写完了上篇《如何为虚拟机添加vTPM》,又继续花了不少时间想把我那台Z840主板上的TPM芯片激活,使出了浑身解数,也没有办法在BIOS中见到正常激活TPM选项
后来在HP的论坛上找到帖子,是有这种被HP出厂的时候就disable掉TPM的情况
https://h30434.www3.hp.com/t5/Business-PCs-Workstations-and-Point-of-Sale-Systems/HP-z840-no-TPM-BIOS-options/td-p/8103194
论坛中的案例是的二手服务器来自捷克,机箱上贴了TPM Disable的标签
所以这种 Z840即使主板上有焊接TPM芯片,仍然也没法激活!
我的机箱外面找不到TPM-Disable的标签,所以从外观上可能无法发现,那有没有办法在大家购买二手Z840时避免这种情形,可以用以下两个办法:
1.就是直接要求卖家,按照第一张图,确保BIOS中安全设置中有 "TPM Embedded Security"项
2.请卖家提供Z840的序列号,到HP的官网上查询配置:
https://partsurfer.hp.com/
查询到这台Z840的出厂配置,注意一定要从BIOS中找机器的序列号,有些服务器可能调换的主板,主板和机箱的序列号不一致,我之前的Z440就有这样的问题
https://partsurfer.hp.com/?searchtext=6CR547WDC0
如果查到这些内容,那么这台服务器就是TPM被禁用了
为此我还是找了我的Z840的卖家,他说不了解这些,也许是故意,应该没有办法换了,我这台Z840机箱的序列号和主板是一致的,而且在美国销售的,不知道是不是运气不好。
还有一点就是Z840出厂的时候的TPM的版本都是1.2,而现在需要2.0的版本,这个可以通过HP的工具,将TPM的版本升级到2.0,无需动硬件,希望大家买二手Z840时注意这些问题,买到功能齐全的服务器。
如果您觉得有用,请点赞,分享和关注;合作联系电话:13503069419,加微信,请注明vExpert。
原文始发于微信公众号(vExpert):HP Z840 TPM坑
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3594987.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论