標準化された安全な暗号プロセッサの種類
トラステッド ・プラットフォーム・モジュール ( TPM )は、 ISO/IEC 11889 規格を実装した 安全な暗号プロセッサです。一般的な用途としては、 ブートプロセスが 信頼できるハードウェアとソフトウェアの組み合わせから開始されていることを検証すること や、ディスク暗号化キーを保存することが挙げられます。
TPM 2.0の実装は Windows 11の システム要件の一部です。 [1]
歴史
最初に導入されたTPMバージョンは2003年の1.1bでした。 [2]
トラステッド・プラットフォーム・モジュール(TPM)は、 コンピュータ業界の コンソーシアムである Trusted Computing Group (TCG)によって考案されました。TPM 主要仕様バージョン1.2へと発展し、2009年に 国際標準化機構 (ISO)と 国際電気標準会議 (IEC)によってISO/IEC 11889:2009として標準化されました 。 [3] TPM主要仕様バージョン1.2は 、2011年3月3日に改訂を完了し、最終版が発行されました。 [4] [5]
2014年4月9日、 Trusted Computing Groupは、 TPMライブラリ仕様2.0 と題した仕様の大幅なアップグレードを発表しました 。 [6] 同グループは、エラッタ、アルゴリズムの追加、新しいコマンドを組み込んだ標準の開発作業を継続しており、最新版は2019年11月に2.0として公開されました。 [7] このバージョンはISO/IEC 11889:2015となりました。
新しいリビジョンがリリースされると、Trusted Computing Group によって複数のパートに分割されます。各パートは、新しい TPM 仕様全体を構成するドキュメントで構成されています。
パート 1 アーキテクチャ (設計原則から名称変更)
第2部 TPMの構造
パート3 コマンド
パート4 サポートルーチン(TPM 2.0で追加)
バージョンの違い
TPM 2.0は多くの同じユースケースに対応し、類似した機能を備えていますが、詳細は異なります。TPM 2.0はTPM 1.2との下位互換性はありません。 [8] [9] [10]
TPM 2.0のポリシー認証には、1.2のHMAC、局所性、物理的プレゼンス、PCRが含まれます。さらに、非対称デジタル署名、別の認証シークレットへの間接参照、カウンタと時間制限、NVRAM値、特定のコマンドまたはコマンドパラメータ、物理的プレゼンスに基づく認証が追加されます。これらの認証プリミティブのAND演算とOR演算により、複雑な認証ポリシーを構築できます。 [23]
概要
TPMバージョン1.2標準に準拠したTrusted Platform Moduleのコンポーネント
トラステッド プラットフォーム モジュール (TPM) は以下を提供します。
ハード ウェア乱数発生器 [24] [25]
限定された用途向けの暗号鍵 を安全に生成する機能 。
リモート認証 :ハードウェアとソフトウェアの構成に関する、ほぼ偽造不可能な ハッシュキーの サマリーを作成します。このハッシュキーを使用することで、ハードウェアとソフトウェアが変更されていないことを検証できます。サマリーの範囲は、セットアップのハッシュ化を担当するソフトウェアによって決定されます。
バインディング:データは、ストレージキーから派生した固有の RSA キーであるTPMバインドキーを使用して暗号化されます 。TPMを搭載したコンピューターは、暗号化キーを作成し、TPMのみが復号化できるように暗号化することができます。このプロセスは、ラッピングまたはキーのバインディングとも呼ばれ、キーの漏洩を防ぐのに役立ちます。各TPMには、ストレージルートキーと呼ばれるマスターラッピングキーがあり、TPM自体に保存されています。ユーザーレベルのRSAキーコンテナは、特定のユーザーのWindowsユーザープロファイルに保存され、その特定のユーザーIDで実行されるアプリケーションの情報を暗号化および復号化するために使用できます。 [26] [27]
シールされたストレージ :復号化(シール解除)するデータの TPM状態 [28]を指定します。 [29]
データを復号化(アンシール)するための その他の トラステッドコンピューティング機能。 [30]
コンピュータプログラムは、TPMチップに製造時に固有の秘密のエンドースメントキー(EK)が焼き込まれているため、ハードウェアデバイスの 認証 にTPMを使用できます。ハードウェアに組み込まれたセキュリティは、ソフトウェアのみのソリューションよりも強力な保護を提供します。 [31] 一部の国では使用が制限されています。 [32]
用途
tpm2-softwareプラットフォーム構成レジスタ (PCR) の読み取り、TPM デバイスから取得した getrandom の結果、および TPM バージョン (2.0) を示す スクリーンショット
TPMの主な目的は、 起動時にプラットフォームの 整合性を確保することです。ここで言う「整合性」とは「意図したとおりに動作する」ことを意味し、「プラットフォーム」とは オペレーティングシステム を問わず、あらゆるコンピュータデバイスを指します。これは、起動プロセスが信頼できるハードウェアとソフトウェアの組み合わせから開始され、オペレーティングシステムが完全に起動し、アプリケーションが実行されるまで継続されることを保証 する ため です 。
TPM を使用する場合、整合性の確保はファームウェアとオペレーティング システムが担当します。
例えば、 Unified Extensible Firmware Interface (UEFI) は TPM を用いて 信頼のルート を形成できます 。TPM には、セキュリティ関連メトリクスの安全な保存と報告を可能にする複数のプラットフォーム構成レジスタ (PCR) が含まれています。これらのメトリクスは、以前の構成の変更を検出し、今後の処理を決定するために使用できます。このような使用例としては、 Linux Unified Key Setup (LUKS) [33] 、 BitLocker 、 PrivateCore vCage メモリ暗号化などが挙げられます (下記参照)。
TPMによるプラットフォーム整合性のもう一つの例は、 Microsoft Office 365 ライセンスとOutlook Exchange の使用です。 [34]
プラットフォームの整合性を確保するためにTPMが使用されるもう一つの例は、信頼チェーンを構築する Trusted Execution Technology (TXT)です。これにより、コンピュータが指定されたハードウェアとソフトウェアを使用していることをリモートで証明できます。 [35]
ディスク暗号化
dm-crypt などの フルディスク暗号化 ユーティリティは、この技術を使用して、コンピュータのストレージデバイスの暗号化に使用されるキーを保護し、ファームウェアと ブートセクタ を含む信頼できるブートパスの整合性 認証 を提供できます。 [36]
実装
マザーボードにインストールされた Trusted Platform Module
ノートパソコンとノートブック
2006年には、TPMチップを内蔵した 新しい ノートパソコンの販売が開始されました。将来的には、このコンセプトは、コンピュータの既存の マザーボードチップに搭載されるだけでなく、 携帯電話 など、TPM機能を利用できるあらゆるデバイスにも搭載される可能性があります 。PCでは、 Low Pin Count (LPC)バスまたは Serial Peripheral Interface (SPI)バスのいずれかを使用してTPMチップに接続します。
