Attualmente sto cercando di capire come funziona l'attestazione remota per un TPM in combinazione con i valori della PCR.
È vero che i valori della PCR vengono misurati solo all'avvio del sistema e non possono essere modificati fino a quando non riavviamo il computer ancora una volta?
Per esempio, supponiamo che sto avviando il mio computer e tutti i valori di PCR che sto misurando sono corretti e sicuri. Se il mio computer dovesse infettarsi con alcuni virus dopo il processo di avvio e mentre è in esecuzione, o se dovessi cambiare il codice sorgente di alcune applicazioni mentre il computer è in esecuzione, l'attestazione remota mostrerebbe comunque i valori "corretti" dal processo di avvio e potrei essenzialmente fingere di essere una piattaforma affidabile?
Perché, per quanto ho capito, i valori della PCR vengono misurati solo durante il processo di avvio e non vengono aggiornati in modo dinamico successivamente finché non lo riavviano.