TPM
Intégré dans une puce dédiée, ou à l’intérieur du processeur lui-même, le module TPM améliore la sécurité d’un ordinateur. TPM, pour Trusted Platform Module, désigne un standard cryptographique contenu dans une puce électronique (un microcontrôleur) destiné à fonctionner avec le microprocesseur principal d’un ordinateur, quand il n’est pas directement intégré à celui-ci. La norme TPM, définie par un consortium édifié par l’industrie informatique en 2008, est une héritière directe du projet NGSCB, Next Generation Secure Computing Base (ex-Palladium) qui avait pour but d’implémenter « en dur » à savoir dans le matériel, une architecture sécurisée secondée par un chiffrement fort. Concrètement, une puce TPM, intégrée au processeur depuis l’avènement de la technique SoC, est un espace de stockage crypté, une « secure zone » dans une architecture informatique où des données cruciales de l’ordinateur seraient protégées (le secteur de démarrage, le cryptage du disque Bitlocker, notamment). Actuellement dans sa version 2.0, le TPM peut aussi s’appeler fTPM chez AMD, PTT chez Intel et TrustZone chez ARM, est présent dans presque tous les microprocesseurs récents, mais rarement activé par défaut dans le BIOS des ordinateurs PC. Ce détail a son importance, car certains systèmes d’exploitation, comme Windows 11, peuvent refuser de s’installer sur des plateformes qui ne seraient pas équipées d’un module TPM 2.0, qui semble devenir un prérequis pour une meilleure sécurité sur les l’ensemble des ordinateurs modernes. À noter que chez Apple, les fonctions TPM sont assurées, en conjonction avec le système d’exploitation macOS, par une puce maison nommée T2.