Могу ли я использовать TSS для использования TPM без ОС?

Question

Моя цель - написать код, который использует функции TPM до загрузки ОС.Возможно ли это сделать с помощью TSS?Если нет, то каковы другие альтернативы для библиотек, которые обертывают функции TPM в хороший API.Я видел, что в trustGrub они использовали отображение памяти для интерфейса TPM, и это то, чего я пытаюсь избежать.Кроме того, если я использую UEFI вместо BIOS, это дает мне более удобный интерфейс для использования TPM?

Answer 1

TSS был разработан как API операционной системы, который находится между приложением и ядром.

Хотя технически было бы возможно реализовать некоторые части TSS на более низком уровне, я не знаю ни о каких таких реализациях.Вам нужно будет создать данные для связи с TPM самостоятельно.TrustedGrub предоставляет некоторые функции утилит, которые вы уже видели (на самом деле некоторые команды полностью реализованы), и если вы разрабатываете для UEFI, EDK II предоставляет функцию для отправки команды в TPM 1.2 , которую вы можетеопираться на.Есть аналогичный для TPM 2.0.Я не знаю о высокоуровневом API UEFI.