Аппаратный TPM (dTPM) и встроенный в процессор fTPM отличаются по способу реализации и месту размещения модуля TPM. 35

dTPM (Discrete TPM) — это аппаратная реализация TPM в виде отдельного чипа, который интегрируется в материнскую плату. 23 Такой модуль предназначен для защиты от подделок, обеспечивает высокую степень изоляции и может быть сертифицирован. 3 Однако он работает медленнее других реализаций и обычно подключён к шине LPC, что делает его уязвимым для атак. 3

fTPM (Firmware TPM) — это эмуляция модуля TPM, которая позволяет использовать преимущества технологии в устройствах, не имеющих возможности интегрировать встроенный чип. 2 fTPM работает в доверенной среде выполнения процессора, не занимает дополнительного места на плате и значительно дешевле в реализации, чем отдельный чип. 3

Таким образом, dTPM больше подходит для устройств, требующих высокой степени защиты, а fTPM — для устройств с ограниченными ресурсами и бюджетными ограничениями.