GFX-kaartcomputer gebruikt GEENPCR7-binding en geeft aan dat binding niet mogelijk is (0, 2, 4, 11).
Teststap:
(Afbeelding 1 - Apparaatbeheer)
(Afbeelding 2 - PowerShell)
(Afbeelding 3 - Systeeminformatie)
De dGPU (uitbreidbare kaarten) en de OROM/UEFI-driver moeten worden ondertekend en gemeten via TPM PCR7. BIOS 1.6.0 om het beveiligingslek op te pakken door het beveiligingsmechanisme te implementeren dat voldoet aan de vereisten van TCG en MSFT.
Vanaf de TCG-kant:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Vanaf de kant van het besturingssysteem:
In de eigen documentatie van Microsoft over BitLocker-stationsversleuteling
BitLocker-stationsversleuteling in Windows 10 voor OEM's
Als de aanwezigheid van uitbreidbare kaarten (bijv.: GFX-kaart) resulteert in OROM UEFI-drivers die worden geladen door UEFI BIOS tijdens het opstarten, dan zal BitLocker GEEN PCR7-binding gebruiken.