TBS 정보
TBS(TPM 기본 서비스) 기능은 TPM(신뢰할 수 있는 플랫폼 모듈) 리소스를 투명하게 공유할 수 있는 시스템 서비스입니다. 이러한 애플리케이션이 다른 가상 머신에서 실행되는 경우에도 동일한 물리적 컴퓨터의 여러 애플리케이션 간에 TPM 리소스를 동시에 공유합니다. Windows 8 및 Windows Server 2012 TBS는 TPM이 있는 모든 시스템에 미리 설치됩니다.
TCG(신뢰할 수 있는 컴퓨팅 그룹)는 플랫폼에 대한 신뢰를 제공하도록 설계된 암호화 함수를 제공하는 신뢰할 수 있는 플랫폼 모듈을 정의합니다. TPM은 하드웨어에서 구현되므로 리소스가 한정되어 있습니다. 또한 TCG는 이러한 리소스를 사용하여 애플리케이션 소프트웨어에 대한 신뢰할 수 있는 작업을 제공하는 소프트웨어 스택을 정의합니다. 그러나 TPM 리소스를 사용할 수도 있는 운영 체제 소프트웨어와 함께 TSS 구현을 실행하기 위한 프로비저닝은 이루어지지 않습니다. TBS 기능은 TBS와 통신하는 각 소프트웨어 스택이 컴퓨터에서 실행 중일 수 있는 다른 소프트웨어 스택을 확인하는 TPM 리소스를 사용하도록 설정하여 이 문제를 해결합니다.
TPM 사양 및 TSS(TCG 소프트웨어 스택) 사양은 에서 https://www.trustedcomputinggroup.org사용할 수 있습니다.
TBS는 RPC 서비스를 사용하는 명령을 수락하는 Out-of-process 서비스로 구현됩니다. 동적으로 연결된 라이브러리는 C 언어 인터페이스를 제공하고 TBS 서비스와 통신합니다.
참고
TBS 서비스는 로컬 컴퓨터의 RPC 요청만 허용합니다.
TBS의 주요 목표는 다음과 같습니다.
- 키 슬롯, 권한 부여 세션 슬롯 및 전송 슬롯과 같은 제한된 TPM 리소스의 효율적인 공유를 제공합니다.
- TPM 소프트웨어 스택의 여러 인스턴스 간에 TPM 리소스에 대한 우선 순위가 지정되고 동기화된 액세스를 제공합니다.
- 전원 상태에서 TPM 리소스의 적절한 관리를 제공합니다.
- 플랫폼 제한 또는 관리 요구 사항으로 인해 TPM 소프트웨어 스택이 제한되어야 하는 TPM 명령에 액세스하지 못하도록 방지합니다.
다음 그림에서는 TBS와 TPM의 관계를 보여 줍니다.