Estoy tratando de aprender más sobre los módulos de arranque / plataforma de confianza confiables y entiendo que los valores de configuración de la plataforma son una medida de una configuración "buena" firmada por una clave bloqueada de acceso dentro del chip TPM.
Lo que no entiendo es cómo se establecen estos estados "buenos" iniciales dentro de los valores de PCR. ¿Es el caso de una autoridad de firma que permite al proveedor de bios o al gestor de arranque / kernel firmar una versión y sus "buenas" medidas o es algo registrado durante el primer arranque de una máquina?
También, ¿cómo se rellenan y se reconocen estos PCR como "buenos" si alguien actualiza el kernel, es una autoridad de firmas, o es necesario restablecer los PCR y establecer de nuevo las configuraciones correctas?
Pido disculpas si hay huecos en mis entendimientos aquí, tratando de entender un tema bastante complejo.