Roots of Trust (RoT) é um conjunto de funções no módulo de computação confiável que é sempre confiado pelo sistema operacional (SO) do computador. O RoT serve como mecanismo de computação separado controlando o processador criptográfico da plataforma de computação confiável no PC ou dispositivo móvel em que está embutido.
O RoT fornece a funcionalidade por trás dos recursos de computação confiável, incluindo
- Na criptografia da unidade fly drive.
- Detecção e relatório de alterações não autorizadas no sistema operacional ou programas.
- Detecção de rootkits.
- Cortina de memória para evitar que programas leiam ou escrevam na memória de outro programa de forma inadequada.
- Suporte de gerenciamento de direitos digitais (DRM) baseado em hardware.
Críticos argumentam que este nível de controle dado ao RoT e à computação confiável poderia ser usado de forma anti-competitiva para controlar que software é usado em um computador ou negar o controle de dados protegidos por direitos autorais ou outros dados do usuário. Além disso, embora o hardware torne mais difícil para alguém contornar remotamente os mecanismos de segurança, eles poderiam ser superados por modificações físicas.