HP Elitebook: TPM mit TPMConfig aktualisieren

HP Elitebook Logo

„Windows Defender Gerätesicherheit: Für Ihren Sicherheitschip (TPM) ist ein Firmwareupdate erforderlich.“

Ausgangslage & Download

Der Windows Defender meldete ein erforderliches TPM Firmware Update:
Windows Defender: Gerätesicherheit (TPM)

Der Button „Weitere Informationen“ führte mich auf die Website Update your security processor (TPM) firmware. Über den „HP Customer Support“-Link kam ich zu HPSBHF03568 rev. 8 – Infineon TPM Security Update – HP Customer Support und dem eigentlichen Firmware-Download.

Updatevorgang

Achtung: Falls beispielsweise über Bitlocker mit TPM verschlüsselt wurde, müssen die Dateien zuvor entschlüsselt werden!

Die heruntergeladene Datei sp87492.exe entpackte, wie bei HP üblich, den Inhalt nach C:\SWSetup\sp87492.

Leere Fehlermeldung durch Virtualization Technology (VTx)

Beim ersten TPMConfig-Start wurde ich von einer leeren Fehlermeldung begrüßt. Da auch die Log-Datei keinen konkreten Anhaltspunkt lieferte, kam ich über eine Websuche ins HP Kundenforum [Link entfernt, da nicht mehr verfügbar].

HP TPMConfig Fehlermeldung ohne Inhalt

Daraufhin habe ich die Virtualization Technology (VTx) vorübergehend im BIOS/UEFI deaktiviert:

HP UEFI BIOS VTx

Fehlermeldung: Keine gültige Bin-Datei gefunden

Bei meinem nächsten TPMConfig-Start konnte keine passende BIN-Datei für den Firmwarewechsel gefunden werden:

HP TPMConfig: Keine gültige TPM BIN-Datei

In Windows Defender Security Center → Gerätesicherheit → Details zum Sicherheitschip konnte ich aber die aktuelle Version ermitteln. Im Ordner C:\SWSetup\sp87492\src war die entsprechende Firmware-BIN schnell gefunden und mit dem Parameter -f beim Start von TPMConfig angegeben:

Das Utility startete erstmalig ohne Fehlermeldung und konnte das TPM-Firmware Update erfolgreich vorbereiten:

HP TPM Configuration Utility

HP TPM Configuration Utility vorbereitet

Der eigentliche Updatevorgang wurde beim Neustart durchgeführt und in meinem Fall erfolgreich abgeschlossen. Das zuvor deaktivierte VTx wurde im Anschluss wieder aktiviert. Ebenso kann TPM-abhängige Software wie Bitlocker wieder in Betrieb genommen werden.

nach oben