TPM(Trusted Platform Module)安全芯片，是指符合TPM（可信賴平臺模塊）標準的安全芯片。標準由TCG（可信賴計算組織，Trusted Computing Group）提出，目前最新版本為2.0。
符合TPM的芯片首先必須具有產生加解密密鑰的功能，此外還必須能夠進行高速的資料加密和解密，以及充當保護BIOS和操作系統不被修改的輔助處理器。
TPM的可信基礎來源于可信根，可信根(Root of trust)是無條件被信任的，系統并不檢測可信根的行為，因此可信根是否真正值得信任，是系統可信的關鍵。TPM是一個含有密碼運算部件和存儲部件的小型系統，也可以作為另一個芯片的一部分出現，比如以太網接口。
TPM安全芯片包含了分別實現RSA、SHA等算法硬件處理引擎，它既是密鑰生成器，又是密鑰管理器件。TPM通過提供密鑰管理和配置管理等特性，與配套的應用軟件一起，主要用于完成計算平臺的可靠性認證、防止未經授權的軟件修改、用戶身份認證、數字簽名以及全面加密硬盤和可擦寫等功能。TPM安裝在輸入/輸出控制器，即連接外部設備與內存的總線中，讓TPM可以監視每一個從外存裝載入內存的軟件。由于TPM處于硬件層，所以只要用戶選擇了打開TCG功能，任何行為都無法逃避監視。

通過TPM安全芯片對計算機系統提供保護的方法為：(1)在主板上設置TPM安全芯片；(2)啟動信息處理設備時，由TPM芯片驗證當前底層固件的完整性，如正確則完成正常的系統初始化后執行步驟(3)，否則停止啟動該信息處理設備；(3)由底層固件驗證當前操作系統的完整性，如正確則正常運行操作系統，否則停止裝入操作系統。總之，此方法是通過在信息處理設備的啟動過程中對BIOS、底層固件、操作系統依次進行完整性驗證，從而保證信息處理設備的安全啟動之后，再利用TPM芯片內置的加密模塊生成并管理系統中各種密鑰，對應用模塊進行加解密，以保證計算機等信息設備中應用模塊的安全。
圖2中，信息處理設備的CPU 與主板上的北橋相連，北橋與南橋和靜態存儲器（SRAM）分別直接相連[2]，南橋分別與超級輸入輸出接口(SuperIO)、BIOS 模塊和安全芯片通過LPC（Low Pin Count Bus）總線直接相連，同時，計算機主板上的CPU 通過讀寫控制線與安全芯片中的BIOS模塊直接相連。安全芯片通過完整性校驗檢驗主板上的BIOS模塊是否被非法修改。上述方法能夠對BIOS的完整性進行驗證，但它僅僅避免了BIOS中的病毒對操作系統的破壞，安全芯片并不能防止BIOS本身被修改，只能在發現BIOS被修改后，停止啟動計算機，因而該方法只是被動應對可能的攻擊。

總結

以上是生活随笔為你收集整理的TPM概述的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。