Как работает аппаратный криптопроцессор в современных материнских платах?

Аппаратный криптопроцессор в современных материнских платах (TPM, Trusted Platform Module) работает следующим образом: rozetked.me ru.wikipedia.org

1. Криптопроцессор отвечает за генерацию случайных чисел, ключей RSA, шифрование и проверку целостности системы. rozetked.me
2. Модуль выглядит как маленькая микросхема и вставляется в специальный разъём на материнской плате (как правило, он имеет маркировку «TPM»). rozetked.me Чаще всего производители размещают его рядом с контактами для USB-портов. rozetked.me
3. Криптопроцессор шифрует данные таким способом, что они могут быть расшифрованы только на компьютере, где были зашифрованы, под управлением того же самого программного обеспечения. ru.wikipedia.org
4. Например, если злоумышленник попробует изъять «родной» накопитель и поставить другой, TPM увидит изменения в сравнении с оригинальной конфигурацией и запросит ключ. rozetked.me То же самое случится при попытке загрузить компьютер с флешки или диска. rozetked.me
5. Ещё TPM отвечает за хранение аутентификационных данных. rozetked.me Например, отпечатков пальцев, сканов лица или паролей. rozetked.me

Таким образом, TPM защищает компьютер на аппаратном уровне от вредоносных программ, не давая им внести изменения в систему или зашифровать данные. rozetked.me