Actualmente estoy intentando averiguar cómo funciona la certificación remota de un TPM en combinación con los valores de PCR.
¿Es cierto que los valores de PCR solo se miden en el inicio del sistema y no se pueden cambiar hasta que no volvamos a iniciar la computadora?
Por ejemplo, supongamos que estoy iniciando mi computadora y que todos los valores de PCR que estoy midiendo son correctos y seguros. Si mi computadora se infectara con algún virus después del proceso de arranque y mientras se está ejecutando, o si tuviera que cambiar el código fuente de algunas aplicaciones mientras la computadora se está ejecutando, la certificación remota aún mostrará los valores "correctos" del ¿Proceso de arranque y esencialmente podría fingir ser una plataforma confiable?
Por lo que entendí, los valores de PCR solo se miden en el proceso de inicio y no se actualizan dinámicamente hasta que lo reiniciamos nuevamente.