一种对BIOS进行保护的可信计算系统及其应用方法属于信息安全领域，特征在于可信计算模块与BOOT　ROM的物理连接方式：先将所述可信计算模块连接到系统主板上，再通过通信总线将BOOT　ROM连接到可信计算模块上。可信计算模块包括DMA控制器、FIFO单元、安全隔离单元；DMA控制器用于将BIOS代码读入到可信计算模块的FIFO单元或者将BIOS代码从FIFO单元中读出到可信计算模块I/O总线上；FIFO用于暂存待处理的BIOS代码；安全隔离单元用于防止可信计算模块外部恶意程序读取可信计算模块内部存储单元机密信息。本发明对BIOS代码的读写和更新都需要对当前操作用户进行身份认证和口令认证，保证BIOS关键代码自身的安全性；通过硬件方法实现设备访问控制，达到对主板外围设备进行主动控制的效果。