Acerca de TBS

La característica Servicios base de TPM (TBS) es un servicio del sistema que permite el uso compartido transparente de los recursos del Módulo de plataforma segura (TPM). Comparte simultáneamente los recursos de TPM entre varias aplicaciones en la misma máquina física, incluso si esas aplicaciones se ejecutan en máquinas virtuales diferentes. A partir de Windows 8 y Windows Server 2012, TBS viene preinstalado en todos los sistemas con un TPM.

Trusted Computing Group (TCG) define un módulo de plataforma segura que proporciona funciones criptográficas diseñadas para proporcionar confianza en la plataforma. Dado que el TPM se implementa en hardware, tiene recursos finitos. El TCG también define una pila de software que usa estos recursos para proporcionar operaciones de confianza para el software de aplicación. Sin embargo, no se realiza ninguna disposición para ejecutar una implementación de TSS en paralelo con el software del sistema operativo que también puede usar recursos de TPM. La característica TBS resuelve este problema habilitando cada pila de software que se comunica con TBS para usar recursos de TPM comprobando cualquier otra pila de software que se pueda ejecutar en la máquina.

La especificación TPM y la especificación TCG Software Stack (TSS) están disponibles en https://www.trustedcomputinggroup.org.

TBS se implementa como un servicio fuera de proceso que acepta comandos que usan un servicio RPC. Una biblioteca vinculada dinámicamente presenta la interfaz del lenguaje C y se comunica con el servicio TBS.

Nota

El servicio TBS solo acepta solicitudes RPC de la máquina local.

 

Los objetivos principales del TBS son:

  • Proporcionar un uso compartido eficaz de recursos de TPM limitados, como ranuras de clave, ranuras de sesiones de autorización y ranuras de transporte.
  • Proporcione acceso con prioridad y sincronización a los recursos de TPM entre varias instancias de pilas de software de TPM.
  • Proporcionar una administración adecuada de los recursos de TPM en los estados de energía.
  • Impedir que las pilas de software de TPM accedan a comandos de TPM que deben restringirse, ya sea debido a limitaciones de plataforma o a requisitos administrativos.

En la ilustración siguiente se muestra la relación de TBS con el TPM.

relación de los tbs en modo de usuario con el tpm en modo kernel