TPM 2.0 보안 계층은 칩이나 펌웨어 형태로 구현되는데, 신뢰할 수 있는 컨테이너에 암호화 키를 저장해 관리하기 때문에 사용자 데이터 보호 수준을 높일 수 있다.
마이크로소프트는 윈도우 헬로란 생체 인증 기능을 도입하면서 패스워드 자체를 없애버리고자 한다. TPM 2.0 칩은 인증 키를 생성해 안전한 영역에 저장하기 때문에 윈도우 헬로에 중요한 요소이다. 또한 마이크로소프트 패스포트를 통해 이중 인증을 구현할 수도 있다.
마이크로소프트는 윈도우 헬로에 TPM이 필수 요소는 아니지만, 생체 로그인 데이터를 보호하기 위한 보안 계층으로 권장해 왔다. TPM 칩은 하드웨어이기 때문에 시스템의 메모리에 노출되지 않아 해커가 공격하기 어렵다. TPM 칩을 해킹하는 것도 가능하지만, 엄청난 기술과 시간, 장비가 투여되어야 한다.
디스크 암호화 시스템인 비트로커는 이미 암호화 키를 보호하는 데 TPM을 사용하고 있다. TPM은 또 소프트웨어 업데이트 보호, 가상머신 보호, 스마트카드 인증 등에 다양하게 사용되고 있다. 인텔의 vPro 원격 관리 서비스도 원격 PC 수리를 위한 인증에 TPM을 사용한다.
TPM 2.0은 윈도우 10 디바이스의 최소 요구사항이 된다. 다만 라즈베리 파이 3처럼 윈도우 10 IoT 코어를 구동하는 개발자용 보드는 제외된다.
TPM은 이미 기업용 PC에서는 오랫동안 사용해 왔으며, 보급형 PC를 제외한 대부분의 신형 PC는 TPM 2.0을 기본 탑재하고 있다. 일부 윈도우 노트북이 구버전 TPM 1.2를 적용하기는 했지만, PC 업체들이 마이크로소프트의 새로운 하드웨어 요구사항에 맞춰 TPM 2.0을 기본 탑재하는 데는 문제가 없을 것으로 보인다. editor@itworld.co.kr