TBS 정보

TBS(TPM 기본 서비스) 기능은 TPM(신뢰할 수 있는 플랫폼 모듈) 리소스를 투명하게 공유할 수 있는 시스템 서비스입니다. 이러한 애플리케이션이 다른 가상 머신에서 실행되는 경우에도 동일한 물리적 컴퓨터의 여러 애플리케이션 간에 TPM 리소스를 동시에 공유합니다. Windows 8 및 Windows Server 2012 TBS는 TPM이 있는 모든 시스템에 미리 설치됩니다.

TCG(신뢰할 수 있는 컴퓨팅 그룹)는 플랫폼에 대한 신뢰를 제공하도록 설계된 암호화 함수를 제공하는 신뢰할 수 있는 플랫폼 모듈을 정의합니다. TPM은 하드웨어에서 구현되므로 리소스가 한정되어 있습니다. 또한 TCG는 이러한 리소스를 사용하여 애플리케이션 소프트웨어에 대한 신뢰할 수 있는 작업을 제공하는 소프트웨어 스택을 정의합니다. 그러나 TPM 리소스를 사용할 수도 있는 운영 체제 소프트웨어와 함께 TSS 구현을 실행하기 위한 프로비저닝은 이루어지지 않습니다. TBS 기능은 TBS와 통신하는 각 소프트웨어 스택이 컴퓨터에서 실행 중일 수 있는 다른 소프트웨어 스택을 확인하는 TPM 리소스를 사용하도록 설정하여 이 문제를 해결합니다.

TPM 사양 및 TSS(TCG 소프트웨어 스택) 사양은 에서 https://www.trustedcomputinggroup.org사용할 수 있습니다.

TBS는 RPC 서비스를 사용하는 명령을 수락하는 Out-of-process 서비스로 구현됩니다. 동적으로 연결된 라이브러리는 C 언어 인터페이스를 제공하고 TBS 서비스와 통신합니다.

참고

TBS 서비스는 로컬 컴퓨터의 RPC 요청만 허용합니다.

 

TBS의 주요 목표는 다음과 같습니다.

  • 키 슬롯, 권한 부여 세션 슬롯 및 전송 슬롯과 같은 제한된 TPM 리소스의 효율적인 공유를 제공합니다.
  • TPM 소프트웨어 스택의 여러 인스턴스 간에 TPM 리소스에 대한 우선 순위가 지정되고 동기화된 액세스를 제공합니다.
  • 전원 상태에서 TPM 리소스의 적절한 관리를 제공합니다.
  • 플랫폼 제한 또는 관리 요구 사항으로 인해 TPM 소프트웨어 스택이 제한되어야 하는 TPM 명령에 액세스하지 못하도록 방지합니다.

다음 그림에서는 TBS와 TPM의 관계를 보여 줍니다.

사용자 모드의 tbs와 커널 모드의 tpm 관계