Ознакомьтесь с проектом Джона Маккуна по мерцанию в CMU. Это позволяет приложениям создавать автономные модули кода, которые выполняются с защитой TPM. Подвох в том, что они бегают только на мгновение. Модуль загружается с защитой TPM, расшифровывает данные, обрабатывает их, шифрует результаты и затем завершает работу. Во время работы апплетов Flicker ОС приостанавливается, поэтому они должны быть быстрыми. Но защита TPM означает, что поврежденная ОС или приложение не могут украсть секреты.
Мерцание только для AMD прямо сейчас, но они работают на версии Intel.
http://sparrow.ece.cmu.edu/group/flicker.html