可信平台模块 (TPM) 2.0规范受到两个缓冲区溢出漏洞的影响，这些漏洞可能允许攻击者访问或覆盖敏感数据，例如加密密钥。

TPM 是一种基于硬件的技术，可为操作系统提供防篡改安全加密功能。它可用于存储加密密钥、密码和其他关键数据，这使得其实施中的任何漏洞都值得关注。虽然某些 Windows 安全功能需要 TPM，例如测量启动、设备加密、Windows Defender System Guard (DRTM)、设备健康证明，但其他更常用的功能不需要 TPM。

但是，当可信平台模块可用时，Windows 安全功能在保护敏感信息和加密数据方面获得增强的安全性。由于需要启动安全措施并确保 Windows Hello 人脸识别提供可靠的身份验证，微软将 TPM 2.0规作为运行Windows 11的要求时，TPM2.0规范受到了欢迎（和争议）。

Linux 也支持 TPM，但没有要求在操作系统中使用该模块。此外，有可用的 Linux 工具允许应用程序和用户保护 TPM 中的数据。[阅读原文]