Sobre o TBS
O recurso TBS (Serviços Base do TPM) é um serviço do sistema que permite o compartilhamento transparente dos recursos do TPM (Trusted Platform Module). Ele compartilha simultaneamente os recursos do TPM entre vários aplicativos no mesmo computador físico, mesmo que esses aplicativos sejam executados em máquinas virtuais diferentes. Começando com Windows 8 e Windows Server 2012, o TBS vem pré-instalado em todos os sistemas com um TPM.
O TCG (Trusted Computing Group) define um Módulo de Plataforma Confiável que fornece funções criptográficas projetadas para fornecer confiança na plataforma. Como o TPM é implementado no hardware, ele tem recursos finitos. O TCG também define uma pilha de software que usa esses recursos para fornecer operações confiáveis para software de aplicativo. No entanto, nenhuma provisão é feita para executar uma implementação TSS lado a lado com software do sistema operacional que também pode estar usando recursos do TPM. O recurso TBS resolve esse problema habilitando cada pilha de software que se comunica com o TBS para usar recursos do TPM verificando se há outras pilhas de software que possam estar em execução no computador.
A especificação do TPM e a especificação TSS (TCG Software Stack) estão disponíveis em https://www.trustedcomputinggroup.org.
O TBS é implementado como um serviço fora de processo que aceita comandos que usam um serviço RPC. Uma biblioteca vinculada dinamicamente apresenta a interface da linguagem C e se comunica com o serviço TBS.
Observação
O serviço TBS aceita apenas solicitações RPC do computador local.
As principais metas do TBS são:
- Forneça um compartilhamento eficiente de recursos de TPM limitados, como slots de chave, slots de sessões de autorização e slots de transporte.
- Forneça acesso priorizado e sincronizado aos recursos do TPM entre várias instâncias de pilhas de software TPM.
- Forneça o gerenciamento apropriado de recursos do TPM entre estados de energia.
- Impedir que pilhas de software TPM acessem comandos TPM que devem ser restritos devido a limitações de plataforma ou requisitos administrativos.
A ilustração a seguir mostra a relação do TBS com o TPM.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de