问在安装TPM芯片之前，是否有任何人访问它的风险？

EN

这不会是一个风险。TPM包含一个批注键批注键 (或EK )，它类似于web的PKI，用来证明设备是真实的和符合TCG标准的。除非他们拥有EK的私钥，否则他们无法修改它或提供一个新的恶意TPM。这个私钥不会比CA的根证书更多地分发给公众。EK对于每个设备来说都是独一无二的，但这并不是一个安全风险。通过了解EK，他们所能做的就是验证TPM确实是真实的，就像您所能做的那样。

TPM位于LPC总线上，但是它不能使用LDRQ#行，这是成为公共汽车主和装入DMA攻击所必需的。正因为如此，即使是恶意的TPM也是无害的。