Могу ли я использовать TSS для использования TPM без ОС?

Question

Могу ли я использовать TSS для использования TPM без ОС?

Моя цель - написать код, который использует функции TPM до загрузки ОС. Возможно ли это сделать с помощью TSS? Если нет, то каковы другие альтернативы для библиотек, которые обертывают функции TPM в хороший API. Я видел, что в trustGrub они использовали отображение памяти для интерфейса TPM, и это то, чего я пытаюсь избежать. Кроме того, если я использую UEFI вместо BIOS, это дает мне более удобный интерфейс для использования TPM?

0

encryption tpm trusted-computing

Источник

user1595304 11 июн '18 в 12:04

1 ответ

Решение

Другие вопросы по тегам encryption tpm trusted-computing

user4454124 11 июн '18 в 16:03 2018-06-11 16:03 · Accepted Answer · 2018-06-11 16:03

TSS был разработан как API операционной системы, который находится между приложением и ядром.

Хотя технически было бы возможно реализовать некоторые части TSS на более низком уровне, я не знаю ни о каких таких реализациях. Вам нужно будет создать данные для связи с TPM самостоятельно. TrustedGrub предоставляет некоторые служебные функции, которые вы уже видели (на самом деле некоторые команды полностью реализованы), и, если вы разрабатываете для UEFI, EDK II предоставляет функцию для отправки команды в TPM 1.2, на которой вы можете построить. Есть аналогичный для TPM 2.0. Я не знаю более высокого уровня UEFI API.