主要观点：

• 墨菲定律表明任何可能出错的事情都会出错，TPM 也不例外。
• 硬件实现的隔离很好，但仍需人来实施，人会犯错。
• 证明是在发现错误后不断修复并检查工作的过程，这是具有硬件信任根的复杂系统的优势。
• 可信计算基（TCB）本身不可证明，TPM 中有多个子系统贡献其可信度。
• 最新的 TPM 2.0 规范引入“固件受限对象”功能可缩小 TCB。
• 通过 TPM 的引导加载程序和固件受限密钥可实现对 TPM 应用固件中漏洞的恢复。

关键信息：

• 墨菲定律适用于 TPM，人会在硬件实施中犯错。
• 证明过程通过测量和获取信任根的证明来实现。
• TCB 定义及相关代码量。
• TPM 各子系统及常见错误案例。
• 固件受限对象功能及相关操作。
• TPM 的引导加载程序和应用固件的作用。

重要细节：

• 不同人对 TCB 有不同定义，文中采用特定定义。
• 列举了关于 TPM 的相关链接，如维基百科、TPM.fail 等。
• 解释了固件受限对象功能的具体实现方式及带来的好处。
• 提及可通过特定层次结构密封和解封 TPM 固件中的数据。