受信任的平台模块 (TPM) 是计算机主板上的专用芯片,旨在通过安全地存储用于加密和解密的加密密钥来增强安全性。 它可确保操作系统和固件是真实的,并且未被篡改。 TPM 可以实现为离散芯片(它们是主板上的独立组件),也可以作为main处理器中的集成解决方案实现。
例如,Microsoft Pluton 安全处理器是将 TPM 功能直接嵌入 CPU 的集成解决方案。 此集成通过消除 CPU 与单独安全芯片之间的通信路径来减少攻击面。
多个 Windows 功能利用 TPM 来增强安全性,包括:
Windows Hello使用 TPM 安全地存储生物识别数据 (,例如指纹或面部识别) 和 PIN,从而提供一种安全便捷的方式来登录设备而无需使用密码
BitLocker使用 TPM 加密硬盘驱动器,确保即使设备丢失或被盗,数据仍保持安全。 TPM 存储加密密钥,使未经授权的用户访问数据变得困难