Si supponga che la partizione del file in cui risiedono il sistema operativo del PC ei dati utente siano sigillati da un numero di PCR (Platform Configuration Registers) dedicati alle misurazioni del BIOS. Cosa succede durante il processo di avvio se il BIOS è infetto da un kit di root?
Trust di avvio con un TPM:
Quando la macchina è accesa, la radice della fiducia per la misurazione misura automaticamente il BIOS ed estende un registro PCR all'interno del TPM con quella misurazione. Quindi, il controllo viene trasferito al BIOS. Il BIOS misura successivamente il boot loader prima di trasferire il controllo ad esso. Questo processo continua con il caricamento del kernel del sistema operativo. Il kernel quindi misura tutto il codice che è carico per l'esecuzione prima di trasferire il controllo ad esso.
Questo significa che la prima attestazione del BIOS (l'hash calcolato non è lo stesso di prima, poiché il BIOS è infetto da un root kit) non funzionerà. Pertanto il controllo non viene trasferito al boot loader e il sistema operativo non si avvia?