Trusted Computing Group (TCG)は、 Infineon Technologies 、 Nuvoton 、 STMicroelectronics が製造したTPMチップを認証しており、 [37] Advanced Micro Devices 、 Atmel 、 Broadcom 、 IBM 、Infineon、 Intel 、 Lenovo 、 National Semiconductor 、Nationz Technologies、Nuvoton、 Qualcomm 、 Rockchip 、 Standard Microsystems Corporation 、STMicroelectronics、 Samsung 、Sinosun、 Texas Instruments 、 Winbond に TPMベンダー ID を割り当てています。 [38]
TPM 2.0
TPM 2.0の実装には5つの異なるタイプがあります(最も安全なものから最も安全なものの順にリストされています): [39] [40]
ディスクリートTPM(dTPM)は、TPM機能を独自の耐タンパー性半導体パッケージに実装した専用チップです。dTPMは最もセキュアで、FIPS-140レベル3の物理セキュリティ [41] 認定を取得しており、ソフトウェアで実装されたルーチンに対する攻撃に対する耐性を備えています。また、dTPMのパッケージには、ある程度の耐タンパー性も求められます。例えば、自動車のブレーキコントローラー用のTPMは、高度な手法によってハッキングから保護されています。 [42]
統合TPM(iTPM)は別のチップの一部です。ソフトウェアのバグに耐性のあるハードウェアを使用していますが、耐タンパー性を実装する必要はありません。Intel は 一部の チップセット にTPMを統合しています。
ファームウェアTPM(fTPM)は、 CPUの 信頼された実行環境 で実行されるファームウェアベース(例: UEFI )のソリューションです。Intel、AMD、QualcommがファームウェアTPMを実装しています。
仮想TPM(vTPM)は、仮想マシン 内で実行されるソフトウェアから隠蔽された隔離された実行環境内の ハイパーバイザ によって提供され、 仮想マシン内のソフトウェアからコードを保護します。vTPMは、ファームウェアTPMに匹敵するセキュリティレベルを提供できます。Google Cloud Platformは vTPMを実装しています。 [43]
ソフトウェアTPMは、TPMのソフトウェアエミュレータであり、オペレーティングシステム内で通常のプログラムが受ける保護レベルと同等の保護レベルで動作します。実行環境に完全に依存しているため、通常の実行環境で提供されるセキュリティレベルを超えることはありません。開発用途には有用です。
オープンソース
TPM 2.0仕様の公式TCGリファレンス実装は、 Microsoftによって開発されました。BSD ライセンス の下でライセンスされており 、 ソースコードは GitHub で公開されています 。 [44]
2018年に インテルは、 LinuxとMicrosoft WindowsをサポートするTrusted Platform Module 2.0(TPM2)ソフトウェアスタックをオープンソース化しました。 [45] ソースコードはGitHubでホストされており、 BSDライセンス の下でライセンスされています。 [46] [47]
インフィニオンは、 TCGのソフトウェアスタック(TSS)拡張システムAPI(ESAPI)仕様に準拠したオープンソースTPMミドルウェアの開発に資金を提供しました。 [48]これは、 フラウンホーファー安全情報技術研究所 (SIT)によって開発されました 。 [49]
IBM のソフトウェアTPM 2.0は、TCG TPM 2.0仕様の実装です。TPM仕様パート3および4、およびMicrosoftから寄贈されたソースコードに基づいています。実装を完了するための追加ファイルが含まれています。ソースコードは SourceForge [50] と GitHub [51] でホストされており、BSDライセンスの下でライセンスされています。
2022年、 AMDは 、特定の状況下でfTPMの実装がパフォーマンス問題を引き起こすことを発表しました。修正は BIOS アップデートの形で提供されています。 [52] [53]
批判
トラステッド ・コンピューティング・グループ (TCG)は、この技術の導入に抵抗に直面している。一部の専門家は、 トラステッド・コンピューティング とは直接関係のない用途がプライバシー上の懸念を引き起こす可能性があると考えている。懸念事項としては、ソフトウェアの実行を許可するソフトウェアを決定するためにソフトウェアのリモート検証を悪用することや、ユーザーの行動を追跡し、ユーザーには全く検知されない方法でデータベースに記録する方法などが挙げられる。 [54]
TrueCrypt ディスク暗号化ユーティリティとその派生製品である VeraCryptは 、 TPMをサポートしていません。オリジナルのTrueCrypt開発者は、TPMの唯一の目的は「攻撃者が管理者権限またはコンピュータへの物理的アクセスを必要とする攻撃から保護すること」であると考えていました。コンピュータへの物理的アクセスまたは管理者アクセスを持つ攻撃者は、ハードウェア キーストロークロガー のインストール、TPMのリセット、メモリ内容のキャプチャとTPM発行キーの取得などにより、TPMを回避できます。非難文では、TPMは完全に不要であると主張するまでになっています。 [55] VeraCryptの発行者は、「TrueCrypt」を「VeraCrypt」に置き換えた以外は、元の主張をそのまま再現しています。 [56] 作者の言う通り、制限のない物理的アクセスまたは管理者権限のいずれかを獲得すれば、他のセキュリティ対策が回避されるのは時間の問題です。 [57] [58] しかし、管理者権限を持つ攻撃者を阻止することはTPMの目的の一つではありません(詳細は§ 用途を参照)。また、TPMは 物理的な改ざんをある程度阻止すること ができます。 [33] [35] [59] [60] [61]
2015年、 リチャード・ストールマンは 、「信頼できるコンピューティング」という用語を「危険なコンピューティング」という用語に置き換えることを提案しました。これは、暗号鍵が所有者から秘密にされている場合、コンピュータが所有者の指示に組織的に従わなくなる危険性があるからです。彼はまた、2015年にPCで利用可能なTPMは現時点では ( 時期的に? ) 危険ではなく、業界が DRMにこの技術を利用しようとした試みが失敗したからといって、コンピュータにTPMを組み込んだりソフトウェアでサポートしたり しない 理由はないと考えています 。しかし、2022年にリリースされるTPM2こそが、まさに彼が警告していた「 危険なコンピューティング 」の脅威であると考えています。 [62]
2023年8月、 AMD fTPMの遅延バグに不満を抱いた リーナス・トーバルズ hwrnd氏は、「あの馬鹿げたfTPMを無効化しよう」と発言した。彼は、CPUベースの乱数生成器()も rdrand 、バグはあるものの、同等に適していると述べた。Neowinの記事で サヤン ・セン氏はトーバルズ氏の発言を引用し、彼を「強い意見を持つ男」と呼んだ。 [63]
セキュリティ問題
2010年、 クリストファー・タルノフスキー氏は Black Hat Briefings でTPMに対する攻撃手法を発表し 、単一のTPMから機密情報を抽出できると主張しました。彼は6ヶ月間の作業を経て、プローブを挿入し、 Infineon SLE 66 CL PCの 内部バスをスパイすることで、この攻撃を成功させました。 [64] [65]
