Condividi tramite

Informazioni su TBS

  • Articolo

La funzionalità TPM Base Services (TBS) è un servizio di sistema che consente la condivisione trasparente delle risorse TPM (Trusted Platform Module). Condivide simultaneamente le risorse TPM tra più applicazioni nella stessa macchina fisica, anche se queste applicazioni vengono eseguite in macchine virtuali diverse. A partire da Windows 8 e Windows Server 2012, TBS viene preinstallato in tutti i sistemi con un TPM.

Il gruppo di calcolo attendibile definisce un modulo di piattaforma attendibile che fornisce funzioni di crittografia progettate per fornire attendibilità nella piattaforma. Poiché il TPM viene implementato nell'hardware, dispone di risorse limitate. Il TCG definisce anche uno stack di software che usa queste risorse per fornire operazioni attendibili per il software dell'applicazione. Tuttavia, non viene effettuato alcun provisioning per l'esecuzione di un'implementazione TSS side-by-side con il software del sistema operativo che può anche usare le risorse TPM. La funzionalità TBS risolve questo problema abilitando ogni stack di software che comunica con TBS per usare le risorse TPM controllando eventuali altri stack software in esecuzione nel computer.

Le specifiche TPM e TCG Software Stack (TSS) sono disponibili in https://www.trustedcomputinggroup.org.

TBS viene implementato come servizio out-of-process che accetta i comandi che usano un servizio RPC. Una libreria collegata dinamicamente presenta l'interfaccia del linguaggio C e comunica con il servizio TBS.

Nota

Il servizio TBS accetta solo richieste RPC dal computer locale.

 

Gli obiettivi principali della TBS sono:

  • Fornire una condivisione efficiente delle risorse TPM limitate, ad esempio slot chiave, slot di sessioni di autorizzazione e slot di trasporto.
  • Fornire l'accesso con priorità e sincronizzato alle risorse TPM tra più istanze di stack software TPM.
  • Fornire una gestione appropriata delle risorse TPM in tutti gli stati di alimentazione.
  • Impedire agli stack software TPM di accedere ai comandi TPM che devono essere limitati, a causa di limitazioni della piattaforma o requisiti amministrativi.

Nella figura seguente viene illustrata la relazione tra TBS e TPM.

relazione dei tb in modalità utente al tpm in modalità kernel