В чем разница между аппаратным и программным TPM модулями?

Разница между аппаратным и программным TPM-модулями заключается в их устройстве и особенностях работы:

1. Аппаратный TPM — это отдельный физический микрочип на материнской плате. trashbox.ru Он более безопасен, так как изолирован от других компонентов ПК. www.partitionwizard.com Однако версию TPM сложно изменить после покупки ПК, для этого необходимо заменить оборудование. www.partitionwizard.com
2. Программный модуль TPM работает на основном процессоре, поэтому отдельный чип не требуется. www.partitionwizard.com Он выполняет ту же функцию, что и аппаратный TPM, но не имеет собственного выделенного хранилища. www.partitionwizard.com Вместо этого он хранит ключ в доверенной среде выполнения (TEE), безопасной области главного процессора. www.partitionwizard.com Следовательно, по сравнению с аппаратным TPM, программный модуль более подвержен подделке. www.partitionwizard.com