物理的アクセスの場合、TPM 1.2を搭載したコンピュータは、システムがオンになっているか、シャットダウン、 スリープ 、または 休止状態 からパスフレーズなしで起動できる限り、 コールドブート攻撃 に対して脆弱です。これは、BitLockerフルディスク暗号化を備えたWindowsコンピュータのデフォルト設定です。 [66] 修正が提案され、TPM 2.0の仕様に採用されました。
2009年、TPM 1.2の共有認証データの概念に欠陥があることが判明しました。データへのアクセス権を持つ攻撃者は、TPMからの応答を偽装することができました。 [67] 修正案が提案され、TPM 2.0の仕様に採用されました。
2015年のスノーデン暴露 の一環として、2010年に 米国CIAチームが内部会議でTPMに対して 差分電力解析 攻撃を実行し、機密情報を抽出したと主張していた ことが明らかになった 。 [68] [69]
2017年11月以前の主要な Trusted Boot(tboot) ディストリビューションは、動的信頼測定ルート(DRTM)攻撃 CVE - 2017-16837の影響を受けており、これは ブートアップルーチンに IntelのTrusted eXecution Technology(TXT)を使用しているコンピュータに影響を与えます。 [70]
2017年10月、インフィニオン が開発し、同社のTPMで広く使用されていた コードライブラリに、 ROCAと呼ばれる脆弱性が含まれていることが報告されました。この脆弱性により、 公開鍵 から秘密鍵を推測できる 弱い RSA 鍵ペアが生成されます。その結果、このような弱い鍵のプライバシーに依存するすべてのシステムが、 個人情報の盗難 やなりすましなどの侵害に対して脆弱になります。 [71]暗号化鍵を ブラインド化 せずにTPMに直接保存する暗号システムは 、攻撃者が暗号化の秘密を抽出できる場合、パスワードやその他の要素が意味をなさなくなるため、この種の攻撃に対して特に危険にさらされる可能性があります。 [72] インフィニオンは、TPMを使用しているメーカーに対して、TPMのファームウェアアップデートをリリースしました。 [73]
2018年、TPM 2.0仕様における静的信頼の測定ルート(SRTM)の設計上の欠陥が報告されました( CVE - 2018-6622)。この欠陥により、攻撃者はプラットフォーム構成レジスタをリセットし、偽造することが可能になります。これらのレジスタは、コンピューターのブートストラップに使用されるソフトウェアの測定値を安全に保持するために設計されています。 [74] この問題を修正するには、ハードウェア固有のファームウェアパッチが必要です。 [74] 攻撃者は、電源割り込みとTPMの状態復元を悪用し、TPMが改ざんされていないコンポーネント上で動作していると誤認させます。 [70]
2021年、Dolosグループは、TPMチップ自体にはある程度の耐タンパー性があるものの、通信バスの他のエンドポイントには耐タンパー性がない、ディスクリートTPMへの攻撃を実証しました。彼らはマザーボードを介して送信されるフルディスク暗号化キーを読み取り、それを用いてノートパソコンのSSDを復号しました。 [75]
可用性
2025 年現在 [アップデート] 、ほぼすべての PC およびノートパソコンのメーカーが自社製品に TPM を搭載しています。
ベンダーには以下が含まれます。
ハイブリッド型もあり、例えばTPMは イーサネット コントローラに統合できるため、別個のマザーボードコンポーネントは不要になります。 [83] [84]
フィールドアップグレード
フィールドアップグレードとは、TPMファームウェアのアップデートを指すTCG用語です。アップデートは、TPM 1.2とTPM 2.0の間、またはファームウェアバージョン間で行われます。ベンダーによっては、1.2と2.0間の移行回数を制限したり、以前のバージョンへのロールバックを制限したりしています。 [ 要出典 ] HP [85] などのプラットフォームOEMは、 アップグレードツールを提供しています。
2016 年 7 月 28 日以降、すべての新しい Microsoft デバイス モデル、ライン、またはシリーズ (または CPU、グラフィック カードなどの主要な更新による既存のモデル、ライン、またはシリーズのハードウェア構成の更新) では、TPM 2.0 が実装され、既定で有効になっています。
TPM 1.2の部品は個別のシリコン部品であり、通常はマザーボードにはんだ付けされていますが、TPM 2.0は、単一の半導体パッケージ内の個別の(dTPM)シリコン部品、1つまたは複数の半導体パッケージに組み込まれた統合部品(同じパッケージ内の他のロジックユニットと一緒に)、および汎用システムオンチップ(SoC)上の信頼できる実行環境(TEE)で実行されるファームウェア(fTPM)ベースの部品として利用できます。 [86]
仮想TPM
Google Compute Engineは、 Google Cloud のShielded VM製品 の一部として仮想化TPM(vTPM)を提供した最初の大手クラウドプロバイダーでした。 [87] Amazon Web Servicesも 2022年にこれに続き、vTPMサービスを「Nitro TPM」と名付けました。 [88]
libtpmsライブラリは、Trusted Platform Module(TPM 1.2およびTPM 2.0)のソフトウェアエミュレーションを提供します。このライブラリは、TPM機能をハイパーバイザー、特にQemuに統合することを目的としています。 [89]
オペレーティングシステム
Windows 11では 、最小システム要件としてTPM 2.0のサポートが必要です。 [90] [91] 多くのシステムではTPMはデフォルトで無効になっているため、有効にするにはコンピューターのUEFIの設定を変更する必要があります。 [92]
Windows 8 以降では、TPM 2.0 がネイティブでサポートされています。
Windows 7では 、TPM 2.0のサポートを追加するための公式パッチをインストールできます。 [93]
Windows Vista から Windows 10 までは、TPM 1.2 がネイティブでサポートされています。
Trusted Platform Module 2.0 (TPM 2.0) は、 Linuxカーネル バージョン4.0 (2015) 以降でサポートされています [94] [95] [96] [97]
Googleは セキュリティモデルの一部として Chromebook にTPMを組み込んでいます。 [98]
Oracleは 、T3シリーズやT4シリーズのサーバーなどのXシリーズおよびTシリーズシステムにTPMを搭載しています。 [99] Solaris 11 ではサポートされています 。 [100]
2006年、Intelプロセッサを搭載した最初のMacintoshモデルの発売に伴い、AppleはMacにTPMを搭載し始めました。Appleは公式ドライバを提供しませんでしたが、 GPLライセンス の移植版は提供されていました。 [101] Appleは2006年以降、TPMを搭載したコンピュータを出荷していません。 [102] 2016年以降、Apple製品は「Secure Enclave」と呼ばれる独自の信頼できるハードウェアコンポーネントの採用を開始しました。これは当初は独立したチップとして、後にApple Silicon CPUに統合されました。Apple Secure EnclaveはTPMと互換性がありません。 [103]
2011年、台湾メーカーの MSIは、 AMD CPUとInfineon Security Platform TPMを搭載したWindpad 110Wタブレットを発売しました 。このタブレットには、制御ソフトウェアバージョン3.7が付属しています。このチップはデフォルトで無効になっていますが、プリインストールされたソフトウェアで有効にすることができます。 [104]
仮想化
