La computación confiable, también conocida por las siglas TC (del inglés trusted computing) es un conjunto de tecnologías propuestas por el Trusted Computing Group (TCG) que deben cumplir el hardware de los sistemas. Su objetivo es proteger computadoras de programas de ataques que no pueden ser protegidos por soluciones puramente software. Ejemplos de computadores donde se aplican estas tecnologías: computadoras personales, computadoras que alojan servidores, sistemas embebidos y dispositivos móviles. La Computación Confiable es controvertida dado que la maquinaria no está solamente asegurada para su propietario, sino también asegurada contra su propietario. Para proteger los sistemas de computadoras y redes de ataques normalmente se confía en distintos tipos de herramientas software (p. ej. Usuarios no privilegiados que explotan vulnerabilidades o configuraciones inseguras. Por tanto es casi imposible proteger un sistema de ataques al software si solo se confía en defensas software. Para progresar en tener plataforma seguras el Trusted Computing Group ha desarrollado un conjunto de especificaciones que el hardware debería cumplir.

Las plataformas hardware que cumplen este conjunto de especificaciones las llaman Plataformas confiables porque tienen como objetivo aportar un entorno seguro para la ejecución de software dando lugar a lo que llaman computación confiable. Medición de la integridad, registro e informe. Una plataforma confiable tiene que poder medir su propia integridad , almacenar localmente las medidas (necesario almacenamiento seguro en espacios de memoria blindados) y poder informar de estos valores a entidades remotas (atestar la medidas recogidas). En este contexto se entiende como medir la integridad al proceso de obtener la configuración de ciertos elementos del sistema que pueden afectar a su confiabilidad, tanto firmware como software (BIOS, ROM opcionales, cargadores, configuraciones, núcleos de sistema operativo, librerías y aplicaciones), y realizar un resumen criptográfico del mismo que sirva como medida. Normalmente también se suele tener un paso intermedio de registro de metadatos a un registro de mediciones almacenadas las cuales no residen en espacios de memoria blindados. Estos registros pueden usarse para otras operaciones pero hay que tener en cuenta que pueden ser fácilmente comprometidos pues no están almacenados es espacios de memoria blindados.

Capacidades protegidas. Son un conjunto de comandos especiales que tienen permisos exclusivos para acceder a espacios de memoria blindados (espacio de memoria donde es seguro almacenar y operar con datos sensibles). Son vitales para la confianza del sistema. Son desarrollada mediante una mezcla adecuada de hardware y firmware. Atestación. Es el proceso de garantizar la exactitud de la información de estado de un componente. Por ejemplo si se tiene una plataforma tienen que asegurar a otra que está en cierto estado (incluyendo software y hardware). Para ello se tiene que proporcionar dos tipos de información: — Una medida del estado actual. Para hacer atestaciones es necesario medir la integridad de la plataforma. Las plataformas normalmente consisten en muchos componentes separados interactuando (controladores, sistema operativo, aplicaciones, etc.). Estos componentes tienen que ser medidos individualmente y sus medidas tienen que ser almacenadas. Es necesario establecer que la integridad de un componente tiene que ser medida antes de que el componente sea ejecutado y se le pase el control.

De esta forma se dice que se ha establecido una cadena de confianza donde el CRTM es la raíz de las medidas. Se confía de forma ciega en las instrucciones del CRTM que están puesto en un chip insertado en la placa base por el fabricante. El TCG define tres clases de raíces de confianza o RoT (del inglés root of trust). Son inherentemente seguras y todas las entidades involucradas tienen que confiar en ellas. Además, su comportamiento erróneo no puede ser detectado. Raíz de confianza para mediciones o RTM (del inglés root of trust for measurement). Es un motor de computación que se encarga de realizar las mediciones de integridad de los dispositivos que forman la plataforma. Normalmente se trata del propio motor de cómputo de la plataforma, controlado por el núcleo del RTM o CRTM que es el primer conjunto de instrucciones ejecutado se establece una nueva cadena de confianza.