我可以使用TSS在没有操作系统的情况下使用TPM吗?

时间:2018-06-11 12:04:05

标签: encryption tpm trusted-computing

我的目标是编写在加载操作系统之前使用TPM功能的代码。是否有可能用TSS做到这一点? 如果没有,那么将TPM函数包装到一个好的API中的库有哪些其他替代方法。 我在trustedGrub中看到他们使用内存映射io进行TPM接口,这就是我想要避免的。此外,如果我使用UEFI而不是BIOS,它是否为我提供了更舒适的界面来使用TPM?

1 个答案:

答案 0 :(得分:0)

TSS旨在成为位于应用程序和内核之间的操作系统API。

TSS Architecture

虽然从技术上讲可以在较低级别实现TSS的某些部分,但我不知道任何此类实现。您必须自己构建数据以与TPM进行通信。 TrustedGrub提供了一些您已经看到的实用功能(实际上一些命令已完全实现),如果您正在为UEFI开发,EDK II提供了一个function to submit a command to TPM 1.2可以构建的功能。 TPM 2.0有一个等价的。我不知道更高级别的UEFI API。