GFXカード コンピューターはPCR7バインドを使用せず、バインドできません(0、2、4、11)と表示されます。
テストステップ:
(図1 - デバイス マネージャー)
(図2 - PowerShell)
(図3 - システム情報)
dGPU(拡張可能カード)とそのOROM/UEFIドライバーは、TPM PCR7を使用して署名および測定する必要があります。BIOS 1.6.0は、TCGおよびMSFTの要件に従うセキュリティ メカニズムを実装することで、セキュリティの脆弱性に対処します。
TCG側から:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
オペレーティング システム側から、次の手順を実行します。
BitLockerドライブ暗号化に関するMicrosoft独自のドキュメント
OEM向けWindows 10でのBitLockerドライブ暗号化
拡張可能カードが存在する場合(例: GFXカード)を使用すると、起動中に UEFI BIOS によって OROM UEFI ドライバがロードされ、BitLocker は PCR7 バインディングを使用しません。