Freigeben über

Informationen zu TBS

  • Artikel

Das TPM-Basisdienste-Feature (TBS) ist ein Systemdienst, der eine transparente Freigabe der TPM-Ressourcen (Trusted Platform Module) ermöglicht. Es teilt die TPM-Ressourcen gleichzeitig für mehrere Anwendungen auf demselben physischen Computer, auch wenn diese Anwendungen auf verschiedenen virtuellen Computern ausgeführt werden. Ab Windows 8 und Windows Server 2012 ist TBS auf allen Systemen mit einem TPM vorinstalliert.

Die Trusted Computing Group (TCG) definiert ein Trusted Platform-Modul, das kryptografische Funktionen bereitstellt, die das Vertrauen in die Plattform ermöglichen. Da das TPM in Hardware implementiert ist, verfügt es über endliche Ressourcen. Die TCG definiert auch einen Softwarestapel, der diese Ressourcen nutzt, um vertrauenswürdige Vorgänge für Anwendungssoftware bereitzustellen. Es ist jedoch nicht vorgesehen, eine TSS-Implementierung parallel mit Betriebssystemsoftware auszuführen, die möglicherweise auch TPM-Ressourcen verwendet. Das TBS-Feature löst dieses Problem, indem jeder Softwarestapel, der mit TBS kommuniziert, aktiviert wird, die TPM-Ressourcenüberprüfung für alle anderen Softwarestapel zu verwenden, die möglicherweise auf dem Computer ausgeführt werden.

Die TPM-Spezifikation und die TSS-Spezifikation (TCG Software Stack) sind unter https://www.trustedcomputinggroup.orgverfügbar.

TBS wird als Out-of-Process-Dienst implementiert, der Befehle akzeptiert, die einen RPC-Dienst verwenden. Eine dynamisch verknüpfte Bibliothek stellt die C-Sprachschnittstelle dar und kommuniziert mit dem TBS-Dienst.

Hinweis

Der TBS-Dienst akzeptiert nur RPC-Anforderungen vom lokalen Computer.

 

Die Hauptziele der TBS sind:

  • Stellen Sie eine effiziente Freigabe von begrenzten TPM-Ressourcen wie Schlüsselslots, Autorisierungssitzungsslots und Transportslots bereit.
  • Stellen Sie priorisierten und synchronisierten Zugriff auf TPM-Ressourcen zwischen mehreren Instanzen von TPM-Softwarestapeln bereit.
  • Stellen Sie eine angemessene Verwaltung von TPM-Ressourcen für alle Leistungszustände bereit.
  • Verhindern Sie, dass TPM-Softwarestapel auf TPM-Befehle zugreifen, die aufgrund von Plattformbeschränkungen oder administrativen Anforderungen eingeschränkt werden sollten.

Die folgende Abbildung zeigt die Beziehung der TBS zum TPM.

Beziehung der tbs im Benutzermodus zum Tpm im Kernelmodus