Как TPM 2.0 и Secure Boot защищают систему от вредоносного ПО?

TPM 2.0 и Secure Boot защищают систему от вредоносного ПО следующим образом:

1. TPM 2.0 обеспечивает безопасное хранение ключей шифрования, сертификатов и прочей секретной информации. 2 Модуль содержит уникальные ключи, к которым хакеру практически невозможно получить доступ. 3

2. Secure Boot предотвращает запуск вредоносного ПО при запуске устройства. 1 Модуль TPM выполняет роль хранилища, в котором содержатся доверенные криптографические хэши компонентов системы, включая прошивку BIOS, загрузчик и операционную систему. 1 При каждом включении компьютера модуль проверяет их целостность, сравнивая текущие значения с эталонными. 1 Если в процессе обнаруживается любое несоответствие, например, из-за вмешательства вредоносного кода, загрузка прерывается или переходит в безопасный режим. 1

Это защищает устройство от атак, таких как «руткиты», которые получают доступ к системе через модификацию загрузочной среды. 1