4.3.1.1 PCR 寄存器扩展原理

文档摘要

4.3.1.1 PCR 寄存器扩展原理 4.3.1.1 PCR 寄存器扩展原理：一次被忽略的 SHA-1/SHA-256 混合哈希链断裂事故——实战中如何用的“隐式哈希选择”规则规避不可逆信任崩塌凌晨两点十七分，生产环境的一台边缘网关在固件升级后拒绝启动。UEFI Secure Boot 日志只留下一行冰冷的断言：这不是第一次。过去三个月，团队已在三类不同芯片平台（Intel PTT、AMD fTPM、Infineon SLB9670）上遭遇过七次类似故障。每次排查都像在迷宫里拆炸弹：有人归咎于 BIOS 更新顺序，有人怀疑 UEFI 变量签名密钥轮换，还有人坚持是 Linux initramfs 构建脚本里的引入了非确定性。