Доверенный модуль TPM 2.0 отличается от предыдущих версий рядом особенностей: 23

• Криптографическая гибкость. 2 TPM 2.0 позволяет более гибко работать с криптографическими алгоритмами, поддерживает новые алгоритмы, что может повысить производительность подписи дисков и создания ключей. 2
• Генерация 256-битных хэшей SHA-2. 1 Их взломать сложнее, чем 160-битные SHA-1, которые стандарт TPM поддерживал изначально. 1
• Работа с BIOS UEFI. 1 Интерфейс поддерживает защищённую загрузку: ОС не загрузится, если хэши не совпадают. 1
• Разделение элемента управления на две разные иерархии. 4 Помимо иерархии подтверждения (EH) и иерархии хранения (SH), TPM 2.0 содержит иерархию платформы (PH) для функций обслуживания и нулевую иерархию. 4 Каждая иерархия имеет собственного уникального владельца для авторизации. 4

Таким образом, TPM 2.0 обеспечивает более высокий уровень безопасности в плане шифрования и защиты данных. 3