Um Trusted Platform Module (TPM) é um chip especializado em um dispositivo endpoint que armazena chaves de criptografia RSA específicas para o sistema host para autenticação de hardware.
Cada chip TPM contém um par de chaves RSA chamado Endorsement Key (EK). O par é mantido dentro do chip e não pode ser acessado por software. A Chave de Raiz de Armazenamento (SRK) é criada quando um usuário ou administrador toma posse do sistema. Este par de chaves é gerado pelo TPM baseado na Chave de Endosso e uma senha especificada pelo proprietário.
Uma segunda chave, chamada Chave de Identidade de Atestado (AIK) protege o dispositivo contra a modificação não autorizada de firmware e software, hashing seções críticas de firmware e software antes de serem executados. Quando o sistema tenta se conectar à rede, os hashes são enviados para um servidor que verifica se eles correspondem aos valores esperados. Se algum dos componentes dos hashes foi modificado desde o último início, a correspondência falhará, e o sistema não pode entrar na rede.
Os chipsTPM podem ser usados com qualquer sistema operacional principal e funcionam melhor em conjunto com outras tecnologias de segurança, como firewalls, software antivírus, cartões inteligentes e verificação biométrica.
O termo TPM é por vezes utilizado em referência ao conjunto de especificações aplicáveis aos chips TPM.
>i>Ver também: encriptação do disco rígido, gestão de chaves de encriptação