Número del artículo: 000204144
La computadora con tarjeta GFX NO utilizará vinculación PCR7 y no se mostrará como vinculación posible (0, 2, 4, 11).
Paso de prueba:
(Figura 1 : Administrador de dispositivos)
(Figura 2 : PowerShell)
(Figura 3: Información del sistema)
La dGPU (tarjetas expandibles) y su controlador OROM/UEFI se deben firmar y medir a través de TPM PCR7. BIOS 1.6.0 para abordar la vulnerabilidad de seguridad mediante la implementación del mecanismo de seguridad que sigue los requisitos de TCG y MSFT.
Desde el lado de TCG:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Desde el lado del sistema operativo:
En la documentación propia de Microsoft sobre el cifrado de unidad BitLocker
Cifrado de unidad BitLocker en Windows 10 para OEM
Si hay tarjetas expandibles (por ejemplo: Tarjeta GFX) da como resultado que el BIOS de UEFI cargue los controladores de UEFI de OROM durante el arranque; bitLocker NO utilizará la vinculación PCR7.
Según la información de Microsoft, se trata de un comportamiento esperado, sin un plan de recuperación.
Precision 3571, Precision 7560, Precision 7670, Precision 7770
25 oct 2022
3
Solution