我的目标是在操作系统加载之前编写使用 TPM 功能的代码。TSS可以做到这一点吗?如果不是,那么将 TPM 函数包装到一个好的 API 中的库还有哪些其他替代方案。我看到在trustedGrub 中他们使用内存映射io 作为TPM 接口,这就是我要避免的。另外,如果我使用的是 UEFI 而不是 BIOS,它是否为我提供了更舒适的界面来使用 TPM?
问问题
184 次
1 回答
0
TSS 被设计为位于应用程序和内核之间的操作系统 API。
尽管从技术上讲,可以在较低级别实现 TSS 的某些部分,但我不知道有任何此类实现。您必须自己构建数据以与 TPM 通信。TrustedGrub 提供了一些您已经见过的实用功能(实际上一些命令已完全实现),如果您正在为 UEFI 开发,EDK II 提供了一个功能来向 TPM 1.2 提交命令,您可以在此基础上进行构建。TPM 2.0 有一个等效的版本。我不知道更高级别的 UEFI API。
于 2018-06-11T16:03:57.517 回答