VMware ESXi ハイパーバイザーは4.x以降TPMをサポートしており、5.0からはデフォルトで有効になっています。 [105] [106]
Xen ハイパーバイザーは仮想TPMをサポートしています。各ゲストは、独自のエミュレートされたソフトウェアTPMを取得します。 [107]
KVMは QEMU と組み合わせることで 、仮想TPMをサポートしています。2012年時点では [アップデート] 、物理TPMチップを単一の専用ゲストにパススルーする機能をサポートしています。2017年12月にリリースされたQEMU 2.11では、エミュレートされたTPMもゲストに提供されます。 [108]
VirtualBoxは 、2022年10月にリリースされたバージョン7.0以降、仮想TPM 1.2および2.0デバイスをサポートしています。 [109]
ソフトウェア
Microsoft の オペレーティング システム Windows Vista以降では、このチップを BitLocker というディスク暗号化コンポーネントと組み合わせて使用しています。Microsoft は、2015 年 1 月 1 日から、 Windows 8.1 の ハードウェア認証 に合格するためには、すべてのコンピューターに TPM 2.0 モジュールが搭載されていなければならないと発表していました 。 [110] しかし、2014 年 12 月の Windows 認証プログラムのレビューでは、これはオプションの要件になりました。ただし、 接続されたスタンバイ システムには TPM 2.0 が必須です。 [111] Hyper-V で実行されている仮想マシンは、Windows 10 1511 および Windows Server 2016 以降、独自の仮想 TPM モジュールを持つことができます 。 [ 112] Microsoft Windows には 、TPM に関する情報を取得するために使用できるユーティリティ tpmtool と、コンピューター上でTPM 仮想 スマート カード を作成および削除できるコマンド ライン ツール tpmvscmgr の 2 つの TPM 関連コマンドが含まれています。 [113] [114]
エンドースメントキー
TPMエンドースメントキー(EK)は、各TPMに固有の非対称鍵ペアです。RSAアルゴリズム と ECC アルゴリズムを使用します 。TPMメーカーは通常、TPMの 不揮発性メモリ にエンドースメントキー証明書をプロビジョニングします。この証明書は、TPMが真正であることを証明します。TPM 2.0以降、証明書は X.509 DER 形式です。
これらの製造元は通常、 証明機関の ルート証明書(場合によっては中間証明書)を自社の Web サイトで提供しています。
AMD [115] [116] [117] [118]
インフィニオン [119]
インテル [120] [121]
ネイションZ [122] [123] [124] [125]
ヌヴォトン [126] [127] [128] [129] [130]
STマイクロ [131] [132] [133] [134] [135] [136] [137] [138] [139] [140]
ソフトウェアライブラリ
TPMを利用するには、TPMと通信し、生のTPM通信よりも使いやすいAPIを提供するソフトウェアライブラリが必要です。現在、そのようなオープンソースのTPM 2.0ライブラリはいくつか存在します。中にはTPM 1.2もサポートしているものもありますが、ほとんどのTPM 1.2チップは既に非推奨となっており、最近の開発はTPM 2.0に重点を置いています。
通常、TPMライブラリは、TPMコマンドに1対1でマッピングされたAPIを提供します。TCG仕様では、このレイヤーをシステムAPI (SAPI) と呼んでいます。これにより、ユーザーはTPM操作をより細かく制御できますが、複雑さが増します。複雑さを軽減するために、ほとんどのライブラリは複雑なTPM操作をより簡単に呼び出す方法も提供しています。TCG仕様では、これらの2つのレイヤーを拡張システムAPI (ESAPI) と機能API (FAPI) と呼んでいます。
現在、TCG仕様に準拠するスタックは1つだけです。他のオープンソースTPMライブラリはすべて、より豊富なAPIを備えた独自の形式を使用しています。
^ Fraunhofer [142] による「CHARRA」という別のプロジェクトがあり 、これはtpm2-tssライブラリをリモート認証に使用しています。他のスタックには、認証サーバーが付属しているか、認証サンプルが直接含まれています。IBMは「IBM ACS」と呼ばれるオープンソースのリモート認証サーバーをSourceForgeで提供しており、Googleは「Go-Attestation」をGitHubで公開しています。一方、「wolfTPM」は、同じくGitHubで、オープンソースコード内に時刻認証とローカル認証のサンプルを直接提供しています。
^ tpm2-tssライブラリを使用したAURIX 32ビットSoCのサンプルプロジェクトに関する アプリケーションノート [143]があります。
^ Linux で実行するには追加のライブラリ (dotnet) が必要です。
これらのTPMライブラリは、開発者やユーザーがTPMと対話するためのインターフェースを提供するため、TPMスタックと呼ばれることもあります。表からわかるように、TPMスタックはオペレーティングシステムとトランスポート層を抽象化するため、ユーザーは1つのアプリケーションをプラットフォーム間で移行できます。例えば、TPMスタックAPIを使用すれば、物理チップがホストシステムにSPI、I2C、またはLPCインターフェースを介して接続されているかどうかに関係なく、ユーザーはTPMを同じように操作でき ます 。
参照
参考文献
^ Warren, Tom (2021年6月25日). 「なぜWindows 11はTPMチップの使用を強制するのか」The Verge. 2023年12月7日時点のオリジナルよりアーカイブ。 2021年11月13日 閲覧 。
^ アーサー・ウィル、チャレナー・デイビッド、ゴールドマン・ケネス(2015年)、アーサー・ウィル、チャレナー・デイビッド、ゴールドマン・ケネス(編)、「TPMの歴史」、 TPM 2.0実践ガイド:新時代のセキュリティにおける新しいトラステッド・プラットフォーム・モジュールの使用 、カリフォルニア州バークレー:Apress、pp. 1– 5、 doi : 10.1007/978-1-4302-6584-9_1 、 ISBN 978-1-4302-6584-9
^ 「ISO/IEC 11889-1:2009 – 情報技術 – トラステッド・プラットフォーム・モジュール – パート1:概要」。ISO.org . 国際 標準化機構 . 2009年5月。2017年1月28日時点のオリジナルよりアーカイブ。 2013年 11月30日 閲覧 。
^ 「TPM 1.2 主要仕様」 Trusted Computing Group . 2024年6月11日時点のオリジナルよりアーカイブ 。 2021年11月8日 閲覧。
^ abc 「Trusted Platform Module (TPM) 仕様」 Trusted Computing Group . 2011年3月1日. 2017年10月22日時点のオリジナルよりアーカイブ。 2016年 10月30日 閲覧 。
^ 「Trusted Computing Group、プラットフォームとデバイスのセキュリティ強化に向けたTPM 2.0仕様を発表」Trusted Computing Group. 2014年4月1日. 2025年3月6日時点のオリジナルよりアーカイブ 。 2021年11月8日 閲覧。
^ ab 「TPMライブラリ仕様2.0」。Trusted Computing Group。2016年10月29日時点のオリジナルよりアーカイブ 。 2016年 10月30日 閲覧。
