なろぐ2

PC関連のメモ帳

TPM2.0モジュールの話 その2

#Windows #自作PC OS関連

その1の続きです。

narolll.hateblo.jp

 

格安TPM2.0モジュールを購入し、あっさり動作したものの
ファームウェアのバージョンが古く脆弱性があるとの事で
アップデートをしてみます。

 

まずMSI用の方から。
型番とバージョンからTPM2.0モジュールはSLB 9665という
物のようです。(画像にも写ってますね)

実はこちらはあっさりと解決。
エプソンさんが公開しているアップデートプログラムが
SLB 9665の汎用アップデートプログラムのようでこれで解決。
http://faq.epsondirect.co.jp/faq/dl/app/servlet/qadoc?036908

USBメモリに入れて、UEFIで起動させてといった感じ。

 

 

問題は次のASUS用のTPM2.0モジュール。
TUF用のモジュールはSLB 9670という品で9665よりも情報が大変少ない。

 

で。
探してみるとファームウェア自体はそこそこ見つかるのですが、
アップデートプログラムが上手く動かないパターンばかりなんですね。

 

公開している例としてLenovo、HP、富士通などあるのですが
Windows11では動かないんですね。
試しにWin10をインストールして動かしてもみましたがこれまた
上手く動かず。Win10のバージョンが高すぎたのか、はたまた
メーカー独自の何かに引っかかっているのか謎です。

 

これ以外ではSuperMicroが公開していたInfineon用のアップデート
プログラムがあったようですが同社のFTPサーバーに上手く繋がらず。
もしかすると公開を止めた可能性も。

結果的にこのSuperMicroが公開していたアップデートプログラムで
上手くいきました。ダウンロードはASUSのROGフォーラムを探すと
拾えます。非公式なのでリンクは貼らず。
9665FW update package~という感じのファイル名だったかな。

 

 

さて、アップデートにはEFI ShellとかWindows PEで等が調べると出て
来ますが、Power Shellでいけました。

 

ファームウェアと上で見つけたアップデートプログラムTPMFactoryUpd.exeが
あるフォルダまで移動して

\TPMFactoryUpd.exe -update tpm20-emptyplatformauth -firmware xxx.BIN

 

でアップデートされます。xxxはファームウェア名。
ファームウェアの名前が大体現在のバージョン→上げるバージョンと
なっておりますので間違わないように。

 


アップデートの際に苦労したのが次のエラー
Error Code: 0xE0295507
Message: TPM2.0: PlatformAuth is not the Empty Buffer. The firmware cannot be updated.

え。何これ?バッファが空じゃないよ!と怒られてるのかな。

また、こちらのメッセージも良くみました。
Error Code: 0xE0295200
Message: No connection to the TPM or TPM not found.

TPMが無いよと怒られてます。あるのに…。

 

調べてみるとなるほど当然のTPMモジュールがOFFになっていないよ という

エラーだそうです。

当たり前ですがTPMモジュールが動いていたらアップデートは無理ですよね。

 

ちなみにMSIの場合は外付けTPMモジュールを使用しない事でアップデート可能。
ASUSの場合はBIOSでTrusted ComputingからSecurity Device SupportをDisableに
する事でアップデート出来ました。

 

 

アップデート後
TUF GAMING X570-PLUS
7.61.2785.0 → 7.62.3126.0

 

MEG X570 UNIFY

5.40.1971.2 → 5.62.3126.2

 

 


※蛇足
Infineonももう少し分かりやすいアップデートプログラムを作れば良いのに
というのと、普通にファームウェアを公開すれば良いのにとか思ったり。
信頼性を司る部分なのであまり公にしたく無いのかなとも思いましたが、
そもそもその辺りがペラペラな中国で作っている事に矛盾が出ていたり。

 

あとはあれこれ手厚くカバーするほど需要が無かったという事も?
中国製とはいえかなり投げ売り価格な上、大分古いファームウェアが載って
いるのを見ると作ったは良いけど余ってるとか。

 

ま、久しぶりのファイルを探す、アップデートを試す、上手くいかなーいを
堪能出来たのは良かったです。

 

ちなみに効果?は…良く分かりません。
ただ仮想PCで動画を再生中に極稀にプチというノイズが乗っていたのが
今のところ無いので効いているのかも?

 

弊害はMSIの方でありました。
ASUSの方はCPUクーラー傍であまり邪魔にならなかったのですが、

UNIFYの方はPCI-e x1の脇。そこそこの出っ張りになるのでサウンド

カードが刺せなくなりました。流石にサウンドカード無しは嫌なので

10G NICに一時抜けて貰う事に。ぐぬぬ

 

流石に今からTPMモジュールを買う人は少ないと思いますが買った!
アップデートしたい!という時の参考に…ならないか。

 

ついでに買ったモジュールのリンクも。
動く保証は無いですけどね。
ASUS TUF GAMING X570-PLUS
https://www.amazon.co.jp/gp/product/B09JVR6SXL
MSI MEG X570 UNIFY
https://www.amazon.co.jp/gp/product/B09M9Y3B6G


色々面倒でもあるので自分で何とか出来て、失敗しても笑える方だけどーぞ。