Get Trusted Computing Measurement Information
更新时间: 2025/06/26
在Gitcode上查看源码93h-查询可信计算度量信息(Get-Trusted-Computing-Measurement-Information)
修订记录
| openUBMC版本号 | 修订日期 | 修订内容 |
|---|---|---|
| 25.06 | 2025/06/26 | 初稿,新增命令详情 |
基本信息
功能说明
查询可信计算度量信息。
权限
ReadOnly
适用机型
支持可信计算的设备
说明: 设备是否支持可信计算,可以通过下面的IPMI命令获取,如果命令响应中的第一个字节的 bit1 为 1,则证明当前设备支持可信计算。 命令:ipmitool raw 0x30 0x93 0xDB 0x07 0x00 0x5B 0x2B 0x00 示例:
- 上述命令返回响应为 01, 则证明当前设备不支持可信计算
- 上述命令返回响应为 02,则证明当前设备支持可信计算
命令信息
请求信息
| 字节顺序 | 域取值说明 |
|---|---|
| NetFn | 30h |
| CMD | 93h |
| 1:3 | Manufacturer ID,LS Byte first。长度固定3个字节,例如,某厂家ID是2011,对应十六进制为0x0007DB,则字节序为第1个字节为DBh、第2个字节为07h、第3个字节为00h。 |
| 4 | Sub command,子命令=93h |
| 5 | Data Type, 数据类型,详情见 表1 |
| 6:7 | Reserved |
| 8:9 | Offset, 读取的数据偏移,LS Byte first |
| 10 | Length,读取长度 |
响应信息
| 字节顺序 | 域取值说明 |
|---|---|
| 1 | Completion Code |
| 2:4 | Manufacturer ID,LS Byte first。长度固定3个字节,例如,某厂家ID是2011,对应十六进制为0x0007DB,则字节序为第1个字节为DBh、第2个字节为07h、第3个字节为00h。 |
| 2:4 | Manufacturer ID,LS Byte first。长度固定3个字节,例如,某厂家ID是2011,对应十六进制为0x0007DB,则字节序为第1个字节为DBh、第2个字节为07h、第3个字节为00h。 |
| 5 | End of List,表示当前数据是否结束。 当参数数据比较长的时候,可能需要分多次读取,通过此字段可以判断数据是否读完。 [7:1]:reserved [0]:End of list 0=last data 1=middle data |
| 6:N | Data,实际返回的数据可能小于等于Read length。 |
附表1 可信计算查询的数据类型
| Data Type | Data Format | 读写类型 | 子命令字可用通道 | 描述 |
|---|---|---|---|---|
| 0 | 见 表2 | read only | bt/ipmb | 芯片版本、固件版本等,见下表版本信息格式 |
| 1 | 见 表3 | read only | bt/ipmb | BMC基础固件度量信息 |
| 2 | 见 表3 | read only | bt/ipmb | BMC引导固件度量信息 |
| 3 | 见 表3 | read only | bt/ipmb | BMC运行固件度量信息 |
| 4 | 见 表3 | read only | bt/ipmb | BMC安全协处理器固件度量信息 |
| 5 | 见 表3 | read only | bt/ipmb | BIOS固件度量信息 |
| 6 | 见 表4 | read only | bt/ipmb | Host安全引导固件度量信息 |
| 7 | 见 表4 | read only | bt/ipmb | Host引导固件度量信息 |
| 8 | 见 表4 | read only | bt/ipmb | Host引导固件配置度量信息 |
| 9 | 见 表4 | read only | bt/ipmb | Host内核固件度量信息 |
| 10 | 见 表4 | read only | bt/ipmb | Host初始根文件系统度量信息 |
| 11 | 见 表5 | read only | bt/ipmb | CPU设备硬件度量信息 |
| 12 | 见 表5 | read only | bt/ipmb | 网卡设备硬件度量信息 |
