Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Компонент базовых служб доверенного платформенного модуля (ТБS) — это системная служба, которая обеспечивает прозрачный общий доступ к ресурсам доверенного платформенного модуля (TPM). Он одновременно использует ресурсы доверенного платформенного модуля между несколькими приложениями на одном физическом компьютере, даже если эти приложения работают на разных виртуальных машинах. Начиная с Windows 8 и Windows Server 2012, TBS поставляется предустановленной на всех системах с TPM.
Группа доверенных вычислений (TCG) определяет доверенный модуль платформы, предоставляющий криптографические функции, предназначенные для обеспечения доверия к платформе. Так как TPM реализован в оборудовании, он имеет ограниченные ресурсы. TCG также определяет стек программного обеспечения, который использует эти ресурсы для предоставления доверенных операций для программного обеспечения приложений. Однако не предусмотрено совместное использование реализации TSS с программным обеспечением операционной системы, которое также может использовать ресурсы доверенного платформенного модуля. Функция TBS решает эту проблему, позволяя каждому стеку программного обеспечения, который общается с TBS, использовать ресурсы TPM для проверки любых других стеков программного обеспечения, которые могут выполняться на компьютере.
Спецификация TPM и спецификация TCG Software Stack (TSS) доступны в https://www.trustedcomputinggroup.org.
ТБS реализуется как внепроцессная служба, которая принимает команды, использующие службу RPC. Динамически связанная библиотека представляет языковой интерфейс C и взаимодействует со службой ТБS.
Заметка
Служба ТБS принимает запросы RPC только с локального компьютера.
Основными целями ТБS являются следующие задачи:
- Обеспечивает эффективный общий доступ к ограниченным ресурсам доверенного платформенного модуля, таким как ключевые слоты, слоты сеансов авторизации и транспортные слоты.
- Предоставьте приоритетный и синхронизированный доступ к ресурсам TPM между несколькими экземплярами TPM-стеков программного обеспечения.
- Обеспечение соответствующего управления ресурсами доверенного платформенного модуля в разных состояниях питания.
- Запрещать стекам программного обеспечения TPM доступ к командам доверенного платформенного модуля, которые должны быть ограничены из-за платформенных ограничений или административных требований.
На следующем рисунке показана связь ТБС с TPM.