^ 「パート1:アーキテクチャ」 (PDF) 、 Trusted Platform Module Library 、Trusted Computing Group、2014年10月30日、 2016年10月28日時点のオリジナルよりアーカイブ (PDF) 、 2016年 10月27日 取得
^ 「TPM 1.2 vs. 2.0 の機能 | Dell US」。
^ “TPM 1.2、2.0、FTPM(ファームウェアベースTPM)情報”. 2020年2月6日時点のオリジナルよりアーカイブ。 2020年 8月31日 閲覧 。
^ ab アーサー・ウィル、チャレナー・デイビッド、ゴールドマン・ケネス (2015). 『TPM 2.0実践ガイド:新時代のセキュリティにおける新しいトラステッド・プラットフォーム・モジュールの活用』 ニューヨーク 市 : Apress Media, LLC. p. 69. doi :10.1007/978-1-4302-6584-9. ISBN 978-1430265832 . S2CID 27168869。
^ 「TPM 2.0のPCクライアント保護プロファイル – Trusted Computing Group」。trustedcomputinggroup.org 。 2016年10月31日時点のオリジナルよりアーカイブ。 2016年 10月30日 閲覧 。
^ 「TPM 2.0 モバイルリファレンスアーキテクチャ仕様 – Trusted Computing Group」。trustedcomputinggroup.org。2016年11月1日時点のオリジナルよりアーカイブ。 2016年 10月31日 閲覧 。
^ 「TCG TPM 2.0 Library Profile for Automotive-Thin」. trustedcomputinggroup.org . 2015年3月1日. 2017年4月26日時点のオリジナルよりアーカイブ 。 2017年 4月25日 閲覧。
^ abcde 「アーカイブコピー」 (PDF) 。 2016年10月30日時点のオリジナルより アーカイブ (PDF) 。 2016年 10月29日 閲覧 。 {{cite web }}: CS1 maint: アーカイブされたコピーをタイトルとして ( リンク )
^ 「アーカイブコピー」 (PDF) 。 2016年10月30日時点のオリジナルより アーカイブ (PDF) 。 2016年 10月29日 閲覧 。 {{cite web }}: CS1 maint: アーカイブされたコピーをタイトルとして ( リンク )
^ 「TPM主要仕様レベル2バージョン1.2、改訂103:パート1設計原則」 (PDF) 2007年7月9日。 2024年 2月16日 閲覧 。
^ abcd 「TCG Protection Profile for PC Client Specific TPM 2.0 Library Revision 1.59; Version 1.3」 (PDF) 。2021年9月29日。 2025年3月6日時点のオリジナルより アーカイブ (PDF) 。 2024年 2月16日 閲覧 。
^ 「アーカイブコピー」 (PDF) 。 2016年10月31日時点のオリジナルより アーカイブ (PDF) 。 2016年 10月30日 閲覧 。 {{cite web }}: CS1 maint: アーカイブされたコピーをタイトルとして ( リンク )
^ 「アーカイブコピー」 (PDF) 。 2019年1月23日時点のオリジナルより アーカイブ (PDF) 。 2019年 1月23日 閲覧 。 {{cite web }}: CS1 maint: アーカイブされたコピーをタイトルとして ( リンク )
^ 「アーカイブコピー」 (PDF) 。 2016年10月31日時点のオリジナルより アーカイブ (PDF) 。 2016年 10月30日 閲覧 。 {{cite web }}: CS1 maint: アーカイブされたコピーをタイトルとして ( リンク )
^ 「アーカイブコピー」 (PDF) 。 2016年10月28日時点のオリジナルより アーカイブ (PDF) 。 2016年 10月27日 閲覧 。 {{cite web }}: CS1 maint: アーカイブされたコピーをタイトルとして ( リンク )
^ 「Section 23: Enhanced Authorization (EA) Commands」、Trusted Platform Module Library; Part 3: Commands (PDF) 、Trusted Computing Group、2014年3月13日、 2014年9月3日時点のオリジナルよりアーカイブ (PDF) 、 2014年 9月2日 取得
^ Alin Suciu; Tudor Carean (2010). 「TPMチップの真乱数生成器のベンチマーク」 arXiv : 1008.2223 [cs.CR].
^ TPM主要仕様レベル2 (PDF) 、第1部設計原則 (バージョン1.2、改訂116版)、 2021年2月24日時点のオリジナルよりアーカイブ (PDF) 、 2017年 9月12日 閲覧。
^ 「マシンレベルとユーザーレベルのRSA鍵コンテナについて」2014年10月22日。2022年6月2日時点のオリジナルよりアーカイブ 。 2022年 6月2日 閲覧。
^ "tspi_data_bind(3) – データBLOBの暗号化" (Posixマニュアルページ) . Trusted Computing Group. 2013年11月29日時点のオリジナルよりアーカイブ 。 2009年 10月27日 閲覧。
^ Trusted Platform Module Library仕様、ファミリー「2.0」 (PDF) 、第1部 – アーキテクチャ、第12節、TPM動作状態(レベル00、リビジョン01.59版)、Trusted Computing Group、 2021年1月9日時点のオリジナルからアーカイブ (PDF) 、 2021年 1月17日 取得
^ TPM Main Specification Level 2 (PDF) 、第3部 - コマンド (バージョン1.2、リビジョン116版)、Trusted Computing Group、 2011年9月28日時点のオリジナルからアーカイブ (PDF) 、 2011年 6月22日 取得
^ TPMに関するMicrosoftの記事、2008年7月25日、2021年1月2日時点のオリジナルよりアーカイブ、 2021年 4月1日 閲覧。
^ 「TPM – Trusted Platform Module」 IBM . 2016年8月3日時点のオリジナルよりアーカイブ。
^ “Windows 11 TPM 2.0 要件には特別な例外がある”. SlashGear . 2021年6月28日. 2021年6月28日時点のオリジナルよりアーカイブ。 2021年6月29日 閲覧 。
^ ab 「LUKSによるTPM NVRAMへのキー保存のサポート」 。github.com 。2013年。2013年9月16日時点のオリジナルよりアーカイブ 。 2013年 12月19日 閲覧。
^ “システムボード交換後のMicrosoft Office Outlook Exchangeエラー80090016”. 2021年6月28日時点のオリジナルよりアーカイブ。 2020年 12月23日 閲覧 。
^ ab Greene, James (2012). 「Intel Trusted Execution Technology」 (PDF) (ホワイトペーパー). Intel. 2014年6月11日時点のオリジナルよりアーカイブ (PDF) 。 2013年 12月18日 閲覧 。
