Komputer z kartą GFX NIE używa powiązania PCR7 i nie jest możliwe powiązanie (0, 2, 4, 11).
Etap testu:
(Rysunek 1 — Menedżer urządzeń)
(Rysunek 2 — PowerShell)
(Rysunek 3 — Informacje o systemie)
Moduł dGPU (karty rozszerzalne) i jego sterownik OROM/UEFI muszą być podpisane i mierzone za pomocą modułu TPM PCR7. System BIOS 1.6.0 w celu wyeliminowania luki w zabezpieczeniach poprzez wdrożenie mechanizmu zabezpieczeń zgodnego z wymaganiami TCG i MSFT.
Od strony TCG:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Od strony systemu operacyjnego:
W dokumentacji firmy Microsoft dotyczącej szyfrowania dysków funkcją BitLocker
Szyfrowanie dysków funkcją BitLocker w systemie Windows 10 dla OEM
Jeśli obecność kart rozszerzalnych (np. GFX Card) powoduje załadowanie sterowników UEFI OROM przez UEFI BIOS podczas rozruchu, wówczas funkcja BitLocker NIE używa powiązania PCR7.
Zgodnie z informacjami firmy Microsoft jest to oczekiwane zachowanie, bez planu odzyskiwania.