Počítač s grafickou kartou NEBUDE používat vazbu PCR7 a zobrazí se jako Binding not possible (0, 2, 4, 11).
Krok testu:
(Obrázek 1 – Správce zařízení)
(Obrázek 2 – PowerShell)
(Obrázek 3 – Informace o systému)
DGPU (rozšiřitelné karty) a její ovladač OROM/UEFI musí být podepsány a měřeny pomocí čipu TPM PCR7. Systém BIOS 1.6.0, který řeší chybu zabezpečení implementací bezpečnostního mechanismu, který splňuje požadavky TCG a MSFT.
Na straně TCG:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Ze strany operačního systému:
Ve vlastní dokumentaci společnosti Microsoft o nástroji BitLocker Drive Encryption
Šifrování disku nástrojem BitLocker v systému Windows 10 pro výrobce OEM
Pokud je přítomna rozšiřitelná karta (např.: Grafická karta) vede k načtení ovladačů OROM UEFI systémem UEFI BIOS během spouštění, poté nástroj BitLocker NEBUDE používat vazbu PCR7.
Podle informací společnosti Microsoft se jedná o očekávané chování bez plánu obnovení.