Suponga que la partición de archivo donde residen el sistema operativo de la PC y los datos del usuario están sellados por una serie de PCR (registros de configuración de plataforma) dedicados a las mediciones del BIOS. ¿Qué sucede durante el proceso de arranque si la BIOS está infectada por un kit raíz?
Bootstrapping Trust con un TPM:
Cuando se enciende la máquina, la raíz de confianza para la medición mide automáticamente el BIOS y extiende un registro de PCR dentro del TPM con esa medición. Luego, el control se transfiere a la BIOS. El BIOS luego mide el cargador de arranque antes de transferirle el control. Este proceso continúa con la carga del kernel del sistema operativo. El núcleo luego mide todo el código que se carga para su ejecución antes de transferirle el control.
Esto significa que la primera certificación de BIOS (el hash calculado no es el mismo que antes, porque la BIOS está infectada por un kit raíz) fallará. Por lo tanto, el control no se transfiere al cargador de arranque y el sistema operativo no se inicia.