^ “TPM暗号化”. 2021年6月28日時点のオリジナルよりアーカイブ 。 2021年 3月29日 閲覧。
^ 「TPM認定製品リスト」。Trusted Computing Group。2016年10月14日時点のオリジナルよりアーカイブ 。 2016年 10月1日 閲覧。
^ 「TCGベンダーIDレジストリ」 (PDF) 2015年9月23日. 2016年10月28日時点のオリジナルより アーカイブ (PDF) 2016年 10月27日 閲覧 。
^ Lich, Brian; Browers, Nick; Hall, Justin; McIlhargey, Bill; Farag, Hany (2017年10月27日). 「TPM 推奨事項」. Microsoft Docs . Microsoft . 2018年1月11日時点のオリジナルよりアーカイブ。 2018年 1月10日 閲覧 。
^ 「Trusted Platform Module 2.0: A Brief Introduction」 (PDF) . Trusted Computing Group. 2016年10月13日. 2019年2月3日時点のオリジナルよりアーカイブ (PDF) . 2018年 3月31日 閲覧 。
^ “TPM認定製品”. 2025年3月6日時点のオリジナルよりアーカイブ 。 2022年9月6日 閲覧。
^ 「Trusted Platform Module (TPM) - 2.0: A BRIEF INTRODUCTION」 (PDF) 。 2025年3月6日時点のオリジナルより アーカイブ (PDF) 。 2023年8月20日 閲覧 。
^ 「GCE Shielded VM - Virtual Trusted Platform Module (vTPM)」。2021年12月1日時点のオリジナルよりアーカイブ 。 2021年12月1日 閲覧。
^ “GitHub - microsoft/ms-tpm-20-ref: TCG Trusted Platform Module 2.0仕様のリファレンス実装”. GitHub. 2020年10月27日時点のオリジナルよりアーカイブ 。 2020年 4月5日 閲覧。
^ “Intelが新たなTPM2ソフトウェアスタックをオープンソース化 - Phoronix”. 2020年8月10日時点のオリジナルよりアーカイブ 。 2020年 4月5日 閲覧。
^ “Linux TPM2 & TSS2 ソフトウェア”. GitHub . 2020年7月9日時点のオリジナルよりアーカイブ 。 2020年 4月5日 閲覧。
^ 「TPM2ソフトウェアスタック:主要なオープンソースリリースIntelソフトウェアの紹介」。2020年4月9日時点のオリジナルよりアーカイブ 。 2020年 4月5日 閲覧。
^ 「オープンソースのTPM 2.0ソフトウェアスタックがセキュリティ導入を容易に」2018年8月17日。2019年6月18日時点のオリジナルよりアーカイブ 。 2020年 4月5日 閲覧。
^ 「Infineon、TPM 2.0向けオープンソースソフトウェアスタックを実現」。2018年8月17日。2021年2月3日時点のオリジナルよりアーカイブ 。 2020年 4月5日 閲覧。
^ “IBMのソフトウェアTPM 2.0のダウンロード | SourceForge.net”. 2019年6月12日時点のオリジナルよりアーカイブ 。 2020年 4月5日 閲覧。
^ “IBM SW TPM 2.0”. GitHub . 2020年9月18日時点のオリジナルよりアーカイブ 。 2021年 6月2日 閲覧。
^ 「Windows 10および11でfTPMを有効にすると断続的なシステムスタッターが発生する」AMD、2022年3月8日。2024年3月25日時点のオリジナルよりアーカイブ。 2022年7月2日 閲覧 。
^ Paul Alcorn (2022年3月7日). 「AMD、RyzenのfTPMスタッタリング問題に対する修正と回避策を発表」 Tom's Hardware . 2022年7月2日 閲覧。
^ リチャード・マシュー・ストールマン. 「プロジェクトGNU」. フリーソフトウェア財団. 2011年6月29日時点のオリジナルよりアーカイブ。 2016年 7月21日 閲覧 。
^ 「TrueCrypt ユーザーガイド」 (PDF) . truecrypt.org . TrueCrypt Foundation. 2012年2月7日. p. 129. 2019年12月25日時点のオリジナルよりアーカイブ (PDF) . 2018年 2月20日 閲覧 – grc.com経由。
^ “FAQ”. veracrypt.fr . IDRIX. 2017年7月2日. 2025年2月25日時点のオリジナルよりアーカイブ。 2018年 1月11日 閲覧 。
^ Culp, Scott (2000). 「セキュリティに関する10の不変の法則(バージョン2.0)」. TechNet Magazine . Microsoft . 2015年12月9日時点のオリジナルよりアーカイブ – Microsoft TechNet 経由.
^ Johansson, Jesper M. (2008年10月). 「Security Watch Revisiting the 10 Immutable Laws of Security, Part 1」. TechNet Magazine . Microsoft . 2017年4月10日時点のオリジナルよりアーカイブ – Microsoft TechNet 経由.
^ 自律型およびトラステッドコンピューティング:第4回国際会議 。ATC。2007年 。ISBN 9783540735465 。
^ ピアソン、シアーニ、バラチェフ、ボリス (2002). 信頼できるコンピューティングプラットフォーム:TCPA技術の文脈 . プレンティス・ホール. ISBN 9780130092205 。
^ 「Win32_TpmクラスのSetPhysicalPresenceRequestメソッド」。Microsoft 。 2009年5月19日時点のオリジナルよりアーカイブ。 2009年 6月12日 閲覧 。
^ 「あなたのコンピューターを信頼できますか? - GNUプロジェクト - フリーソフトウェア財団」 www.gnu.org 。2025年2月26日時点のオリジナルよりアーカイブ。 2023年9月6日 閲覧 。
^ Sen, Sayan (2024年10月23日). 「Linus Torvalds氏、AMD Ryzen fTPMのバグや問題に不満、無効化を提案」 Neowin . 2024年10月23日 閲覧 。
^ Messmer, Ellen (2012年1月30日). 「Black Hat: 研究者、Xbox 360などの製品のセキュリティ保護に使用されたプロセッサのハッキングを主張」 Network World . 2012年1月30日時点のオリジナルよりアーカイブ。 2017年 8月10日 閲覧 。 {{cite web }}: CS1 maint: bot: 元のURLステータス不明( リンク )
^ Szczys, Mike (2010年2月9日). 「TPM暗号のクラック」 HACKADAY . 2010年2月12日時点のオリジナルよりアーカイブ。
^ Melissa Michael (2018年10月8日). 「エピソード14 コールドブート攻撃の再発明:現代のラップトップ版」(ポッドキャスト). F-Secureブログ. 2019年9月28日時点のオリジナルよりアーカイブ。 2019年 9月28日 閲覧 。
^ Chen, Liqun; Ryan, Mark (2009). TCG TPMにおける共有認可データに対する攻撃、解決策、検証 . 第6回セキュリティと信頼の形式的側面に関する国際ワークショップ (FAST'09). LNCS Springer.
