Das ist keine ganz so einfach zu beantwortende Frage, wie so vieles im Bereich InfoSec. Neben der Frage nach dem "wofür" bleibt auch noch die Frage "wie genau", welche man sich nur selbst anhand seines eigenen Paranoialevels beantworten kann.
Ein einfaches Kriterium wäre z.B. die nach der Vertraunswürdigkeit bzw. angenommenen Kompetenz an den Hersteller. Soweit mir bekannt, gibt es zu deinen beiden Varianten bisher keine offengelegten Schwachstellen. Wem traust du also zu, dass dies auch so bleibt? Eher AMD, oder Nuvoton? Würdest du eher Schwachstellen in Prozessorhardware/Microcode vermuten, oder in (in diesem Fall nach EAL4+ zertifizierter) dedizierter Sicherheits-Hardware?
Ein praktischer Kriterium wäre z.B. die Frage nach der Platzierung des Root-of-Trust. Soll dies in der CPU liegen (tauscht du öfter mal die CPU?) oder auf einem Modul, welches man eventuell auch auf einem anderen Board nutzen könnte? Aber Vorsicht: Je nach Konfiguration des TPM (Paranoialevel!) gibt dieser erst dann seine Geheimnisse preis, wenn das Restsystem einem bekannten Zustand entspricht. Ein einfache Mitnahme des TPM in ein anderes System bedeutet nicht auch gleich, dass du es da auch nutzen kannst.
Letzter Punkt ist auch einfach die Qualität/Verfügbarkeit der Treiber. Ich persönlich setze grundsätzlich auf Linux, was einem zwar deutlich größere Möglichkeiten gibt TPMs auch tief im System zu etablieren (z.B. auch zur Authentifizierung im Netzwerk), aber man stößt beim "Herumbasteln" auch mal häufig auf Dinge, die nicht so straight forward funktionieren.
Ich würde, aber auch aus beruflicher Vorbelastung heraus, zur dedizierten Hardware greifen, aber das ist eher eine persönliche Präferenz.