dir="auto">(It's not very useful in general; I've used it to store my SSH key in the past, but it's slow and only does RSA-2048, and the software is completely different from what's used for newer variants. You can use it through TrouSerS + OpenCryptoki.)</div><div dir="auto"><br></div><div dir="auto">I wonder what makes systemd think it's a 2.0.</div></div>