Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Funkcja usług podstawowych TPM (TBS) to usługa systemowa, która umożliwia przejrzyste udostępnianie zasobów modułu TPM ( Trusted Platform Module). Współdzieli ona jednocześnie zasoby modułu TPM między wieloma aplikacjami na tej samej maszynie fizycznej, nawet jeśli te aplikacje działają na różnych maszynach wirtualnych. Począwszy od systemów Windows 8 i Windows Server 2012, usługa TBS jest wstępnie zainstalowana na wszystkich systemach z modułem TPM.
Grupa Trusted Computing Group (TCG) definiuje moduł Trusted Platform Module, który udostępnia funkcje kryptograficzne zaprojektowane w celu zapewnienia zaufania do platformy. Ponieważ moduł TPM jest implementowany na sprzęcie, ma ograniczone zasoby. TCG definiuje również stos oprogramowania, który korzysta z tych zasobów w celu zapewnienia zaufanych operacji dla oprogramowania aplikacji. Nie przewidziano jednak możliwości uruchamiania implementacji TSS równolegle z oprogramowaniem systemu operacyjnego, które może również używać zasobów modułu TPM. Funkcja TBS rozwiązuje ten problem, umożliwiając każdemu stosowi oprogramowania komunikującemu się z usługą TBS korzystanie z zasobów modułu TPM w celu sprawdzenia, czy na maszynie działają inne stosy oprogramowania.
Specyfikacja modułu TPM i specyfikacja TCG Software Stack (TSS) są dostępne w https://www.trustedcomputinggroup.org.
TBS jest implementowany jako usługa działająca poza procesem, która akceptuje polecenia korzystające z usługi RPC. Dynamicznie połączona biblioteka przedstawia interfejs języka C i komunikuje się z usługą TBS.
Notatka
Usługa TBS akceptuje tylko żądania RPC z komputera lokalnego.
Podstawowymi celami TBS są:
- Zapewnianie wydajnego udostępniania ograniczonych zasobów modułu TPM, takich jak gniazda kluczy, gniazda sesji autoryzacji i gniazda transportowe.
- Zapewnij priorytetowy i zsynchronizowany dostęp do zasobów modułu TPM między wieloma stosami oprogramowania TPM.
- Zapewnienie odpowiedniego zarządzania zasobami modułu TPM między stanami zasilania.
- Zapobiegaj, aby stosy oprogramowania TPM uzyskiwały dostęp do poleceń TPM, które powinny być ograniczone z powodu ograniczeń platformy lub wymagań administracyjnych.
Na poniższej ilustracji przedstawiono relację TBS z TPM.
