Sto cercando di saperne di più sui moduli di piattaforma trusted / trusted trusted e capisco che i valori di configurazione della piattaforma sono una misura di una "buona" configurazione firmata da una chiave bloccata dall'accesso all'interno del chip TPM.
Quello che non capisco è come questi stati "buoni" iniziali sono impostati nei valori della PCR. È un caso di un'autorizzazione alla firma che consente al venditore del BIOS o al bootloader / manutentore del kernel di firmare un rilascio e le sue misure "buone" o è qualcosa registrato durante il primo avvio di una macchina?
Inoltre, in che modo queste PCR vengono popolate e riconosciute come "buone" se qualcuno aggiorna il kernel, è ancora un'autorità di firma, o le PCR devono essere ripristinate e vengono configurate di nuovo buone configurazioni?
Chiedo scusa se ci sono buchi nelle mie comprensioni qui, cercando di prendere confidenza con un argomento abbastanza complesso.