Профиль команд и сигналов доверенного платформенного модуля версии 2.0
В этом документе указывается интерфейс сигнализации доверенного платформенного модуля, поддерживаемый Windows 8, и перечислены команды TPM 2.0, которые:
Используются Windows 8 и, следовательно, должны быть реализованы для сертификации оборудования Windows;
не используются Windows 8 но рекомендуется реализовать по другим причинам (например, по управлению доверенным платформенного модулям, ожидаемому использованию сторонних приложений и использованию OEM); и
Не используются Windows 8 но являются необязательными для реализации.
Другие интерфейсы сигнализации не поддерживаются, но дополнительные команды TPM 2.0, которые не используются Windows, могут быть реализованы на устройстве TPM 2.0, совместимом с этой спецификацией. Обратитесь в корпорацию Майкрософт для получения дополнительных сведений о диапазонах команд для конкретных поставщиков.
Профиль команд и сигналов
Требования
Для этого профиля требуется реализовать TPM 2.0 для поддержки Windows 8:
Реализует спецификацию библиотеки TCG TPM 2.0, включая критические исправления для системы безопасности (для совместимости с более поздней версией спецификации обратитесь в корпорацию Майкрософт). Для сертификации TPM в 2015 году необходимо реализовать версию 0.99 вместе с необходимыми исправлениями для системы безопасности. Для получения сведений о необходимых исправлениях для системы безопасности обратитесь в корпорацию Майкрософт.)
Всегда активен; т. е. не требуется программная или управляемая пользователем активация.
Подготавливается с основным начальным значением для подтверждения и хранения.
Матрица требований
| Сигналы и указания | Включено | Необязательный | Примечания |
|---|---|---|---|
_TPM_Init |
X |
||
_TPM_Hash_Start |
X |
||
_TPM_Hash_Data |
X |
||
_TPM_Hash_End |
X |
| Команды | Включено | Необязательный | Примечания |
|---|---|---|---|
Команды запуска |
|||
TPM2_Startup |
X |
Используется только встроенного ПО |
|
TPM2_Shutdown |
X |
||
Команды тестирования |
|||
TPM2_SelfTest |
X |
||
TPM2_IncrementalSelfTest |
X |
||
TPM2_GetTestResult |
X |
||
Команды сеанса |
|||
TPM2_StartAuthSession |
X |
||
TPM2_PolicyRestart |
X |
||
Команды объектов |
|||
TPM2_Create |
X |
||
TPM2_Load |
X |
||
TPM2_LoadExternal |
X |
Рекомендуется |
|
TPM2_ReadPublic |
X |
||
TPM2_ActivateCredential |
X |
||
TPM2_MakeCredential |
X |
Рекомендуется |
|
TPM2_Unseal |
X |
||
TPM2_ObjectChangeAuth |
X |
||
Команды дублирования |
|||
TPM2_Duplicate |
X |
||
TPM2_Rewrap |
X |
||
TPM2_Import |
X |
||
Асимметричные примитивы |
|||
TPM2_RSA_Encrypt |
X |
||
TPM2_RSA_Decrypt |
X |
||
TPM2_ECDH_KeyGen |
X |
||
TPM2_ECDH_ZGen |
X |
||
TPM2_ECC_Parameters |
X |
||
Симметричные примитивы |
|||
TPM2_EncryptDecrypt |
X |
||
TPM2_Hash |
X |
||
TPM2_HMAC |
X |
||
Генератор случайных чисел |
|||
TPM2_GetRandom |
X |
||
TPM2_StirRandom |
X |
||
Хэш-код, HMAC, последовательности событий |
|||
TPM2_HMAC_Start |
X |
||
TPM2_HashSequenceStart |
X |