^ Scahill, Jeremy Scahill、Josh Begley、Jeremy; Begley, Josh (2015年3月10日). 「CIAによるAppleの秘密窃盗作戦」The Intercept. 2017年8月9日時点のオリジナルよりアーカイブ。 2017年 8月10日 閲覧 。
^ 「TPMの電力解析脆弱性とBitlockerへのエクスプロイト公開 – The Intercept」 The Intercept . 2017年7月9日時点のオリジナルよりアーカイブ。 2017年 8月10日 閲覧 。
^ ab Cimpanu, Catalin (2018年8月29日). 「研究者らがTPMチップに対する2つの新たな攻撃の詳細を明らかに」Bleeping Computer. 2018年10月7日時点のオリジナルよりアーカイブ。 2019年 9月28日 閲覧 。
^ Goodin, Dan (2017年10月16日). 「新たに発見された欠陥により、数百万もの高セキュリティ暗号鍵が機能不全に」Ars Technica. 2018年10月19日時点のオリジナルよりアーカイブ。 2017年 10月18日 閲覧 。
^ 「NSAはMicrosoftのBitLockerを突破できるか? – Schneier on Security」 www.schneier.com 2015年3月10日. 2017年8月10日時点のオリジナルよりアーカイブ。 2017年 8月10日 閲覧 。
^ 「TPM Update - Infineon Technologies」。2021年2月5日時点のオリジナルよりアーカイブ 。 2021年 3月19日 閲覧。
^ ab ハン・スンフン、シン・ウック、パーク・ジュンヒョク、キム・ヒョンチュン(2018年8月15~17日)。「悪い夢:寝ている間にTrusted Platform Moduleを破壊しよう」 (PDF) 第27回USENIXセキュリティシンポジウム。米国メリーランド州ボルチモア:USENIX協会 。ISBN 9781939133045 2018年8月20日時点のオリジナルより アーカイブ (PDF) 。
^ 「Trusted Platform Moduleのセキュリティを30分で破る、はんだ付け不要」2021年8月3日。
^ 「Trusted Platform Module (TPM) im LAN-Adapter」Heise Online、2005年3月12日。2019年1月7日時点のオリジナルよりアーカイブ。 2019年 1月7日 閲覧 。
^ ab "Home – Microchip Technology". www.atmel.com . 2016年10月5日時点のオリジナルよりアーカイブ 。 2016年 10月4日 閲覧。
^ 「AN_8965 TPM 部品番号選択ガイド – アプリケーションノート – Microchip Technology Inc」 (PDF) . www.atmel.com . 2016年10月5日時点の オリジナル (PDF)からアーカイブ。 2016年 10月4日 閲覧 。
^ 「Trusted Platform Module」. Microchip Technology. 2025年2月14日時点のオリジナルよりアーカイブ。 2024年2月14日 閲覧 。
^ “Home – Microchip Technology”. www.atmel.com . 2016年10月5日時点のオリジナルよりアーカイブ 。 2016年 10月4日 閲覧。
^ “Nuvoton TPM”. 2025年3月6日時点のオリジナルよりアーカイブ 。 2021年6月29日 閲覧。
^ 「STSAFE-TPM」 (PDF) . 2025年3月6日時点のオリジナルより アーカイブ (PDF) . 2021年7月6日 閲覧 。
^ 「脆弱なソフトウェアを安全なハードウェアに置き換える:トラステッド・プラットフォーム・モジュール(TPM)と企業におけるその活用方法」 (PDF) 。トラステッド・コンピューティング・グループ。2008年。 2014年7月14日時点のオリジナルから アーカイブ (PDF) 。 2014年 6月7日 閲覧 。
^ 「デスクトップ向けTPM1.2統合型NetXtremeギガビットイーサネットコントローラ」Broadcom、2009年5月6日。2014年6月14日時点のオリジナルよりアーカイブ。 2014年 6月7日 閲覧 。
^ 「HP TPM 構成ユーティリティ」。
^ “TPM vs PTT: What are the main difference between these technologies?”. 2021年8月9日. 2025年2月12日時点のオリジナルよりアーカイブ 。 2022年 6月2日 閲覧。
^ 「Shielded VMs」。Google Cloud。2019年4月12日時点のオリジナルよりアーカイブ 。 2019年 4月12日 閲覧。
^ 「Amazon EC2がNitroTPMとUEFIセキュアブートをサポート」AWSニュースブログ、2022年5月11日。 2025年 2月1日 閲覧 。
^ “libtpms Virtual TPM”. GitHub . 2021年10月27日. 2025年1月4日時点のオリジナルよりアーカイブ。 2021年 6月29日 閲覧 。
^ Microsoft. 「Windows 11 の仕様とシステム要件 | Microsoft」. Windows . 2022年5月31日時点のオリジナルよりアーカイブ 。 2021年10月2日 閲覧。
^ Chabaud, Florent (2022年11月15~16日). 「エッジからクラウドへのハードウェアRoot-of-Trustの設定とその活用方法」 (PDF) . le Guernic, Gurvan (編). Proceedings of the 29th Computer & Electronics Security Application Rendezvous . Rennes, France: C&ESAR 2022. pp. 115– 130. 2025年3月6日時点のオリジナルより アーカイブ (PDF) . 2024年1月 8日閲覧 。 場所: Université de Rennes 1、Campus de Beaulieu、IRISA/Inria Rennes、263 avenue du Général Lecklec、35042 RENNES cedex。
^ “Windows 11アップデート:TPM 2.0とPCヘルスチェックの混乱”. SlashGear . 2021年6月24日. 2021年6月24日時点のオリジナルよりアーカイブ。 2021年6月24日 閲覧 。
^ 「Windows 7およびWindows Server 2008 R2でTPM 2.0のサポートを追加する更新プログラム - Microsoftサポート」。2025年2月12日時点のオリジナルよりアーカイブ 。 2024年1月4日 閲覧。
^ “TPM 2.0 Support Sent In For The Linux 3.20 Kernel - Phoronix”. 2021年2月28日時点のオリジナルよりアーカイブ 。 2020年 4月5日 閲覧。
^ 「Linuxカーネル、リリースオドメーターを4.0に更新」 ZDNET . 2025年2月17日時点のオリジナルよりアーカイブ。 2025年2月4日 閲覧 。
^ “TPM 2.0のサポートはLinux 4.4でも成熟を続ける - Phoronix”. 2021年3月5日時点のオリジナルよりアーカイブ。 2020年 4月5日 閲覧 。
^ “Linux 4.4でTPM 2.0がディストリビューション向けに整備される - Phoronix”. 2020年8月14日時点のオリジナルよりアーカイブ。 2020年 4月5日 閲覧 。
^ 「Chromebookのセキュリティ:より安全にブラウジング」。Chrome ブログ 。2016年4月25日時点のオリジナルよりアーカイブ。 2013年 4月7日 閲覧 。
