Поделиться через


Профиль команд и сигналов доверенного платформенного модуля версии 2.0

В этом документе указывается интерфейс сигнализации доверенного платформенного модуля, поддерживаемый Windows 8, и перечислены команды TPM 2.0, которые:

  1. Используются Windows 8 и, следовательно, должны быть реализованы для сертификации оборудования Windows;

  2. не используются Windows 8 но рекомендуется реализовать по другим причинам (например, по управлению доверенным платформенного модулям, ожидаемому использованию сторонних приложений и использованию OEM); и

  3. Не используются Windows 8 но являются необязательными для реализации.

Другие интерфейсы сигнализации не поддерживаются, но дополнительные команды TPM 2.0, которые не используются Windows, могут быть реализованы на устройстве TPM 2.0, совместимом с этой спецификацией. Обратитесь в корпорацию Майкрософт для получения дополнительных сведений о диапазонах команд для конкретных поставщиков.

Профиль команд и сигналов

Требования

Для этого профиля требуется реализовать TPM 2.0 для поддержки Windows 8:

  • Реализует спецификацию библиотеки TCG TPM 2.0, включая критические исправления для системы безопасности (для совместимости с более поздней версией спецификации обратитесь в корпорацию Майкрософт). Для сертификации TPM в 2015 году необходимо реализовать версию 0.99 вместе с необходимыми исправлениями для системы безопасности. Для получения сведений о необходимых исправлениях для системы безопасности обратитесь в корпорацию Майкрософт.)

  • Всегда активен; т. е. не требуется программная или управляемая пользователем активация.

  • Подготавливается с основным начальным значением для подтверждения и хранения.

Матрица требований

Сигналы и указания Включено Необязательный Примечания

_TPM_Init

X

_TPM_Hash_Start

X

_TPM_Hash_Data

X

_TPM_Hash_End

X

Команды Включено Необязательный Примечания

Команды запуска

TPM2_Startup

X

Используется только встроенного ПО

TPM2_Shutdown

X

Команды тестирования

TPM2_SelfTest

X

TPM2_IncrementalSelfTest

X

TPM2_GetTestResult

X

Команды сеанса

TPM2_StartAuthSession

X

TPM2_PolicyRestart

X

Команды объектов

TPM2_Create

X

TPM2_Load

X

TPM2_LoadExternal

X

Рекомендуется

TPM2_ReadPublic

X

TPM2_ActivateCredential

X

TPM2_MakeCredential

X

Рекомендуется

TPM2_Unseal

X

TPM2_ObjectChangeAuth

X

Команды дублирования

TPM2_Duplicate

X

TPM2_Rewrap

X

TPM2_Import

X

Асимметричные примитивы

TPM2_RSA_Encrypt

X

TPM2_RSA_Decrypt

X

TPM2_ECDH_KeyGen

X

TPM2_ECDH_ZGen

X

TPM2_ECC_Parameters

X

Симметричные примитивы

TPM2_EncryptDecrypt

X

TPM2_Hash

X

TPM2_HMAC

X

Генератор случайных чисел

TPM2_GetRandom

X

TPM2_StirRandom

X

Хэш-код, HMAC, последовательности событий

TPM2_HMAC_Start

X

TPM2_HashSequenceStart

X

Рекомендуется

TPM2_SequenceUpdate

X

Рекомендуется

TPM2_SequenceComplete

X

Рекомендуется

TPM2_EventSequenceComplete

X

Рекомендуется

Команды аттестации

TPM2_Certify

X

TPM2_CertifyCreation

X

TPM2_Quote

X

TPM2_GetSessionAuditDigest

X

TPM2_GetCommandAuditDigest

X

TPM2_GetTime

X

Анонимные команды аттестации

TPM2_Commit

X

Команды проверки подписи

TPM2_VerifySignature

X

Рекомендуется

TPM2_Sign

X

Аудит команд

TPM2_SetCommandCodeAuditStatus

X

Коллекция целостности

TPM2_PCR_Extend

X

TPM2_PCR_Event

X

TPM2_PCR_Read

X

TPM2_PCR_Allocate

X

TPM2_PCR_SetAuthPolicy

X

TPM2_PCR_SetAuthValue

X

TPM2_PCR_Reset

X

Расширенные команды авторизации

TPM2_PolicySigned

X

Рекомендуется

TPM2_PolicySecret

X

TPM2_PolicyTicket

X

Рекомендуется

TPM2_PolicyOR

X

TPM2_PolicyPCR

X

TPM2_PolicyLocality

X

TPM2_PolicyNV

X

TPM2_PolicyCounterTimer

X

Рекомендуется

TPM2_PolicyCommandCode

X

TPM2_PolicyPhysicalPresence

X

TPM2_PolicyCpHash

X

Рекомендуется

TPM2_PolicyNameHash

X

Рекомендуется

TPM2_PolicyDuplicationSelect

X

Рекомендуется

TPM2_PolicyAuthorize

X

Рекомендуется

TPM2_PolicyAuthValue

X

TPM2_PolicyPassword

X

Рекомендуется

TPM2_PolicyGetDigest

X

Команды иерархии

TPM2_CreatePrimary

X

TPM2_HierarchyControl

X

TPM2_SetPrimaryPolicy

X

TPM2_ChangePPS

X

TPM2_ChangeEPS

X

TPM2_Clear

X

TPM2_ClearControl

X

TPM2_HierarchyChangeAuth

X

Функции атак словаря

TPM2_DictionaryAttackLockReset

X

TPM2_DictionaryAttackParameters

X

Прочие функции управления

TPM2_PP_Commands

X

TPM2_SetAlgorithmSet

X

Обновление поля

TPM2_FieldUpgradeStart

X

Корпорация Майкрософт настоятельно рекомендует предоставить некоторый механизм обновления

TPM2_FieldUpgradeData

X

TPM2_FirmwareRead

X

Управление контекстом

TPM2_ContextSave

X

TPM2_ContextLoad

X

TPM2_FlushContext

X

TPM2_EvictControl

X

Часы и таймеры

TPM2_ReadClock

X

Используется для чтения счетчика загрузки

TPM2_ClockSet

X

Вероятно, используется только для встроенного ПО

TPM2_ClockRateAdjust

X

Команды возможностей

TPM2_GetCapability

X

TPM2_TestParms

X

Энергонезависимое хранилище

TPM2_NV_DefineSpace

X

TPM2_NV_UndefineSpace

X

Win 8 может использовать Clear

TPM2_NV_UndefineSpaceSpecial

X

TPM2_NV_ReadPublic

X

TPM2_NV_Write

X

Скорее всего, используется только изготовителем оборудования

TPM2_NV_Increment

X

TPM2_NV_Extend

X

TPM2_NV_SetBits

X

TPM2_NV_WriteLock

X

TPM2_NV_GlobalWriteLock

X

TPM2_NV_Read

X

TPM2_NV_ReadLock

X

TPM2_NV_ChangeAuth

X

TPM2_NV_Certify

X