Comando e profilo segnale TPM V2.0
Questo documento specifica l'interfaccia di segnalazione TPM supportata da Windows 8 e elenca i comandi TPM 2.0 che:
Vengono usati da Windows 8 e quindi necessari per essere implementati per la certificazione hardware di Windows;
Non vengono usati da Windows 8 ma è consigliabile implementare per altri motivi (ad esempio la gestione TPM, l'utilizzo previsto dell'app di terze parti e l'utilizzo OEM).
Non vengono usati da Windows 8 ma sono facoltativi per implementare.
Nessun'altra interfaccia di segnalazione è supportata ma i comandi TPM 2.0 aggiuntivi che non vengono usati da Windows possono essere implementati in un dispositivo TPM 2.0 conforme a questa specifica. Per altre informazioni sugli intervalli di comandi specifici del fornitore, contattare Microsoft.
Comando e profilo segnale
Requisiti
Questo profilo richiede che un TPM 2.0 implementato per supportare Windows 8:
Implementa la specifica della libreria TCG TPM 2.0, incluse le patch di sicurezza critiche (per la compatibilità con la versione successiva della specifica, contattare Microsoft. Per la certificazione di TPMs nel 2015, il requisito consiste nell'implementare v0.99 insieme alle patch di sicurezza necessarie. Per informazioni sulle patch di sicurezza necessarie, contattare Microsoft.
È sempre attivo; Ad esempio, nessuna necessità di attivazione basata su codice o utente.
Viene eseguito il provisioning con un valore di inizializzazione primario per l'approvazione e l'archiviazione.
Matrice dei requisiti
| Segnali e indicazioni | Incluso | Facoltativo | Note |
|---|---|---|---|
_TPM_Init |
X |
||
_TPM_Hash_Start |
X |
||
_TPM_Hash_Data |
X |
||
_TPM_Hash_End |
X |
| Comandi | Incluso | Facoltativo | Note |
|---|---|---|---|
Comandi di avvio |
|||
TPM2_Startup |
X |
Usato solo dal firmware |
|
TPM2_Shutdown |
X |
||
Test dei comandi |
|||
TPM2_SelfTest |
X |
||
TPM2_IncrementalSelfTest |
X |
||
TPM2_GetTestResult |
X |
||
Comandi sessione |
|||
TPM2_StartAuthSession |
X |
||
TPM2_PolicyRestart |
X |
||
Comandi oggetto |
|||
TPM2_Create |
X |
||
TPM2_Load |
X |
||
TPM2_LoadExternal |
X |
Consigliato |
|
TPM2_ReadPublic |
X |
||
TPM2_ActivateCredential |
X |
||
TPM2_MakeCredential |
X |
Consigliato |
|
TPM2_Unseal |
X |
||
TPM2_ObjectChangeAuth |
X |
||
Comandi di duplicazione |
|||
TPM2_Duplicate |
X |
||
TPM2_Rewrap |
X |
||
TPM2_Import |
X |
||
Primitive asimmetriche |
|||
TPM2_RSA_Encrypt |
X |
||
TPM2_RSA_Decrypt |
X |
||
TPM2_ECDH_KeyGen |
X |
||
TPM2_ECDH_ZGen |
X |
||
TPM2_ECC_Parameters |
X |
||
Primitive simmetriche |
|||
TPM2_EncryptDecrypt |
X |
||
TPM2_Hash |
X |
||
TPM2_HMAC |
X |
||
Generatore di numeri casuali |
|||
TPM2_GetRandom |
X |
||
TPM2_StirRandom |
X |
||
Sequenze di eventi hash/HMAC |
|||
TPM2_HMAC_Start |
X |
||
TPM2_HashSequenceStart |
X |
Consigliato |
|
TPM2_SequenceUpdate |
X |
Consigliato |
|