^ 「Oracle SolarisとOracle SPARC T4サーバー - エンタープライズクラウド導入向けに連携設計」 (PDF) 。Oracle。 2012年10月24日時点のオリジナルよりアーカイブ (PDF) 。 2012年 10月12日 閲覧 。
^ "tpmadm" (manページ). Oracle. 2012年11月14日時点のオリジナルよりアーカイブ 。 2012年 10月12日 閲覧。
^ Singh, Amit、「Trusted Computing for Mac OS X」、 OS X book 、2011年7月21日時点のオリジナルよりアーカイブ、 2011年 8月2日 閲覧。 。
^ 「あなたのノートパソコンのデータは安全ではありません。だから修復しましょう」 PC World . 2009年1月20日. 2013年11月4日時点のオリジナルよりアーカイブ。 2013年 8月22日 閲覧 。
^ 「Macの飛び地と飛び地の簡潔な歴史」 The Eclectic Light Company 、2024年6月15日。 2025年 2月1日 閲覧 。
^ 「TPM。安心のための完全な保護」 Winpad 110W。MSI 。2013年5月13日時点のオリジナルよりアーカイブ。 2013年 5月20日 閲覧 。
^ セキュリティと仮想化レイヤー、VMware、2013年11月4日時点のオリジナルよりアーカイブ 、 2013年 5月21日取得 。
^ VMware ESXiを搭載したDell PowerEdgeサーバーでIntel TXTを有効にする、Dell、2014年3月16日時点のオリジナルからアーカイブ、 2013年 5月21日 取得 。
^ “XEN Virtual Trusted Platform Module (vTPM)”. 2015年9月15日時点のオリジナルよりアーカイブ 。 2015年 9月28日 閲覧。
^ “QEMU 2.11 Changelog”. qemu.org . 2017年12月12日. 2018年2月9日時点のオリジナルよりアーカイブ 。 2018年 2月8日 閲覧。
^ “Changelog for VirtualBox 7.0”. virtualbox.org . 2022年10月10日. 2022年11月6日時点のオリジナルよりアーカイブ。 2022年 11月6日 閲覧 。
^ “Windows ハードウェア認定要件”. Microsoft. 2021年6月29日時点のオリジナルよりアーカイブ 。 2013年 7月23日 閲覧。
^ 「クライアントおよびサーバーシステムのWindowsハードウェア認定要件」。Microsoft。2015年7月1日時点のオリジナルよりアーカイブ。 2015年 6月5日 閲覧 。
^ 「Windows Server 2016 の Hyper-V の新機能」。Microsoft。2017年3月25日時点のオリジナルよりアーカイブ 。 2017年 3月24日 閲覧。
^ “tpmtool | Microsoft Docs”. 2022年9月16日時点のオリジナルよりアーカイブ 。 2021年7月13日 閲覧。
^ “tpmvscmgr | Microsoft Docs”. 2022年5月9日時点のオリジナルよりアーカイブ 。 2021年7月13日 閲覧。
^ AMD EK RSAルート証明書、2021年7月23日のオリジナルからアーカイブ、 2021年7月23日 取得
^ AMD EK ECCルート証明書、2021年7月23日のオリジナルからアーカイブ、 2021年7月23日 取得
^ AMD EK Ryzen 6000 RSA 中級証明書、2021年7月23日のオリジナルからアーカイブ、 2021年7月23日 取得
^ AMD EK Ryzen 6000 ECC 中級証明書、2021年7月23日のオリジナルからアーカイブ、 2021年7月23日 取得
^ Infineon ルート証明書
^ Intel EK ルート証明書
^ Intel EK 中級証明書、2021年7月23日のオリジナルからアーカイブ、 2021年7月23日 取得
^ NationZ EKルート証明書、2021年7月23日時点のオリジナルよりアーカイブ、 2021年7月23日 取得
^ NationZ EK 中級証明書
^ NationZ EK 中級証明書
^ NationZ EK Intermediate Certificate、2021年7月23日時点のオリジナルよりアーカイブ、 2021年7月23日 閲覧。
^ Nuvoton EK ルート証明書 1110
^ Nuvoton EK Root Certificate 1111、2021年7月26日時点のオリジナルよりアーカイブ、 2021年7月26日 取得
^ Nuvoton EK ルート証明書 2110
^ Nuvoton EK ルート証明書 2111
^ Nuvoton EK ルート証明書 2112
^ ST Micro EK GlobalSign証明書、2021年7月23日のオリジナルからアーカイブ、 2021年7月23日 取得
^ ST Micro EKルート証明書、2021年7月23日のオリジナルからアーカイブ、 2021年7月23日 取得
^ ST Micro EK 中級証明書
^ ST Micro EK Intermediate Certificate、2021年7月23日時点のオリジナルよりアーカイブ、 2021年7月23日 取得
^ ST Micro EK 中級証明書
^ ST Micro EK 中級証明書
^ ST Micro EK Intermediate Certificate、2021年7月23日時点のオリジナルよりアーカイブ、 2021年7月23日 取得
^ ST Micro EK GlobalSign ECC 証明書
^ ST Micro EK ECC ルート証明書
^ ST Micro EK ECC 中級証明書
^ tpm2-software/tpm2-tss、Linux TPM2 & TSS2 ソフトウェア、2020年11月18日、2020年11月12日時点のオリジナルからアーカイブ 、 2020年11月20日取得
^ Fraunhofer-SIT/charra、Fraunhofer Institute for Secure Information Technology、2020年8月26日、2020年10月29日時点のオリジナルよりアーカイブ、 2020年11月20日 閲覧。
^ AG、Infineon Technologies. 「OPTIGA TPM SLI 9670 A-TPMボード - Infineon Technologies」 。www.infineon.com 。2020年8月6日時点のオリジナルよりアーカイブ。 2020年11月20日 閲覧 。
^ “IBM TSS for TPM 2.0”. 2021年6月29日時点のオリジナルよりアーカイブ 。 2021年 6月2日 閲覧。
^ “IBM TSS for TPM 2.0”. GitHub . 2021年6月29日時点のオリジナルよりアーカイブ 。 2021年 6月2日 閲覧。
^ “IBM TPM Attestation Client Server”. 2021年3月2日時点のオリジナルよりアーカイブ 。 2020年 11月20日 閲覧。
^ “IBM TPM Attestation Client Server”. GitHub . 2021年6月29日時点のオリジナルよりアーカイブ 。 2021年 6月2日 閲覧。
^ google/go-tpm、2020年11月18日、2020年12月14日時点のオリジナルよりアーカイブ、 2020年11月20日 閲覧。
^ google/go-attestation、2020年11月19日、2020年11月19日時点のオリジナルよりアーカイブ、 2020年11月20日 取得
^ wolfSSL/wolfTPM、wolfSSL、2020年11月18日、2020年11月20日時点のオリジナルよりアーカイブ、 2020年 11月20日閲覧。
^ TSS.MSR、2021年6月26日時点のオリジナルよりアーカイブ。 2021年 6月17日 閲覧。