TPM V2.0 命令和訊號設定檔
本檔指定Windows 8支援的 TPM 訊號介面,並列出 TPM 2.0 命令:
由Windows 8使用,因此必須實作 Windows 硬體認證;
不會由Windows 8使用,但基於其他原因,建議您實作其他原因 (,例如 TPM 管理、預期的協力廠商應用程式使用方式和 OEM 使用量。) ; 和
Windows 8未使用,但實作是選擇性的。
不支援其他訊號介面,但 Windows 未使用的其他 TPM 2.0 命令可能會在符合此規格的 TPM 2.0 裝置中實作。 如需廠商特定命令範圍的詳細資訊,請連絡 Microsoft。
命令和訊號設定檔
需求
此設定檔需要實作 TPM 2.0 以支援Windows 8:
實作 TCG TPM 2.0 程式庫規格,包括重要的安全性修補程式 (,以便與更新版本的規格相容,請連絡 Microsoft。若要在 2015 年認證 TPM,需求是實作 v0.99 以及必要的安全性修補程式。如需必要安全性修補程式的相關資訊,請連絡 Microsoft.)
一律為作用中;亦即,不需要以程式設計方式或使用者驅動啟用。
已布建簽署和儲存體的主要種子。
需求矩陣
| 訊號和指示 | 內含 | 選用 | 備註 |
|---|---|---|---|
_TPM_Init |
X |
||
_TPM_Hash_Start |
X |
||
_TPM_Hash_Data |
X |
||
_TPM_Hash_End |
X |
| 命令 | 內含 | 選用 | 備註 |
|---|---|---|---|
啟動命令 |
|||
TPM2_Startup |
X |
僅供韌體使用 |
|
TPM2_Shutdown |
X |
||
測試命令 |
|||
TPM2_SelfTest |
X |
||
TPM2_IncrementalSelfTest |
X |
||
TPM2_GetTestResult |
X |
||
會話命令 |
|||
TPM2_StartAuthSession |
X |
||
TPM2_PolicyRestart |
X |
||
物件命令 |
|||
TPM2_Create |
X |
||
TPM2_Load |
X |
||
TPM2_LoadExternal |
X |
建議 |
|
TPM2_ReadPublic |
X |
||
TPM2_ActivateCredential |
X |
||
TPM2_MakeCredential |
X |
建議 |
|
TPM2_Unseal |
X |
||
TPM2_ObjectChangeAuth |
X |
||
重複命令 |
|||
TPM2_Duplicate |
X |
||
TPM2_Rewrap |
X |
||
TPM2_Import |
X |
||
非對稱基本類型 |
|||
TPM2_RSA_Encrypt |
X |
||
TPM2_RSA_Decrypt |
X |
||
TPM2_ECDH_KeyGen |
X |
||
TPM2_ECDH_ZGen |
X |
||
TPM2_ECC_Parameters |
X |
||
對稱基本類型 |
|||
TPM2_EncryptDecrypt |
X |
||
TPM2_Hash |
X |
||
TPM2_HMAC |
X |
||
亂數產生器 |
|||
TPM2_GetRandom |
X |
||
TPM2_StirRandom |
X |
||
Hash/HMAC/Event Sequences |
|||
TPM2_HMAC_Start |
X |
||
TPM2_HashSequenceStart |
X |
建議 |
|
TPM2_SequenceUpdate |
X |
建議 |
|
TPM2_SequenceComplete |
X |
建議 |
|
TPM2_EventSequenceComplete |
X |
建議 |
|
證明命令 |
|||
TPM2_Certify |
X |
||
TPM2_CertifyCreation |
X |
||
TPM2_Quote |
X |
||
TPM2_GetSessionAuditDigest |
X |
||
TPM2_GetCommandAuditDigest |
X |
||
TPM2_GetTime |
X |
||
匿名證明命令 |
|||
TPM2_Commit |
X |
||
簽章驗證命令 |
|||
TPM2_VerifySignature |
X |
建議 |
|
TPM2_Sign |
X |
||
命令稽核 |
|||
