没有 OS 可以使用 TSS 来使用 TPM 吗?
Can I use TSS to use TPM without OS?
我的目标是在 OS 加载之前编写使用 TPM 功能的代码。可以用 TSS 做到这一点吗?
如果没有,还有哪些其他替代方案可以将 TPM 函数包装到良好的 API 库中。
我看到在 trustedGrub 中,他们将内存映射 io 用于 TPM 接口,而这正是我试图避免的。另外,如果我使用的是 UEFI 而不是 BIOS,它是否会为我提供更舒适的界面来使用 TPM?
TSS 旨在成为介于应用程序和内核之间的操作系统 API。
尽管从技术上讲可以在较低级别实施 TSS 的某些部分,但我不知道有任何此类实施。您必须自己构建数据才能与 TPM 通信。 TrustedGrub 提供了一些您已经看到的实用功能(实际上一些命令已完全实现),如果您正在为 UEFI 进行开发,EDK II 提供了一个 function to submit a command to TPM 1.2,您可以在此基础上进行构建。 TPM 2.0 有一个等效的。我不知道更高级别的 UEFI API。
我的目标是在 OS 加载之前编写使用 TPM 功能的代码。可以用 TSS 做到这一点吗? 如果没有,还有哪些其他替代方案可以将 TPM 函数包装到良好的 API 库中。 我看到在 trustedGrub 中,他们将内存映射 io 用于 TPM 接口,而这正是我试图避免的。另外,如果我使用的是 UEFI 而不是 BIOS,它是否会为我提供更舒适的界面来使用 TPM?
TSS 旨在成为介于应用程序和内核之间的操作系统 API。
尽管从技术上讲可以在较低级别实施 TSS 的某些部分,但我不知道有任何此类实施。您必须自己构建数据才能与 TPM 通信。 TrustedGrub 提供了一些您已经看到的实用功能(实际上一些命令已完全实现),如果您正在为 UEFI 进行开发,EDK II 提供了一个 function to submit a command to TPM 1.2,您可以在此基础上进行构建。 TPM 2.0 有一个等效的。我不知道更高级别的 UEFI API。