Come vengono controllate le PCR e i TPM esterni sono vulnerabili agli attacchi hardware

Le misurazioni vengono eseguite dal software, quindi estese nelle PCR detenute dal TPM. Il TPM può imporre restrizioni su chi e quando può estendere e reimpostare quali PCR (anche se questo è praticamente impostato in anticipo, secondo la sezione 3.1 della tabella in TPM 1.2 specifica parte 1 ). Questi PCR possono essere letti praticamente da qualsiasi utente sulla piattaforma e visualizzati sul bus LPC.

Il TPM non esegue alcuna validazione sulle PCR - le misurazioni estese alle PCR e l'ordine in cui sono estese dipendono dal software che esegue le misurazioni.

Il TPM utilizza le PCR per una varietà di funzioni di lockdown (ad esempio la protezione dei dati attraverso un'operazione di tenuta o collegamento). Quando le PCR vengono utilizzate in questo modo, il TPM utilizza la propria memoria PCR, anziché ricevere i valori sul bus LPC. Quando vengono fornite PCR per l'attestazione remota, le PCR sono accompagnate da una citazione TPM, che è una firma delle PCR realizzate con una chiave che solo il TPM può utilizzare per la firma. Se i valori PCR sono manipolati in qualche modo, questa manipolazione può essere facilmente scoperta. Non ci sono davvero opportunità di utilizzare dati falsificati per accedere ai dati protetti.

Se un utente malintenzionato ha accesso al bus LPC, è possibile negare il servizio spoofing di una località per estendere i dati in una PCR utilizzata per proteggere i dati. Nella maggior parte dei casi, è possibile utilizzare solo i valori PCR previsti per recuperare i dati protetti da PCR. Estendendo una PCR utilizzata per questa funzione, il valore cambierà dal valore previsto.