TPM 基礎服務(TBS)功能是一項由系統提供的服務,允許透明地共享受信任的平台模組(TPM)資源。 即使這些應用程式在不同的虛擬機上執行,它也會在同一部實體機器上的多個應用程式之間共用 TPM 資源。 從 Windows 8 和 Windows Server 2012 開始,TBS 會預安裝在具有 TPM 的所有系統上。
信賴運算群組 (TCG) 定義信賴平臺模組,其提供密碼編譯函式,其設計目的是在平臺中提供信任。 因為 TPM 是在硬體中實作,所以它有有限的資源。 TCG 也會定義軟體堆疊,以使用這些資源來為應用程式軟體提供受信任的作業。 不過,不支援 TSS 實作與也可能使用 TPM 資源的作業系統軟體並存執行。 TBS 功能可藉由啟用與 TBS 通訊的每個軟體堆疊,以使用 TPM 資源檢查電腦上可能執行的任何其他軟體堆疊,來解決此問題。
TPM 規格和 TCG 軟體堆疊 (TSS) 規格可在 https://www.trustedcomputinggroup.org取得。
TBS 會實作為進程外服務,以接受使用 RPC 服務的命令。 動態連結的連結庫會呈現 C 語言介面,並與 TBS 服務通訊。
注意
TBS 服務只接受來自本機計算機的 RPC 要求。
TBS 的主要目標是:
- 提供有限 TPM 資源的有效共用,例如密鑰位置、授權會話插槽和傳輸位置。
- 在 TPM 軟體堆疊的多個實例之間,提供對 TPM 資源的優先順序和同步存取。
- 跨電源狀態提供適當的 TPM 資源管理。
- 防止 TPM 軟體堆疊存取由於平臺限制或系統管理需求而應受限制的 TPM 命令。
下圖顯示 TBS 與 TPM 的關聯性。
