GFX-kortdatorn använder INTEPCR7-bindning och visas som bindning inte möjligt (0, 2, 4, 11).
Teststeg:
(Bild 1 – Enhetshanteraren)
(Bild 2 – PowerShell)
(Bild 3 – systeminformation)
dGPU (expanderbara kort) och dess OROM/UEFI-drivrutin måste signeras och mätas via TPM PCR7. BIOS 1.6.0 för att åtgärda säkerhetsproblemet genom att implementera säkerhetsmekanismen som följer TCG och MSFT:s krav.
Från TCG-sidan:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Från operativsystemssidan:
I Microsofts egen dokumentation om BitLocker-diskkryptering
BitLocker-diskkryptering i Windows 10 för OEM-företag
Om förekomsten av utbyggbara kort (till ex: GFX-kort) leder till att OROM UEFI-drivrutiner läses in av UEFI BIOS under start. BitLocker använder INTE PCR7-bindning.