Der GFX-Kartencomputer verwendet KEINEPCR7-Bindung und wird als nicht möglich angezeigt (0, 2, 4, 11).
Testschritt:
(Abbildung 1 – Geräte-Manager)
(Abbildung 2 – PowerShell)
(Abbildung 3 : Systeminformationen)
Die dGPU (erweiterbare Karten) und ihr OROM/UEFI-Treiber müssen signiert und über TPM PCR7 gemessen werden. BIOS 1.6.0 zur Behebung der Sicherheitsschwachstelle durch Implementierung des Sicherheitsmechanismus, der den Anforderungen von TCG und MSFT entspricht.
Von der TCG-Seite:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Vom Betriebssystem aus:
In der eigenen Dokumentation von Microsoft zur BitLocker-Laufwerkverschlüsselung
BitLocker-Laufwerkverschlüsselung unter Windows 10 für OEMs
Wenn erweiterbare Karten vorhanden sind (z. B.: GFX-Karte) führt dazu, dass OROM-UEFI-Treiber während des Startvorgangs vom UEFI-BIOS geladen werden, dann verwendet BitLocker KEINE PCR7-Bindung.
Laut Microsoft-Informationen handelt es sich um erwartetes Verhalten ohne Wiederherstellungsplan.