TPM能夠保護系統啟動進程,並且只有在確保啟動進行沒有受到幹擾之後才會把控制權釋放給操作系統。TPM設備能夠為數據提供壹個受保護的存儲,比如安全密鑰和密碼。此外,TPM設備還具有加密和Hash功能。
壹般支持這個功能的服務器都會把TPM芯片固定在主板上,然後通過LPC總線同南橋通訊。在Caneland平臺上,則是TPM芯片通過LPC總線同ESB2E南橋芯片通訊。這種設計既可以防止外部軟件的攻擊,也能防止物理破壞。TPM還可以用於虛擬化應用中並且可以根據業務段需求管理並保護企業數據。[1] 百科/view/1553859.htm