<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jan 19, 2024, 17:47 Morten Bo Johansen <<a href="mailto:mortenbo@hotmail.com">mortenbo@hotmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 2024-01-18 Lennart Poettering wrote:<br>
<br>
> On Do, 18.01.24 22:53, Morten Bo Johansen (<a href="mailto:mortenbo@hotmail.com" target="_blank" rel="noreferrer">mortenbo@hotmail.com</a>) wrote:<br>
><br>
>> ~/ % systemd-creds has-tpm2<br>
>> partial<br>
>> +firmware<br>
>> -driver<br>
>> +system<br>
>> +subsystem<br>
>> +libraries<br>
><br>
> OK, so this indicates that your system has TPM support on all levels<br>
> with a single exception: you lack an actual linux driver for your<br>
> specific hw. And that puzzles me. because to my knowledge at least<br>
> linux should support all relevant tpm2 interfaces just fine. THis<br>
> suggests that you haven#t got the right modules installed.<br>
<br>
I think that perhaps systemd-creds gets it wrong? There really<br>
does not seem to be any TPM support on this computer, either<br>
version 1.2 or 2. In the bios settings, there is no "security<br>
chip" entry under the "Security" tab and no other settings<br>
pertaining to TPM in the bios at all.</blockquote></div></div><div dir="auto"><br></div><div dir="auto">In general I've learned to not quite trust what the firmware shows... we've had a batch of Skylake-or-so desktops that *did* have a CPU-integrated fTPM but it wasn't even mentioned until we did a BIOS update, even though CPU spec said it should be present.</div><div dir="auto"><br></div><div dir="auto">However, your CPU is from Haswell era and according to the spec sheet it definitely seems to lack Intel's PTT "built-in TPM 2.0" feature (it has the older IPT but that's a different thing, not a TPM equivalent), so that seems correct. If I understand correctly, the only option for that CPU would be a discrete TPM chip, and if the manufacturer had bothered to include one, it ought to be showing up in the BIOS settings.</div><div dir="auto"><br></div><div dir="auto">On the other hand, you said you have a /dev/tpm0... I'm somewhat curious about whether there are any mentions 'tpm' or 'tis' or something like that in your `dmesg`?</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I ran Windows 11 in a VM<br>
to check what it thinks about it and it also says that there is<br>
no TPM support, either 1.2 or 2.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">A virtual machine won't be able to see the real TPM either way (or any other real hardware; it's kinda what makes it a virtual machine). All it would see is a vTPM provided by the VM host software.</div></div>