Прошу заметить, что описанная защита реализована аппаратно на уровне TPM и её нельзя обойти на софтверном уровне.

Но она всё равно проходит через операционную систему. Когда в системе найдут дыру, то хацкеры вовсю смогут посылать запрос в чип и отдавать ему команду от ОС о том, что пользователь нажал на кнопку.
Хотя, конечно, если мы имеем такой доступ к системе то тут уже ничего не спасёт.
...Кроме отдельной мини-системы запроса, которая будет связываться напрямую с чипом, и не иметь абсолютно никакой связи с компьютером, кроме питания. Что-то типа маленького чб дисплея, который будет высвечивать запрос на авторизацию, и две кнопки: подтвердить и отказать. Даже можно сделать это без дополнительного контроллера дисплея, чтобы совсем дёшево было: когда поступает запрос, то загорается лампочка, и модуль ждёт подтверждения от пользователя.