À propos du SCT
La fonctionnalité tbS (TPM Base Services) est un service système qui permet un partage transparent des ressources du module de plateforme sécurisée (TPM). Il partage simultanément les ressources TPM entre plusieurs applications sur la même machine physique, même si ces applications s’exécutent sur des machines virtuelles différentes. À compter de Windows 8 et Windows Server 2012, TBS est préinstallé sur tous les systèmes dotés d’un TPM.
Le groupe d’informatique approuvé (TCG) définit un module de plateforme sécurisée qui fournit des fonctions de chiffrement conçues pour assurer la confiance dans la plateforme. Étant donné que le module de plateforme sécurisée est implémenté dans le matériel, il a des ressources limitées. Le TCG définit également une pile logicielle qui utilise ces ressources pour fournir des opérations approuvées pour les logiciels d’application. Toutefois, aucune provision n’est prise pour l’exécution d’une implémentation TSS côte à côte avec des logiciels de système d’exploitation qui peuvent également utiliser des ressources TPM. La fonctionnalité TBS résout ce problème en permettant à chaque pile logicielle qui communique avec TBS d’utiliser des ressources TPM pour vérifier si d’autres piles logicielles peuvent s’exécuter sur l’ordinateur.
La spécification TPM et la spécification TSS (TCG Software Stack) sont disponibles à l’adresse https://www.trustedcomputinggroup.org.
TbS est implémenté en tant que service hors processus qui accepte les commandes qui utilisent un service RPC. Une bibliothèque liée dynamiquement présente l’interface du langage C et communique avec le service TBS.
Notes
Le service TBS accepte uniquement les demandes RPC provenant de l’ordinateur local.
Les principaux objectifs du SCT sont les suivants :
- Fournir un partage efficace des ressources TPM limitées, telles que les emplacements de clés, les emplacements de sessions d’autorisation et les emplacements de transport.
- Fournir un accès hiérarchisé et synchronisé aux ressources TPM entre plusieurs instances de piles logicielles TPM.
- Fournir une gestion appropriée des ressources TPM dans les états d’alimentation.
- Empêcher les piles logicielles TPM d’accéder aux commandes TPM qui doivent être restreintes, soit en raison de limitations de plateforme ou d’exigences administratives.
L’illustration suivante montre la relation entre le TBS et le TPM.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour