TPM V2.0 コマンドとシグナル プロファイル
このドキュメントでは Windows 8 でサポートされる TPM シグナリングインターフェイスを指定し、次のような TPM 2.0 コマンドを示します。
Windows 8 によって使用されるため、Windows ハードウェア認定のために実装する必要があります。
Windows 8 では使用されませんが、他の理由 (TPM 管理、想定されるサードパーティのアプリの使用状況、OEM の使用状況など) に対してを実装することをお勧めします。
Windows 8 では使用されませんが、オプションで実装となります。
他のシグナル インターフェイスはサポートされていませんが、Windows で使用されない追加の TPM 2.0 コマンドは、この仕様に準拠している TPM 2.0 デバイスに実装される場合があります。 ベンダー固有のコマンド範囲の詳細については、Microsoft にお問い合わせください。
コマンドとシグナル プロファイル
要件
このプロファイルでは、Windows 8 をサポートするために TPM 2.0 が実装されている必要があります。
重要なセキュリティ修正プログラムを含む TCG TPM 2.0 ライブラリ仕様を実装します (仕様の新しいバージョンとの互換性については、Microsoft にお問い合わせください。2015 年に TPM を認定するには、必要なセキュリティパッチと共に v0.99 を実装する必要があります。必要なセキュリティ修正プログラムの詳細については、Microsoft にお問い合わせください)。
常にアクティブです。つまり、プログラムやユーザーによるアクティブ化を行う必要はありません。
保証とストレージのためにプライマリシードを使用してプロビジョニングされます。
要件のマトリックス
| シグナルと表示 | 含まれる | オプション | メモ |
|---|---|---|---|
_TPM_Init |
X |
||
_TPM_Hash_Start |
X |
||
_TPM_Hash_Data |
X |
||
_TPM_Hash_End |
X |
| コマンド | 含まれる | オプション | メモ |
|---|---|---|---|
起動コマンド |
|||
TPM2_Startup |
X |
ファームウェアでのみ使用されます |
|
TPM2_Shutdown |
X |
||
コマンドのテスト |
|||
TPM2_SelfTest |
X |
||
TPM2_IncrementalSelfTest |
X |
||
TPM2_GetTestResult |
X |
||
セッション コマンド |
|||
TPM2_StartAuthSession |
X |
||
TPM2_PolicyRestart |
X |
||
オブジェクト コマンド |
|||
TPM2_Create |
X |
||
TPM2_Load |
X |
||
TPM2_LoadExternal |
X |
推奨 |
|
TPM2_ReadPublic |
X |
||
TPM2_ActivateCredential |
X |
||
TPM2_MakeCredential |
X |
推奨 |
|
TPM2_Unseal |
X |
||
TPM2_ObjectChangeAuth |
X |
||
重複コマンド |
|||
TPM2_Duplicate |
X |
||
TPM2_Rewrap |
X |
||
TPM2_Import |
X |
||
非対称プリミティブ |
|||
TPM2_RSA_Encrypt |
X |
||
TPM2_RSA_Decrypt |
X |
||
TPM2_ECDH_KeyGen |
X |
||
TPM2_ECDH_ZGen |
X |
||
TPM2_ECC_Parameters |
X |
||
対称プリミティブ |
|||
TPM2_EncryptDecrypt |
X |
||
TPM2_Hash |
X |
||
TPM2_HMAC |
X |
||
乱数ジェネレーター |
|||
TPM2_GetRandom |
X |
||
TPM2_StirRandom |
X |
||
ハッシュ/HMAC/イベント シーケンス |
|||
TPM2_HMAC_Start |
X |
||
TPM2_HashSequenceStart |
X |
推奨 |
|
TPM2_SequenceUpdate |
X |
推奨 |
|
TPM2_SequenceComplete |
X |
推奨 |
|
TPM2_EventSequenceComplete |
X |
推奨 |
|
構成証明コマンド |
|||
TPM2_Certify |
X |
||
TPM2_CertifyCreation |
X |
||
TPM2_Quote |
X |
||
TPM2_GetSessionAuditDigest |
X |
||
TPM2_GetCommandAuditDigest |
X |
||
TPM2_GetTime |
X |
||
匿名構成証明コマンド |
