„Windows Defender Gerätesicherheit: Für Ihren Sicherheitschip (TPM) ist ein Firmwareupdate erforderlich.“
Inhaltsverzeichnis
Ausgangslage & Download
Der Windows Defender meldete ein erforderliches TPM Firmware Update:
Der Button „Weitere Informationen“ führte mich auf die Website Update your security processor (TPM) firmware. Über den „HP Customer Support“-Link kam ich zu HPSBHF03568 rev. 8 – Infineon TPM Security Update – HP Customer Support und dem eigentlichen Firmware-Download.
Updatevorgang
Achtung: Falls beispielsweise über Bitlocker mit TPM verschlüsselt wurde, müssen die Dateien zuvor entschlüsselt werden!
Die heruntergeladene Datei sp87492.exe entpackte, wie bei HP üblich, den Inhalt nach C:\SWSetup\sp87492.
Leere Fehlermeldung durch Virtualization Technology (VTx)
Beim ersten TPMConfig-Start wurde ich von einer leeren Fehlermeldung begrüßt. Da auch die Log-Datei keinen konkreten Anhaltspunkt lieferte, kam ich über eine Websuche ins HP Kundenforum [Link entfernt, da nicht mehr verfügbar].
2018/06/25 13:02:03.201|00001E94|Information|CTpmUpdateApp::InitializeProperties|******************************************************************
2018/06/25 13:02:03.216|00001E94|Information|CTpmUpdateApp::InitializeProperties|** Start of HP TPM FW Update session, version 2.0.3.1 **
2018/06/25 13:02:03.216|00001E94|Information|CTpmUpdateApp::InitializeProperties|******************************************************************
2018/06/25 13:02:03.216|00001E94|Information|CTpmUpdateApp::InitializeProperties|Command line:
2018/06/25 13:02:03.247|00001E94|Information|TpmUpdate::SmbiosInfo::GetSmbiosInfo|Getting SMBIOS information
2018/06/25 13:02:03.279|00001E94|Information|TpmUpdate::PrivateWmiInfo::GetPrivateWmiSettings|m_isGondorBIOS = 1, m_isEspDriveSupported = 1
2018/06/25 13:02:03.279|00001E94|Information|TpmUpdate::PrivateWmiInfo::GetPrivateWmiSettings|, m_isGondorBIOS = 1
2018/06/25 13:02:12.471|00001E94|Information|CTpmUpdateApp::ShowError|
2018/06/25 13:02:12.486|00001E94|Information|CTpmUpdateApp::ExitInstance|HPTPMFWUpdate Return Code = 306
2018/06/25 13:02:12.486|00001E94|Information|CTpmUpdateApp::ExitInstance|****************** End of HP TPM FW Update session ******************
Code-Sprache: PHP (php)
Daraufhin habe ich die Virtualization Technology (VTx) vorübergehend im BIOS/UEFI deaktiviert:
Fehlermeldung: Keine gültige Bin-Datei gefunden
Bei meinem nächsten TPMConfig-Start konnte keine passende BIN-Datei für den Firmwarewechsel gefunden werden:
In Windows Defender Security Center → Gerätesicherheit → Details zum Sicherheitschip konnte ich aber die aktuelle Version ermitteln. Im Ordner C:\SWSetup\sp87492\src war die entsprechende Firmware-BIN schnell gefunden und mit dem Parameter -f beim Start von TPMConfig angegeben:
C:\SWSetup\sp87492\TPMConfig.exe -fC:\SWSetup\sp87492\src\TPM20_7.61.2785.0_to_TPM20_7.63.3353.0.BIN
Code-Sprache: CSS (css)
Das Utility startete erstmalig ohne Fehlermeldung und konnte das TPM-Firmware Update erfolgreich vorbereiten:
Der eigentliche Updatevorgang wurde beim Neustart durchgeführt und in meinem Fall erfolgreich abgeschlossen. Das zuvor deaktivierte VTx wurde im Anschluss wieder aktiviert. Ebenso kann TPM-abhängige Software wie Bitlocker wieder in Betrieb genommen werden.