GFX 카드 컴퓨터는 PCR7 바인딩을 사용하지 않으며 바인딩이 불가능한 것으로 표시됩니다(0, 2, 4, 11).
테스트 단계:
(그림 1 - 장치 관리자)
(그림 2 - PowerShell)
(그림 3 - 시스템 정보)
dGPU(확장 가능 카드) 및 해당 OROM/UEFI 드라이버는 TPM PCR7을 통해 서명하고 측정해야 합니다. TCG 및 MSFT의 요구 사항에 따른 보안 메커니즘을 구현하여 보안 취약성을 해결하기 위한 BIOS 1.6.0
TCG 측에서 다음을 수행합니다.
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
운영 체제 측에서 다음을 수행합니다.
BitLocker 드라이브 암호화에 대한 Microsoft의 자체 설명서
OEM용 Windows 10의 BitLocker 드라이브 암호화
확장 가능한 카드가 있는 경우(예: GFX 카드) 부팅 중에 UEFI BIOS에서 OROM UEFI 드라이버를 로드하면 BitLocker가 PCR7 바인딩을 사용하지 않습니다.