|||
TPM2_Commit |
X |
||
署名の検証コマンド |
|||
TPM2_VerifySignature |
X |
推奨 |
|
TPM2_Sign |
X |
||
コマンドの監査 |
|||
TPM2_SetCommandCodeAuditStatus |
X |
||
整合性の収集 |
|||
TPM2_PCR_Extend |
X |
||
TPM2_PCR_Event |
X |
||
TPM2_PCR_Read |
X |
||
TPM2_PCR_Allocate |
X |
||
TPM2_PCR_SetAuthPolicy |
X |
||
TPM2_PCR_SetAuthValue |
X |
||
TPM2_PCR_Reset |
X |
||
強化された承認コマンド |
|||
TPM2_PolicySigned |
X |
推奨 |
|
TPM2_PolicySecret |
X |
||
TPM2_PolicyTicket |
X |
推奨 |
|
TPM2_PolicyOR |
X |
||
TPM2_PolicyPCR |
X |
||
TPM2_PolicyLocality |
X |
||
TPM2_PolicyNV |
X |
||
TPM2_PolicyCounterTimer |
X |
推奨 |
|
TPM2_PolicyCommandCode |
X |
||
TPM2_PolicyPhysicalPresence |
X |
||
TPM2_PolicyCpHash |
X |
推奨 |
|
TPM2_PolicyNameHash |
X |
推奨 |
|
TPM2_PolicyDuplicationSelect |
X |
推奨 |
|
TPM2_PolicyAuthorize |
X |
推奨 |
|
TPM2_PolicyAuthValue |
X |
||
TPM2_PolicyPassword |
X |
推奨 |
|
TPM2_PolicyGetDigest |
X |
||
階層のコマンド |
|||
TPM2_CreatePrimary |
X |
||
TPM2_HierarchyControl |
X |
||
TPM2_SetPrimaryPolicy |
X |
||
TPM2_ChangePPS |
X |
||
TPM2_ChangeEPS |
X |
||
TPM2_Clear |
X |
||
TPM2_ClearControl |
X |
||
TPM2_HierarchyChangeAuth |
X |
||
辞書攻撃機能 |
|||
TPM2_DictionaryAttackLockReset |
X |
||
TPM2_DictionaryAttackParameters |
X |
||
その他の管理機能 |
|||
TPM2_PP_Commands |
X |
||
TPM2_SetAlgorithmSet |
X |
||
フィールドのアップグレード |
|||
TPM2_FieldUpgradeStart |
X |
マイクロソフトは、いくつかの更新メカニズムを提供することを強くお勧めします |
|
TPM2_FieldUpgradeData |
X |
||
TPM2_FirmwareRead |
X |
||
コンテキスト管理 |
|||
TPM2_ContextSave |
X |
||
TPM2_ContextLoad |
X |
||
TPM2_FlushContext |
X |
||
TPM2_EvictControl |
X |
||
クロックとタイマー |
|||
TPM2_ReadClock |
X |
ブートカウンターを読み取るために使用されます。 |
|
TPM2_ClockSet |
X |
ファームウェアでのみ使用される可能性があります |
|
TPM2_ClockRateAdjust |
X |
||
機能コマンド |
|||
TPM2_GetCapability |
X |
||
TPM2_TestParms |
X |
||
不揮発性ストレージ |
|||
TPM2_NV_DefineSpace |
X |
||
TPM2_NV_UndefineSpace |
X |
Win 8 では代わりに Clear を使用できます |
|
TPM2_NV_UndefineSpaceSpecial |
X |
||
TPM2_NV_ReadPublic |
X |
||
TPM2_NV_Write |
X |
OEM でのみ使用されされる可能性があります |
|
TPM2_NV_Increment |
X |
||
TPM2_NV_Extend |
X |
||
TPM2_NV_SetBits |
X |
||
TPM2_NV_WriteLock |
X |
||
TPM2_NV_GlobalWriteLock |
X |
||
TPM2_NV_Read |
X |
||
TPM2_NV_ReadLock |
X |
||
TPM2_NV_ChangeAuth |
X |
||
TPM2_NV_Certify |
X |