TPM2_SequenceComplete |
X |
Consigliato |
|
TPM2_EventSequenceComplete |
X |
Consigliato |
|
Comandi di attestazione |
|||
TPM2_Certify |
X |
||
TPM2_CertifyCreation |
X |
||
TPM2_Quote |
X |
||
TPM2_GetSessionAuditDigest |
X |
||
TPM2_GetCommandAuditDigest |
X |
||
TPM2_GetTime |
X |
||
Comandi di attestazione anonimi |
|||
TPM2_Commit |
X |
||
Comandi di verifica della firma |
|||
TPM2_VerifySignature |
X |
Consigliato |
|
TPM2_Sign |
X |
||
Controllo comandi |
|||
TPM2_SetCommandCodeAuditStatus |
X |
||
Raccolta di integrità |
|||
TPM2_PCR_Extend |
X |
||
TPM2_PCR_Event |
X |
||
TPM2_PCR_Read |
X |
||
TPM2_PCR_Allocate |
X |
||
TPM2_PCR_SetAuthPolicy |
X |
||
TPM2_PCR_SetAuthValue |
X |
||
TPM2_PCR_Reset |
X |
||
Comandi di autorizzazione avanzati |
|||
TPM2_PolicySigned |
X |
Consigliato |
|
TPM2_PolicySecret |
X |
||
TPM2_PolicyTicket |
X |
Consigliato |
|
TPM2_PolicyOR |
X |
||
TPM2_PolicyPCR |
X |
||
TPM2_PolicyLocality |
X |
||
TPM2_PolicyNV |
X |
||
TPM2_PolicyCounterTimer |
X |
Consigliato |
|
TPM2_PolicyCommandCode |
X |
||
TPM2_PolicyPhysicalPresence |
X |
||
TPM2_PolicyCpHash |
X |
Consigliato |
|
TPM2_PolicyNameHash |
X |
Consigliato |
|
TPM2_PolicyDuplicationSelect |
X |
Consigliato |
|
TPM2_PolicyAuthorize |
X |
Consigliato |
|
TPM2_PolicyAuthValue |
X |
||
TPM2_PolicyPassword |
X |
Consigliato |
|
TPM2_PolicyGetDigest |
X |
||
Comandi gerarchia |
|||
TPM2_CreatePrimary |
X |
||
TPM2_HierarchyControl |
X |
||
TPM2_SetPrimaryPolicy |
X |
||
TPM2_ChangePPS |
X |
||
TPM2_ChangeEPS |
X |
||
TPM2_Clear |
X |
||
TPM2_ClearControl |
X |
||
TPM2_HierarchyChangeAuth |
X |
||
Funzioni di attacco del dizionario |
|||
TPM2_DictionaryAttackLockReset |
X |
||
TPM2_DictionaryAttackParameters |
X |
||
Funzioni di gestione varie |
|||
TPM2_PP_Commands |
X |
||
TPM2_SetAlgorithmSet |
X |
||
Aggiornamento campo |
|||
TPM2_FieldUpgradeStart |
X |
Microsoft consiglia vivamente di fornire un meccanismo di aggiornamento |
|
TPM2_FieldUpgradeData |
X |
||
TPM2_FirmwareRead |
X |
||
Gestione dei contesti |
|||
TPM2_ContextSave |
X |
||
TPM2_ContextLoad |
X |
||
TPM2_FlushContext |
X |
||
TPM2_EvictControl |
X |
||
Orologi e timer |
|||
TPM2_ReadClock |
X |
Usato per leggere il contatore di avvio |
|
TPM2_ClockSet |
X |
Probabilmente usato solo dal firmware |
|
TPM2_ClockRateAdjust |
X |
||
Comandi di funzionalità |
|||
TPM2_GetCapability |
X |
||
TPM2_TestParms |
X |
||
Archiviazione non volatile |
|||
TPM2_NV_DefineSpace |
X |
||
TPM2_NV_UndefineSpace |
X |
Win 8 può invece usare Clear |
|
TPM2_NV_UndefineSpaceSpecial |
X |
||
TPM2_NV_ReadPublic |
X |
||
TPM2_NV_Write |
X |
Probabilmente usato solo dall'OEM |
|
TPM2_NV_Increment |
X |
||
TPM2_NV_Extend |
X |
||
TPM2_NV_SetBits |
X |
||
TPM2_NV_WriteLock |
X |
||
TPM2_NV_GlobalWriteLock |
X |
||
TPM2_NV_Read |
X |
||
TPM2_NV_ReadLock |
X |
||
TPM2_NV_ChangeAuth |
X |
||
TPM2_NV_Certify |
X |