我一直在 Dell R710（BIOS 版本 6.3.0）上试验 TPM。我的目标是通过 TPM PCR 检测对 BIOS 设置的更改。我所做的研究使我相信 BIOS 配置更改应该反映在 PCR 值 01 中。但是对 BIOS 配置进行更改（例如更改系统密码、禁用 NIC 或更改引导顺序）不会影响任何 PCR 值。

我所做的另一个观察是 PCR 01、03、06 和 07 都是相同的。我能够更改任何 PCR 的唯一方法是将 TPM 安全性“在启动前测量时打开”更改为“在没有预启动测量的情况下打开”。更改该设置后，PCR 01 没有更改，但 PCR 00、02 和 04 更改为等于 PCR 01。

我从中收集到的是 PCR 01 的散列值可能是 0，因此我的平台并没有真正测量 PCR 01 的任何 BIOS 设置。我是否遗漏了什么或者 R710 似乎没有测量 BIOS配置设置？另外，如果我是正确的，任何人都可以建议一个可以正确测量 BIOS 配置的服务器平台吗？

带预启动测量/不带预启动测量的 PCR

00 A1.../5B...
01 5B.../5B...     
02 42.../5B...
03 5B.../5B...
04 DE.../5A...
05 B7.../B7...
06 5B.../5B...
07 5B.../5B...

更新：确认 R710 不对 PCR01 进行任何测量。太糟糕了