Il computer con scheda GFX NON utilizzerà il binding PCR7 e verrà visualizzato come Binding not possible (0, 2, 4, 11).
Fase di test:
Figura 1 . Gestione dispositivi
Figura 2. PowerShell
Figura 3. Informazioni sul sistema
La dGPU (schede espandibili) e il relativo driver OROM/UEFI devono essere firmati e misurati tramite TPM PCR7. BIOS 1.6.0 per risolvere la vulnerabilità di sicurezza implementando il meccanismo di sicurezza che segue i requisiti di TCG e MSFT.
Dal lato TCG:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Dal lato sistema operativo:
Nella documentazione microsoft su Crittografia unità BitLocker
Crittografia dell'unità BitLocker in Windows 10 per OEM
Se sono presenti schede espandibili (ad es. Scheda GFX) determina il caricamento dei driver OROM UEFI dal BIOS UEFI durante l'avvio, quindi BitLocker NON utilizzerà il binding PCR7.
Secondo le informazioni Microsoft, si tratta di un comportamento previsto, senza piano di ripristino.