什么是tpm(图文)

TPM 是计算机主板上的一个小芯片，有时与主 CPU 和内存分开。该芯片类似于您每次进门时用来禁用家庭安全警报的键盘，或者您在手机上用来登录银行帐户的身份验证器应用程序。在这种情况下，打开计算机类似于打开家的前门或在登录页面中输入用户名和密码。如果您没有在短时间内输入密码，警报就会响起，或者您将无法取钱。

同样，在使用全盘加密和 TPM 的较新 PC 上按下电源按钮后，微型芯片将提供一个称为加密密钥的唯一代码。如果一切正常，则驱动器加密被解锁并且您的计算机启动。如果密钥有问题——也许黑客偷了你的笔记本电脑并试图篡改里面的加密驱动器——你的电脑将无法启动。

虽然这就是现代 TPM 实现在最基本层面上的运作方式，但远非它们所能做的。事实上，许多应用程序和其他 PC 功能在系统启动后都会使用 TPM。Thunderbird 和 Outlook 电子邮件客户端使用 TPM 来处理加密或密钥签名的邮件。Firefox 和 Chrome 网络浏览器也将 TPM 用于某些高级功能，例如维护网站的 SSL 证书。除了 PC 之外，许多消费技术也使用 TPM，从打印机到联网家居配件。

正如 TPM 除了为 PC 提供启动保护的基本目的之外，还可以执行许多其他功能一样，除了独立芯片之外，它们也可以采用许多不同的形式。负责维护 TPM 标准的可信计算组 (TCG) 指出，还有两种类型的 TPM。TPM 可以集成到主 CPU 中，既可以作为物理添加，也可以作为在专用环境(称为固件)中运行的代码。这种方法几乎与独立的 TPM 芯片一样安全，因为它使用与使用 CPU 的其他程序分离的可信环境。

第三种类型的 TPM 是虚拟的。它完全在软件中运行。不建议将其用于实际使用，因为它容易受到篡改和操作系统中可能存在的任何安全错误的影响。

本文来源：https://www.wddqw.com/JrBh.html