10.3.1 硬件安全模块(TPM)

文档摘要

10.3.1 硬件安全模块(TPM) 10.3.1 硬件安全模块（TPM）：从硅片到系统安全的信任基石想象一下，你的计算机系统是一栋高度设防的金库。操作系统是守门人，应用程序是访客，而密钥则是开启保险柜的唯一凭证。但如果这把钥匙本身可以被轻易复制、窃取甚至伪造，那么再严密的安保体系也形同虚设。硬件安全模块（Trusted Platform Module, TPM）正是为了解决这一根本性信任问题而生——它不是一把普通的钥匙，而是一个内嵌于主板、具备独立计算与存储能力的微型安全协处理器，其核心使命是在物理层面锚定系统的可信根（Root of Trust）。 TPM并非新生事物。自2003年TPM 1.1规范发布以来，它已历经TPM 1.2、TPM 2.0的迭代演进。如今，TPM 2.