He estado experimentando con el TPM en un Dell R710 (BIOS versión 6.3.0). Mi objetivo era detectar cambios en la configuración del BIOS a través de PCR TPM. La investigación que he realizado me lleva a creer que los cambios en la configuración del BIOS deberían reflejarse en el valor 01 de la PCR. Sin embargo, realizar modificaciones en la configuración del BIOS, como cambiar la contraseña del sistema, deshabilitar las NIC o cambiar el orden de inicio no afectó ningún valor de la PCR.
Otra observación que hice fue que los PCR 01, 03, 06 y 07 son todos idénticos. La única forma en que pude cambiar cualquier PCR fue cambiando la seguridad del TPM "Activado con mediciones previas al inicio" a "Activado sin mediciones previas al inicio". Después de cambiar esa configuración, la PCR 01 no cambió, pero las PCR 00, 02 y 04 se cambiaron para ser iguales a la PCR 01.
Lo que deduzco de esto es que el valor de hash para PCR 01 es probablemente 0 y, por lo tanto, mi plataforma no está midiendo realmente ninguna configuración de BIOS para PCR 01. ¿Me falta algo o parece que el R710 no mide los ajustes de configuración del BIOS? Además, si estoy en lo cierto, ¿alguien puede sugerir una plataforma de servidor que mida la configuración del BIOS correctamente?
PCR con mediciones previas al arranque / sin mediciones previas al arranque
00 A1 ... / 5B ...
01 5B ... / 5B ...
02 42 ... / 5B ...
03 5B ... / 5B ...
04 DE ... / 5A ...
05 B7 ... / B7 ...
06 5B ... / 5B ...
07 5B ... / 5B ...
Actualización: confirmó que el R710 no realiza ninguna medición para PCR01. Demasiado malo