TPM 2.0 (Trusted Platform Module) — аппаратная технология безопасности для компьютеров, которая обеспечивает высокий уровень защиты. 12 Модуль представляет собой отдельный физический микрочип на материнской плате и отвечает за функции, связанные с защитой компьютера, учётных данных и программного обеспечения. 1

Некоторые функции TPM 2.0:

• Безопасное хранение криптографических ключей, сертификатов и других конфиденциальных данных. 3 Модуль предотвращает их компрометацию даже в случае взлома операционной системы. 3
• Поддержка усовершенствованных криптографических алгоритмов, таких как SHA-256, ECC и RSA с ключами до 2048 бит. 3 Это делает модуль устойчивым к современным типам угроз и кибератак разной степени опасности. 3
• Возможность настраивать политику безопасности на уровне платформы, что важно для компаний, стремящихся к созданию безопасной IT-инфраструктуры. 3

Некоторые задачи, для которых применяется модуль TPM 2.0 в современных системах:

• Шифрование данных на жёстком диске во избежание несанкционированного доступа к личным файлам. 1
• Аутентификация пользователя, в том числе с помощью сканера отпечатков пальцев или функции распознавания лица. 1
• Защита программного обеспечения от внесения изменений и нарушений лицензионных соглашений. 1
• Аппаратная защита от вирусов, троянов, бэкдоров, блокировщиков, сетевых червей, шпионов и так далее. 1

TPM 2.0 активно используется в корпоративных и домашних системах для реализации инструментов BitLocker, Secure Boot и Device Guard. 3