【问题标题】:Can I use TSS to use TPM without OS?我可以在没有操作系统的情况下使用 TSS 来使用 TPM 吗?
【发布时间】:2018-11-20 16:17:03
【问题描述】:
我的目标是在操作系统加载之前编写使用 TPM 功能的代码。用TSS可以做到这一点吗?
如果没有,将 TPM 函数包装到一个好的 API 中的库还有哪些其他替代方案。
我看到在trustedGrub 中他们使用内存映射io 作为TPM 接口,这就是我要避免的。另外,如果我使用的是 UEFI 而不是 BIOS,它是否为我提供了更舒适的界面来使用 TPM?
【问题讨论】:
标签:
encryption
tpm
trusted-computing
【解决方案1】:
TSS 被设计为位于应用程序和内核之间的操作系统 API。
虽然从技术上讲,可以在较低级别实现 TSS 的某些部分,但我不知道有任何此类实现。您必须自己构建数据以与 TPM 通信。 TrustedGrub 提供了一些您已经见过的实用功能(实际上有些命令已经完全实现),如果您正在为 UEFI 开发,EDK II 提供了一个您可以构建的function to submit a command to TPM 1.2。 TPM 2.0 有一个等效的版本。我不知道更高级别的 UEFI API。