TPM PCR -vahvistusvirhe, joka aiheuttaa BitLockerin palauttamisen käynnistyksen yhteydessä
Summary: Tässä artikkelissa on tietoja TPM (Trusted Platform Module) Platform Configuration Register (PCR) -vahvistusvirheestä, joka aiheuttaa BitLockerin palautuksen käynnistyksen yhteydessä.
Symptoms
TPM PCR -vahvistusvirhe, joka aiheuttaa BitLockerin palauttamisen käynnistyksen yhteydessä
GFX-korttitietokone EI käytä PCR7-sidontaa ja näyttää siltä, että sidonta ei ole mahdollista (0, 2, 4, 11).
Testivaihe:
- Käynnistä ja määritä
- Ota suojattu käynnistys käyttöön
- Ota TPM käyttöön
- Käynnistä käyttöjärjestelmä
- Paina Win + R "Cmd" suorita järjestelmänvalvojana.
- Syötekomento "Hallitse-bde-suojat-hanki C:"
(Kuva 1 - Laitehallinta )
(Kuva 2 - PowerShell)
(Kuva 3 - Järjestelmätiedot)
Cause
dGPU (laajennettavat kortit) ja sen OROM/UEFI-ajuri on allekirjoitettava ja mitattava TPM PCR7:n kautta. BIOS 1.6.0 korjaa tietoturva-aukon ottamalla käyttöön TCG:n ja MSFT:n vaatimusten mukaisen suojausmekanismin.
TCG:n puolelta:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Käyttöjärjestelmän puolella:
Microsoftin omissa BitLocker-asemansalausohjeissa
BitLocker-asemansalaus Windows 10:ssä OEM-valmistajille
Jos laajennettavien korttien olemassaolo (Esim. GFX-kortti) seurauksena UEFI BIOS lataa OROM UEFI -ajurit käynnistyksen yhteydessä, minkä jälkeen BitLocker EI käytä PCR7-sidontaa.
