← Back to branch summary

~jocave/checkbox/hybrid-amd-gpu-mods

« back to all changes in this revision

Viewing changes to providers/plainbox-provider-tpm/units/lenovo.pxu

  • Committer: Zygmunt Krynicki
  • Date: 2015-09-25 10:18:59 UTC
  • mto: This revision was merged to the branch mainline in revision 4079.
  • Revision ID: zygmunt.krynicki@canonical.com-20150925101859-12qoru7jvt3jb6q1
providers:tpm: add TPM provider

This patch adds a new standalone provider for TPM (Trusted Platform
Module) tests. This provider was developed on a Lenovo Thinkpad
(2009-era) but should work on other platforms as well.

Signed-off-by: Zygmunt Krynicki <zygmunt.krynicki@canonical.com>

Show diffs side-by-side

added added

removed removed

Lines of Context:
providers/plainbox-provider-tpm/units/lenovo.pxu
 
1
# This file is part of Checkbox.
 
2
#
 
3
# Copyright 2015 Canonical Ltd.
 
4
# Written by:
 
5
#   Zygmunt Krynicki <zygmunt.krynicki@canonical.com>
 
6
#
 
7
# Checkbox is free software: you can redistribute it and/or modify
 
8
# it under the terms of the GNU General Public License version 3,
 
9
# as published by the Free Software Foundation.
 
10
#
 
11
# Checkbox is distributed in the hope that it will be useful,
 
12
# but WITHOUT ANY WARRANTY; without even the implied warranty of
 
13
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 
14
# GNU General Public License for more details.
 
15
#
 
16
# You should have received a copy of the GNU General Public License
 
17
# along with Checkbox.  If not, see <http://www.gnu.org/licenses/>.
 
18
 
 
19
unit: job
 
20
id: recovery/lenovo/clear-tpm-chip
 
21
category_id: tpm
 
22
plugin: user-interact
 
23
_summary: Clear ownership of TPM chip (Lenovo)
 
24
_purpose:
 
25
 Some Lenovo laptops lock out physical presence attribute before BIOS hands off
 
26
 control to the operating system. In order to perform subsequent tests you will
 
27
 need to clear the TPM (Trusted Platform Module) chip on the DUT (Device Under
 
28
 Test).
 
29
 .
 
30
 CAUTION: Do not clear the TPM chip on production machine where it may
 
31
          hold encryption keys to your valuable data! Doing so will render this
 
32
          data inaccessible.
 
33
 .
 
34
 Please only perform this step if:
 
35
 .
 
36
  - You DO NOT know the owner password of the TPM chip
 
37
  - You intend to execute this TPM test suite
 
38
  - There is no valuable data that may be encrypted with the aid of the TPM chip
 
39
_steps:
 
40
 To clear the TPM chip now, write down the following instructions and exit the
 
41
 testing application.
 
42
 .
 
43
 INSTRUCTIONS FOR CLEARING THE TPM CHIP:
 
44
 .
 
45
  - Commence the test to power the machine off.
 
46
  - Press and hold the F1 key on your keyboard.
 
47
  - Power the machine on.
 
48
  - Wait for the system to enter BIOS.
 
49
  - Navigate to TPM menu, the precise location may depend on your BIOS version
 
50
    and the make and model of your DUT. On some models it is under the
 
51
    following menu: Security / Clear Security Chip. This menu is *NOT* present
 
52
    under normal conditions.
 
53
  - Ensure that the Clear Security Chip option is present and enabled.
 
54
  - Save BIOS settings and restart the machine
 
55
  - Let the machine boot
 
56
  - Restart the testing application
 
57
command: poweroff
 
58
user: root
 
59
flags: preserve-locale noreturn
 
60
requires: sysfs_dmi.bios_vendor == "LENOVO" and sysfs_tpm.owned == "1"
 
61
estimated_duration: 5m