Moduł zaufanej platformy (TPM), zgodnie ze specyfikacjami „zaufanej grupy obliczeniowej” (TCG), jest modułem odpornym na manipulacje [4]. TPM to urządzenie, które umożliwia ogólne zaufanie do platform komputerowych. Moduł TPM zawiera zestaw rejestrów, zwanych rejestrami konfiguracji platformy (PCR), zawierających różne podsumowania pomiarów. Wartości w PCR są tymczasowe i są resetowane przy ponownym uruchomieniu systemu. Jedynym sposobem zmiany wartości PCR przez oprogramowanie jest wywołanie operacji TPM. Uwierzytelniony rozruch, zdalne poświadczenie i bezpieczny magazyn to trzy główne operacje modułu TPM. Schemat ideowy modułu TPM przedstawiono na rysunku
TPM może sprawdzić, czy platforma jest zaufana. Mierzy stan platformy podczas procesu rozruchu i zapisuje pomiary w swoich rejestrach. Pomiary te są zwykle oparte na kodzie wykonywalnym zaangażowanym na każdym etapie procesu rozruchu. W tym procesie można wykryć złośliwy kod, który spowoduje, że pomiary odbiegną od oczekiwanych wartości. Nazywa się to uwierzytelnionym procesem rozruchu. Poświadczenie zdalne to proces, który zapewnia zdalnej stronie dowód integralności platformy hosta modułu TPM. Platforma tworzy raporty o swojej integralności i stanie konfiguracji, które są podpisywane przez TPM. Ten raport może zostać zweryfikowany przez zdalnego weryfikatora. Moduł TPM chroni wszystkie poufne dane, szyfrując je przy użyciu powiązanego z nim niepodlegającego migracji klucza głównego magazynu (Kroot). Dane są powiązane z aktualną konfiguracją platformy podaną przez wartości PCR.