由于能更好地保护PC上的敏感信息，TPM 2.0特性将使用户受益。TPM 2.0安全层——可以以芯片或固件的形式存在，能通过把密钥存储在可信赖“容器”中并对它进行管理，保护用户数据的安全。

微软希望利用被称作Windows Hello的生物认证特性淘汰密码。借助Windows Hello，用户可以通过指纹、脸或虹膜登录PC。TPM 2.0芯片对于Windows Hello很重要，因为它能生成认证密码并存储在一个安全的区域。

TPM 2.0还可以通过微软Passport实现双因素认证， Passport可以利用生物和基于PIN(个人识别码)的认证技术。Passport特性可以用来登录网站、应用和其他服务。

微软曾表示Windows Hello并不需要TPM，但推荐用户使用TPM保护生物识别登录数据。TPM芯片很难破解，在保护敏感信息方面的表现优于用于保护Windows Hello登录数据的基于软件的机制。

安全厂商IOActive运营副总裁凯文·墨菲(Kevin Murphy)表示，TPM确实能提高笔记本安全性，对于密钥和其他极其重要的认证数据来说，是一个出色的保护层。

墨菲表示，“因为TPM基于硬件而非软件，密钥不会出现在内存中。PC内存是黑客获取信息的一个常见通道。”

Computerworld表示，但是，利用TPM不能保护密码不落入黑客手中。如果黑客“拥有”PC——例如通过欺骗一名授权用户，TPM会像对待合法用户那样响应黑客的任何请求。

墨菲表示，“TPM不知道两者的差别，TPM的优势是，影响只局限于当前的攻击，黑客无法窃取密码，未来再实施攻击。”

墨菲表示，破解TPM芯片并非是不可能的，但并非易事，可能要求很高的技术、昂贵的设备、大量时间和大笔投资。

硬盘加密系统BitLocker已经利用TPM保护密钥安全。TPM还被用来保护软件更新包的安全，保护虚拟机，认证智能卡。在远程PC维护方面，英特尔博锐(vPro)远程管理服务依赖TPM进行身份验证。

除树莓派3等运行Windows 10 IoT Core的开发板外，TPM 2.0是所有Windows 10设备的最低要求。

TPM 2.0并非是新问世的一项安全特性，事实上，它问世已经多年，主要应用在商用PC中。除廉价型号外，许多新PC都集成有TPM2.0。部分Windows笔记本集成相对过时的TPM 1.2标准。但预计PC厂商将遵守微软新的硬件要求，集成TPM 2.0。

惠普的Elite X3 Windows 10智能手机——配置高通骁龙820芯片，已经集成TPM 2.0。但TPM 2.0没有出现在宏碁Liquid Jade Primo或诺基亚Lumia(配置较为过时的元器件)中。

微软一直在努力推动PC硬件和软件的变化，部分措施存在争议。即将上市销售、配置英特尔Kaby Lake处理器(第三季度发布)的PC，将只支持Windows 10，而不支持之前的Windows版本。

微软今年早些时候曾表示，它将在2017年7月17日前在Skylake设备上支持Windows 7和8.1，但被批强迫用户升级Windows 10后，决定把上述期限延长一年时间。

Computerworld称，微软一名发言人表示，该公司一直在与硬件合作伙伴合作，在多种设备上部署TPM 2.0。她说，TPM 2.0能充分发挥Windows Hello、Passport的安全功能，帮助保护使用DRM(数字版权管理)的4K流媒体视频内容的安全，“未来，更多关键特性将依赖于TPM 2.0”。

TPM 2.0去年6月被国际标准化组织/国际电工技术委员会批准为国际标准。

智能界（www.znjchina.com）中国智能科技聚合推荐平台，秉承“引领未来智能生活”的理念，专注报道智能家居、可穿戴设备、智能医疗、机器人、3D打印、智能汽车等诸多科技前沿领域。聚合品牌宣传、代理招商、产品评测、原创视频、FM电台与试用众测，深入智能硬件行业，全平台多维度为用户及厂商提供服务，致力成为中国最具影响力的智能硬件聚合推荐平台。