Моя цель — написать код, использующий функции TPM до загрузки ОС. Возможно ли это сделать с помощью TSS? Если нет, то каковы другие альтернативы библиотекам, которые объединяют функции TPM в хороший API. Я видел, что в trustGrub они использовали ввод-вывод с отображением памяти для интерфейса TPM, и я пытаюсь избежать этого. Кроме того, если я использую UEFI вместо BIOS, дает ли это мне более удобный интерфейс для использования TPM?
Могу ли я использовать TSS для использования TPM без ОС?
Ответы (1)
TSS был разработан как API операционной системы, который находится между приложением и ядром.
Хотя технически было бы возможно реализовать некоторые части TSS на более низком уровне, мне ничего не известно о таких реализациях. Вам придется создавать данные для связи с TPM самостоятельно. TrustedGrub предоставляет некоторые служебные функции, которые вы уже видели (на самом деле некоторые команды полностью реализованы), и если вы разрабатываете для UEFI, EDK II предоставляет функция для отправки команды в TPM 1.2, на основе которой можно строить. Существует эквивалент для TPM 2.0. Я не знаю об API UEFI более высокого уровня.
person
mnistic
schedule
11.06.2018
