Trusted Platform Module(TPM).

TCG が標準化したセキュリティチップで、マザーボード実装またはファームウェアとして提供され、ハードウェアに根ざした鍵保管、リモート証明、計測起動を行う。 サイバーセキュリティの 暗号 カテゴリに属します。

TCG が標準化したセキュリティチップで、マザーボード実装またはファームウェアとして提供され、ハードウェアに根ざした鍵保管、リモート証明、計測起動を行う。

TPM は TCG により標準化された暗号プロセッサで、エンドポイントにハードウェアの信頼の起点を提供します。現行規格は TPM 2.0 で、ディスクリート(dTPM)、ファームウェア(fTPM)、仮想化(vTPM)などの形態があります。鍵の生成と封印、RSA/ECC 署名、PCR ベースの計測起動、単調カウンター、リモート証明を提供します。OS は BitLocker、Windows Hello、FileVault、dm-verity、LUKS、デバイス ID の根拠として TPM を利用します。Windows 11 では TPM 2.0 が必須です。古いファームウェアへのサイドチャネル攻撃、未暗号化 SPI バスでの TPM スニッフィング、物理アクセス攻撃者への耐性の弱さといった制約があります。

Trusted Platform Module(TPM) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: TPM 2.0。