GFX 卡 電腦 不會 使用 PCR7 綁定並顯示為無法綁定 (0、2、4、11)。
測試步驟:
(圖 1 - 裝置管理員)
(圖 2 - PowerShell)
(圖 3 - 系統資訊)
dGPU (可擴充卡) 及其 OROM/UEFI 驅動程式必須透過 TPM PCR7 簽署和測量。BIOS 1.6.0 採用符合 TCG 和 MSFT 要求的安全機制,以解決安全性漏洞。
從TCG 端:
HTTPs://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
從作業系統端:
在 Microsoft 自己的 BitLocker 磁片磁碟機加密說明文件中
OEM 適用之 Windows 10 中的 BitLocker 磁片磁碟機加密
如果存在可擴充卡 (例如:GFX 卡) 會導致 OROM UEFI 驅動程式在開機時被 UEFI BIOS 載入,然後 BitLocker 將不會使用 PCR7 綁定。