Error de validación de PCR de TPM que causa la recuperación de BitLocker en el arranque

Error de validación de PCR de TPM que causa la recuperación de BitLocker en el arranque

La computadora con tarjeta GFX NO utiliza vinculación PCR7 y se muestra como Vinculación no posible (0, 2, 4, 11).

Paso de prueba:

• Arranque para configurar
• Habilitar arranque seguro
• Habilitar TPM
• Arranque el sistema operativo
• Presione Win + R "Cmd" para ejecutar como administrador.
• Comando de entrada "manage-bde-protectors-get c:"

(Figura 1 : Administrador de dispositivos)

(Figura 2 : PowerShell)

(Figura 3: Información del sistema)

Volver al principio

Las dGPU (tarjetas expandibles) y su controlador OROM/UEFI se deben firmar y medir a través de TPM PCR7. BIOS 1.6.0 para abordar la vulnerabilidad de seguridad mediante la implementación del mecanismo de seguridad que sigue los requisitos de TCG y MSFT.

Desde el lado de TCG:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf

En el lado del sistema operativo:

En la propia documentación de Microsoft sobre el cifrado de unidad BitLocker

Cifrado de unidad BitLocker en Windows 10 para OEM

Si la presencia de tarjetas expandibles (por ejemplo: GFX) da como resultado controladores UEFI OROM cargados por el BIOS UEFI durante el arranque y, a continuación, BitLocker NO utiliza la vinculación PCR7.

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possible

Volver al principio

Según la información de Microsoft, es un comportamiento esperado, sin plan de recuperación.

Volver al principio