次の方法で共有


TBS について

TPM 基本サービス (TBS) 機能は、トラステッド プラットフォーム モジュール (TPM) リソースの透過的な共有を可能にするシステム サービスです。 同じ物理マシン上の複数のアプリケーション間で TPM リソースを同時に共有します(それらのアプリケーションが異なる仮想マシンで実行されている場合でも)。 Windows 8とWindows Server 2012以降、TBS は TPM を使用するすべてのシステムにプレインストールされます。

トラステッド コンピューティング グループ (TCG) は、プラットフォームでの信頼を提供するように設計された暗号化機能を提供するトラステッド プラットフォーム モジュールを定義します。 TPM はハードウェアに実装されるため、リソースが限られています。 TCG は、これらのリソースを使用してアプリケーション ソフトウェアに信頼できる操作を提供するソフトウェア スタックも定義します。 ただし、TSS 実装を、TPM リソースを使用している可能性があるオペレーティング システム ソフトウェアと並行して実行するためのプロビジョニングは行われません。 TBS 機能では、TBS と通信する各ソフトウェア スタックがコンピューター上で実行されている可能性がある他のソフトウェア スタックに対して TPM リソース チェックを使用できるようにすることで、この問題を解決します。

TPM 仕様と TCG ソフトウェア スタック (TSS) 仕様は、 で https://www.trustedcomputinggroup.org入手できます。

TBS は、RPC サービスを使用するコマンドを受け入れるアウトプロセス サービスとして実装されます。 動的にリンクされたライブラリは、C 言語インターフェイスを提示し、TBS サービスと通信します。

Note

TBS サービスは、ローカル コンピューターからの RPC 要求のみを受け入れます。

 

TBS の主な目標は次のとおりです。

  • キー スロット、承認セッション スロット、トランスポート スロットなど、限られた TPM リソースの効率的な共有を提供します。
  • TPM ソフトウェア スタックの複数のインスタンス間で、TPM リソースへの優先順位付けおよび同期されたアクセスを提供します。
  • 電源状態全体で TPM リソースを適切に管理します。
  • プラットフォームの制限または管理要件により、制限する必要がある TPM コマンドに TPM ソフトウェア スタックがアクセスできないようにします。

次の図は、TBS と TPM の関係を示しています。

ユーザー モードの tbs とカーネル モードの tpm の関係