Om TBS

TPM Base Services-funktionen (TBS) är en systemtjänst som möjliggör transparent delning av TPM-resurser (Trusted Platform Module). Den delar samtidigt TPM-resurserna mellan flera program på samma fysiska dator, även om programmen körs på olika virtuella datorer. Från och med Windows 8 och Windows Server 2012 är TBS förinstallerat på alla system med en TPM.

TCG (Trusted Computing Group) definierar en betrodd plattformsmodul som tillhandahåller kryptografiska funktioner som är utformade för att ge förtroende för plattformen. Eftersom TPM implementeras i maskinvaran har den begränsade resurser. TCG definierar också en programvarustack som använder dessa resurser för att tillhandahålla betrodda åtgärder för programprogramvara. Ingen åtgärd görs dock för att en TSS-implementation ska kunna köras parallellt med operativsystem som också kan använda TPM-resurser. TBS-funktionen löser det här problemet genom att aktivera varje programvarustack som kommunicerar med TBS för att använda TPM-resurser för att söka efter andra programvarustackar som kan köras på datorn.

TPM-specifikationen och TCG Software Stack-specifikationen (TSS) finns på https://www.trustedcomputinggroup.org.

TBS implementeras som en process-extern tjänst som accepterar kommandon som använder en RPC-tjänst. Ett dynamiskt länkat bibliotek presenterar C-språkgränssnittet och kommunicerar med TBS-tjänsten.

De främsta målen med TBS är att:

• Ge effektiv delning av begränsade TPM-resurser, som nyckelplatser, auktoriseringsplatser och transportplatser.
• Ge prioriterad och synkroniserad åtkomst till TPM-resurser mellan flera instanser av TPM-programvarustackar.
• Tillhandahålla lämplig hantering av TPM-resurser i olika energitillstånd.
• Förhindra att TPM-programvarustackar kommer åt TPM-kommandon som ska begränsas, antingen på grund av plattformsbegränsningar eller administrativa krav.

Följande bild visar relationen mellan TBS och TPM.