Рекомендуется |
|
TPM2_SequenceUpdate |
X |
Рекомендуется |
|
TPM2_SequenceComplete |
X |
Рекомендуется |
|
TPM2_EventSequenceComplete |
X |
Рекомендуется |
|
Команды аттестации |
|||
TPM2_Certify |
X |
||
TPM2_CertifyCreation |
X |
||
TPM2_Quote |
X |
||
TPM2_GetSessionAuditDigest |
X |
||
TPM2_GetCommandAuditDigest |
X |
||
TPM2_GetTime |
X |
||
Анонимные команды аттестации |
|||
TPM2_Commit |
X |
||
Команды проверки подписи |
|||
TPM2_VerifySignature |
X |
Рекомендуется |
|
TPM2_Sign |
X |
||
Аудит команд |
|||
TPM2_SetCommandCodeAuditStatus |
X |
||
Коллекция целостности |
|||
TPM2_PCR_Extend |
X |
||
TPM2_PCR_Event |
X |
||
TPM2_PCR_Read |
X |
||
TPM2_PCR_Allocate |
X |
||
TPM2_PCR_SetAuthPolicy |
X |
||
TPM2_PCR_SetAuthValue |
X |
||
TPM2_PCR_Reset |
X |
||
Расширенные команды авторизации |
|||
TPM2_PolicySigned |
X |
Рекомендуется |
|
TPM2_PolicySecret |
X |
||
TPM2_PolicyTicket |
X |
Рекомендуется |
|
TPM2_PolicyOR |
X |
||
TPM2_PolicyPCR |
X |
||
TPM2_PolicyLocality |
X |
||
TPM2_PolicyNV |
X |
||
TPM2_PolicyCounterTimer |
X |
Рекомендуется |
|
TPM2_PolicyCommandCode |
X |
||
TPM2_PolicyPhysicalPresence |
X |
||
TPM2_PolicyCpHash |
X |
Рекомендуется |
|
TPM2_PolicyNameHash |
X |
Рекомендуется |
|
TPM2_PolicyDuplicationSelect |
X |
Рекомендуется |
|
TPM2_PolicyAuthorize |
X |
Рекомендуется |
|
TPM2_PolicyAuthValue |
X |
||
TPM2_PolicyPassword |
X |
Рекомендуется |
|
TPM2_PolicyGetDigest |
X |
||
Команды иерархии |
|||
TPM2_CreatePrimary |
X |
||
TPM2_HierarchyControl |
X |
||
TPM2_SetPrimaryPolicy |
X |
||
TPM2_ChangePPS |
X |
||
TPM2_ChangeEPS |
X |
||
TPM2_Clear |
X |
||
TPM2_ClearControl |
X |
||
TPM2_HierarchyChangeAuth |
X |
||
Функции атак словаря |
|||
TPM2_DictionaryAttackLockReset |
X |
||
TPM2_DictionaryAttackParameters |
X |
||
Прочие функции управления |
|||
TPM2_PP_Commands |
X |
||
TPM2_SetAlgorithmSet |
X |
||
Обновление поля |
|||
TPM2_FieldUpgradeStart |
X |
Корпорация Майкрософт настоятельно рекомендует предоставить некоторый механизм обновления |
|
TPM2_FieldUpgradeData |
X |
||
TPM2_FirmwareRead |
X |
||
Управление контекстом |
|||
TPM2_ContextSave |
X |
||
TPM2_ContextLoad |
X |
||
TPM2_FlushContext |
X |
||
TPM2_EvictControl |
X |
||
Часы и таймеры |
|||
TPM2_ReadClock |
X |
Используется для чтения счетчика загрузки |
|
TPM2_ClockSet |
X |
Вероятно, используется только для встроенного ПО |
|
TPM2_ClockRateAdjust |
X |
||
Команды возможностей |
|||
TPM2_GetCapability |
X |
||
TPM2_TestParms |
X |
||
Энергонезависимое хранилище |
|||
TPM2_NV_DefineSpace |
X |
||
TPM2_NV_UndefineSpace |
X |
Win 8 может использовать Clear |
|
TPM2_NV_UndefineSpaceSpecial |
X |
||
TPM2_NV_ReadPublic |
X |
||
TPM2_NV_Write |
X |
Скорее всего, используется только изготовителем оборудования |
|
TPM2_NV_Increment |
X |
||
TPM2_NV_Extend |
X |
||
TPM2_NV_SetBits |
X |
||
TPM2_NV_WriteLock |
X |
||
TPM2_NV_GlobalWriteLock |
X |
||
TPM2_NV_Read |
X |
||
TPM2_NV_ReadLock |
X |
||
TPM2_NV_ChangeAuth |
X |
||
TPM2_NV_Certify |
X |