Bagikan melalui

Tentang TBS

  • Artikel

Fitur TPM Base Services (TBS) adalah layanan sistem yang memungkinkan berbagi transparan sumber daya Modul Platform Tepercaya (TPM). Ini secara bersamaan berbagi sumber daya TPM di antara beberapa aplikasi pada komputer fisik yang sama, bahkan jika aplikasi tersebut berjalan pada komputer virtual yang berbeda. Dimulai dengan Windows 8 dan Windows Server 2012, TBS telah diinstal sebelumnya pada semua sistem dengan TPM.

Trusted Computing Group (TCG) mendefinisikan Modul Platform Tepercaya yang menyediakan fungsi kriptografi yang dirancang untuk memberikan kepercayaan pada platform. Karena TPM diimplementasikan dalam perangkat keras, TPM memiliki sumber daya yang terbatas. TCG juga mendefinisikan tumpukan perangkat lunak yang memanfaatkan sumber daya ini untuk menyediakan operasi tepercaya untuk perangkat lunak aplikasi. Namun, tidak ada ketentuan yang dibuat untuk menjalankan implementasi TSS berdampingan dengan perangkat lunak sistem operasi yang mungkin juga menggunakan sumber daya TPM. Fitur TBS memecahkan masalah ini dengan mengaktifkan setiap tumpukan perangkat lunak yang berkomunikasi dengan TBS untuk menggunakan sumber daya TPM yang memeriksa tumpukan perangkat lunak lain yang mungkin berjalan di komputer.

Spesifikasi TPM dan spesifikasi TCG Software Stack (TSS) tersedia di https://www.trustedcomputinggroup.org.

TBS diimplementasikan sebagai layanan di luar proses yang menerima perintah yang menggunakan layanan RPC. Pustaka yang ditautkan secara dinamis menyajikan antarmuka bahasa C dan berkomunikasi dengan layanan TBS.

Catatan

Layanan TBS hanya menerima permintaan RPC dari komputer lokal.

 

Tujuan utama TBS adalah untuk:

  • Menyediakan berbagi sumber daya TPM terbatas yang efisien, seperti slot kunci, slot sesi otorisasi, dan slot transportasi.
  • Menyediakan akses yang diprioritaskan dan disinkronkan ke sumber daya TPM antara beberapa instans tumpukan perangkat lunak TPM.
  • Menyediakan manajemen sumber daya TPM yang sesuai di seluruh status daya.
  • Cegah tumpukan perangkat lunak TPM mengakses perintah TPM yang harus dibatasi, baik karena keterbatasan platform atau persyaratan administratif.

Ilustrasi berikut menunjukkan hubungan TBS dengan TPM.

hubungan tbs dalam mode pengguna ke tpm dalam mode kernel