Чем отличается аппаратный TPM от встроенного в процессор fTPM?

Аппаратный TPM (dTPM) и встроенный в процессор fTPM отличаются по способу реализации и месту размещения модуля TPM. blog.3mdeb.com www.onlogic.com

dTPM (Discrete TPM) — это аппаратная реализация TPM в виде отдельного чипа, который интегрируется в материнскую плату. serverflow.ru blog.3mdeb.com Такой модуль предназначен для защиты от подделок, обеспечивает высокую степень изоляции и может быть сертифицирован. blog.3mdeb.com Однако он работает медленнее других реализаций и обычно подключён к шине LPC, что делает его уязвимым для атак. blog.3mdeb.com

fTPM (Firmware TPM) — это эмуляция модуля TPM, которая позволяет использовать преимущества технологии в устройствах, не имеющих возможности интегрировать встроенный чип. serverflow.ru fTPM работает в доверенной среде выполнения процессора, не занимает дополнительного места на плате и значительно дешевле в реализации, чем отдельный чип. blog.3mdeb.com

Таким образом, dTPM больше подходит для устройств, требующих высокой степени защиты, а fTPM — для устройств с ограниченными ресурсами и бюджетными ограничениями.