Некоторые отличия версий доверенных платформенных модулей TPM 1.2 и TPM 2.0:

• Поддержка алгоритмов шифрования. 24 TPM 1.2 использует в основном RSA и SHA-1, AES — опциональный. 2 TPM 2.0 поддерживает усовершенствованные криптографические алгоритмы, такие как SHA-256, ECC и RSA с ключами до 2048 бит. 3
• Иерархия управления. 24 TPM 1.2 имеет только иерархию хранения, в то время как TPM 2.0 включает иерархию хранения, платформы и одобрения. 2 У каждой иерархии есть свой уникальный «владелец» для авторизации. 1
• Поддержка корневых ключей. 2 TPM 1.2 поддерживает только SRK RSA-2048, в то время как TPM 2.0 поддерживает несколько ключей и алгоритмов для каждой иерархии. 2
• Поддержка NVRAM. 2 TPM 1.2 поддерживает только неструктурированные данные, в то время как TPM 2.0 поддерживает неструктурированные данные, Bitmap, Counter, Extend, PIN pass и fail. 2
• Поддерживаемые приложения и функции. 14 TPM 1.2 поддерживает, например, Microsoft Bitlocker, безопасную загрузку по UEFI, защиту устройств Microsoft, в то время как TPM 2.0 обеспечивает доступ к таким функциям, как Windows Defender System Guard, Autopilot, шифрование устройства и SecureBIO. 2