| 13 | 见 表5 | read only | bt/ipmb | NPU设备硬件度量信息 |
| 14 | 见 表5 | read only | bt/ipmb | GPU设备硬件度量信息 |
附表2 版本信息格式
| Data字节顺序 | 长度(byte) | 描述 |
|---|---|---|
| data 1 | 1 | 信息格式版本号,当前版本为1 |
| data 2:5 | 4 | tcm芯片版本(16进制编码),LS Byte first |
| data 6:9 | 4 | tcm固件版本(16进制编码),LS Byte first |
附表3 BMC信息格式
| Data字节顺序 | 长度(byte) | 描述 |
|---|---|---|
| data 1 | 1 | 信息格式版本号,当前版本为1 |
| data 2:5 | 4 | TCG定义的类型,平台状态寄存器索引值,从1开始,LS Byte first |
| data 6:9 | 4 | TCG定义的类型,代表日志事件类型,当前事件类型取值为0xf1,LS Byte first |
| data 10:41 | 32 | data 46:N+32 数据的hash值(16进制编码) |
| data 42:45 | 4 | data 46:N+32 数据长度 |
| data 46:49 | 4 | 固件类型,取值包括:1 - L1,2 - UBoot,3 - Rootfs,4 - BIOS,7 - Coprocessor |
| data 50:53 | 4 | 固件数量 |
| data 54:N | 40*固件数量 | 每个固件在存储区域的offset(4字节)、size(4字节),以及hash值(32字节) |
| data N+1:N+32 | 32 | 所有固件的hash拼接后计算得出的hash值 |
| data N+33:N+64 | 32 | 固件名称(字符串,包含结束符) |
| data N+65:N+96 | 32 | 实际度量值(16进制编码) |
| data N+97:N+128 | 32 | 基准度量值(16进制编码) |
| data N+129 | 1 | 对比结果,255:未刷新/无效数据,0:成功,1:失败 |
| data N+130 | 1 | 控制行为,255:未刷新/无效数据,0:允许启动,1:阻止启动 |
附表4 OS信息格式
| Data字节顺序 | 长度(byte) | 描述 |
|---|---|---|
| data 1 | 1 | 信息格式版本号,当前版本为1 |
| data 2:33 | 32 | 固件名称(字符串,包含结束符) |
| data 34:65 | 32 | 实际度量值(16进制编码) |
| data 66:97 | 32 | 基准度量值(16进制编码) |
| data 98 | 1 | 对比结果,255:未刷新/无效数据,0:成功,1:失败 |
| data 99 | 1 | 控制行为,255:未刷新/无效数据,0:允许启动,1:阻止启动 |
附表5 硬件度量信息格式
| Data字节顺序 | 长度(byte) | 描述 |
|---|---|---|
| data 1 | 1 | 信息格式版本号,当前版本为1 |
| data 2 | 1 | 组件数量 |
| data 3:34 | 32 | 固件名称(字符串,包含结束符),带槽位号 |
| data 35:66 | 32 | 实际度量值(16进制编码) |
| data 67:98 | 32 | 基准度量值(16进制编码) |
| data 99:130 | 32 | 实际型号(字符串,包含结束符) |
| data 131:162 | 32 | 基准型号(字符串,包含结束符) |
| data 163:194 | 32 | 实际厂商(字符串,包含结束符) |
| data 195:226 | 32 | 基准厂商(字符串,包含结束符) |
| data 227:290 | 64 | 实际标识(字符串,包含结束符) |
| data 291:354 | 64 | 基准标识(字符串,包含结束符) |
| data 355 | 1 | 部件状态,0:正常,1:增加,2:移除,3:变更,其它:失败 |
| data 356:N | 353 | 如果有多个部件,格式同 data 3:355 |
命令样例
查询可信计算版本信息
请求:
ipmitool raw 0x30 0x93 0xdb 0x07 0x00 0x93 0x00 0x00 0x00 0x00 0x00 0xc0响应:
db 07 00 00 01 4e 1b 03 06 23 09 05 10