Как работает технология безопасной загрузки системы с использованием TPM?

Технология безопасной загрузки системы с использованием TPM (доверенного платформенного модуля) работает на основе сравнения текущих значений системы с эталонными. serverflow.ru

На каждом этапе запуска системы TPM хранит показатели программного обеспечения загрузки и информацию о конфигурации. video2.skills-academy.com Любые изменения в программном обеспечении загрузки или конфигурации приводят к возникновению новых показателей в TPM на этом и последующих этапах. video2.skills-academy.com

Когда компьютер включается, диспетчер запускается в обычном режиме. habr.com Увидев, что системный диск зашифрован, программа запрашивает ключ расшифровки у TPM. habr.com Модуль, признав в диспетчере загрузки доверенный процесс, предоставляет ключ. habr.com

Ключ открывает доступ к файлам запуска Windows и другим данным, в результате чего компьютер загружается. habr.com

Если TPM обнаружит изменения в коде диспетчера загрузки или в оборудовании, то откажется предоставить ключ и тем самым не даст вредоносному коду внедриться в код запуска. habr.com

Это защищает устройство от атак, которые получают доступ к системе через модификацию загрузочной среды. serverflow.ru