Roots of Trust (RoT) è un insieme di funzioni nel modulo di elaborazione attendibile che è sempre considerato attendibile dal sistema operativo (OS) del computer. Il RoT funge da motore di calcolo separato che controlla il processore crittografico della piattaforma di elaborazione affidabile sul PC o sul dispositivo mobile in cui è incorporato.
Il RoT fornisce la funzionalità alla base di funzionalità di elaborazione affidabili, tra cui
- Crittografia delle unità al volo.
- Rilevamento e segnalazione di modifiche non autorizzate al sistema operativo o ai programmi.
- Rilevamento di rootkit.
- Curvatura della memoria per impedire ai programmi di leggere o scrivere in modo inappropriato nella memoria di un altro programma.
- Supporto per la gestione dei diritti digitali (DRM) basata su hardware.
I critici sostengono che questo livello di controllo dato al RoT e al trusted computing potrebbe essere utilizzato in modo anti-competitivo per controllare quale software viene utilizzato in un computer o negare il controllo dei dati protetti da copyright o di altri dati dell'utente. Inoltre, sebbene l'hardware renda più difficile per qualcuno aggirare da remoto i meccanismi di sicurezza, potrebbero essere superati con modifiche fisiche.