TPM (Trusted Platform Module)

Ein Trusted Platform Module ist ein dedizierter Hardware-Sicherheitschip, der kryptografische Schlüssel sicher speichert und Plattformintegritätsmessungen (Platform Configuration Registers) durchführt, um Manipulationen am Boot-Prozess zu erkennen. TPM 2.0 ist nach ISO/IEC 11889 standardisiert und Voraussetzung für Windows 11 sowie für viele behördliche Sicherheitsanforderungen (BSI SiSyP). In IT-Vergaben für Endgeräte und Server sollten TPM 2.0, Secure Boot und Measured Boot als Pflichtanforderungen aufgenommen werden, um manipulationssichere Geräteattestation zu gewährleisten.