Сведения о TBS

Компонент TPM Base Services (TBS) — это системная служба, которая обеспечивает прозрачный общий доступ к ресурсам доверенного платформенного модуля (TPM). Он одновременно использует ресурсы доверенного платформенного модуля между несколькими приложениями на одном физическом компьютере, даже если эти приложения выполняются на разных виртуальных машинах. Начиная с Windows 8 и Windows Server 2012, TBS предварительно устанавливается на всех системах с TPM.

Группа доверенных вычислений (TCG) определяет доверенный платформенный модуль, который предоставляет криптографические функции, предназначенные для обеспечения доверия к платформе. Так как доверенный платформенный модуль реализован на оборудовании, он имеет ограниченные ресурсы. TCG также определяет стек программного обеспечения, который использует эти ресурсы для предоставления доверенных операций для программного обеспечения приложения. Однако для запуска реализации TSS параллельно с программным обеспечением операционной системы, которое также может использовать ресурсы доверенного платформенного модуля, не предусмотрено. Функция TBS решает эту проблему, позволяя каждому стеку программного обеспечения, который взаимодействует с TBS, использовать ресурсы доверенного платформенного модуля, проверяя наличие других стеков программного обеспечения, которые могут быть запущены на компьютере.

Спецификация TPM и спецификация TCG Software Stack (TSS) доступны по адресу https://www.trustedcomputinggroup.org.

TBS реализуется как внепроцессная служба, которая принимает команды, использующие службу RPC. Динамически связанная библиотека представляет интерфейс языка C и взаимодействует со службой TBS.

Примечание

Служба TBS принимает запросы RPC только с локального компьютера.

 

Основными целями TBS являются:

• Обеспечить эффективное совместное использование ограниченных ресурсов доверенного платформенного модуля, таких как ключевые слоты, слоты сеансов авторизации и транспортные слоты.
• Предоставление приоритетного и синхронизированного доступа к ресурсам доверенного платформенного модуля между несколькими экземплярами стеков программного обеспечения доверенного платформенного модуля.
• Обеспечить надлежащее управление ресурсами доверенного платформенного модуля в разных состояниях питания.
• Запретите стеку программного обеспечения доверенного платформенного модуля доступ к командам доверенного платформенного модуля, которые должны быть ограничены из-за ограничений платформы или административных требований.

На следующем рисунке показана связь TBS с TPM.