TPM2_SetCommandCodeAuditStatus |
X |
||
完整性集合 |
|||
TPM2_PCR_Extend |
X |
||
TPM2_PCR_Event |
X |
||
TPM2_PCR_Read |
X |
||
TPM2_PCR_Allocate |
X |
||
TPM2_PCR_SetAuthPolicy |
X |
||
TPM2_PCR_SetAuthValue |
X |
||
TPM2_PCR_Reset |
X |
||
增強的授權命令 |
|||
TPM2_PolicySigned |
X |
建議 |
|
TPM2_PolicySecret |
X |
||
TPM2_PolicyTicket |
X |
建議 |
|
TPM2_PolicyOR |
X |
||
TPM2_PolicyPCR |
X |
||
TPM2_PolicyLocality |
X |
||
TPM2_PolicyNV |
X |
||
TPM2_PolicyCounterTimer |
X |
建議 |
|
TPM2_PolicyCommandCode |
X |
||
TPM2_PolicyPhysicalPresence |
X |
||
TPM2_PolicyCpHash |
X |
建議 |
|
TPM2_PolicyNameHash |
X |
建議 |
|
TPM2_PolicyDuplicationSelect |
X |
建議 |
|
TPM2_PolicyAuthorize |
X |
建議 |
|
TPM2_PolicyAuthValue |
X |
||
TPM2_PolicyPassword |
X |
建議 |
|
TPM2_PolicyGetDigest |
X |
||
階層命令 |
|||
TPM2_CreatePrimary |
X |
||
TPM2_HierarchyControl |
X |
||
TPM2_SetPrimaryPolicy |
X |
||
TPM2_ChangePPS |
X |
||
TPM2_ChangeEPS |
X |
||
TPM2_Clear |
X |
||
TPM2_ClearControl |
X |
||
TPM2_HierarchyChangeAuth |
X |
||
字典攻擊函式 |
|||
TPM2_DictionaryAttackLockReset |
X |
||
TPM2_DictionaryAttackParameters |
X |
||
其他管理功能 |
|||
TPM2_PP_Commands |
X |
||
TPM2_SetAlgorithmSet |
X |
||
欄位升級 |
|||
TPM2_FieldUpgradeStart |
X |
Microsoft 強烈建議您提供一些更新機制 |
|
TPM2_FieldUpgradeData |
X |
||
TPM2_FirmwareRead |
X |
||
內容管理 |
|||
TPM2_CoNtextSave |
X |
||
TPM2_CoNtextLoad |
X |
||
TPM2_FlushCoNtext |
X |
||
TPM2_EvictControl |
X |
||
時鐘和計時器 |
|||
TPM2_ReadClock |
X |
用來讀取開機計數器 |
|
TPM2_ClockSet |
X |
可能僅供韌體使用 |
|
TPM2_ClockRateAdjust |
X |
||
功能命令 |
|||
TPM2_GetCapability |
X |
||
TPM2_TestParms |
X |
||
非變動性儲存體 |
|||
TPM2_NV_DefineSpace |
X |
||
TPM2_NV_UndefineSpace |
X |
Win 8 可能會改用 Clear |
|
TPM2_NV_UndefineSpaceSpecial |
X |
||
TPM2_NV_ReadPublic |
X |
||
TPM2_NV_Write |
X |
可能僅供 OEM 使用 |
|
TPM2_NV_Increment |
X |
||
TPM2_NV_Extend |
X |
||
TPM2_NV_SetBits |
X |
||
TPM2_NV_WriteLock |
X |
||
TPM2_NV_GlobalWriteLock |
X |
||
TPM2_NV_Read |
X |
||
TPM2_NV_ReadLock |
X |
||
TPM2_NV_ChangeAuth |
X |
||
TPM2_NV_Certify |
X |