4.3.2.1 启动阶段日志记录

文档摘要

4.3.2.1 启动阶段日志记录 4.3.2.1 启动阶段日志记录：当 TPM PCR 17 突然“失忆”——一次真实世界中启动日志链断裂的根因定位与闭环修复凌晨两点十七分，你收到告警：某批新交付的金融终端设备在启用 Secure Boot + Measured Boot 双机制后，连续三天无法通过远程 attestation 校验。平台侧报告 PCR17 值不匹配——不是偏移、不是差异，而是完全随机、不可重现、每次重启都变。运维同事发来的截图里，输出像被施了混沌咒语： → → 。没有错误码，没有 panic，没有 dmesg 报错。系统稳稳启动，应用照常运行，唯独那条从固件到内核、本该如钟表般精密咬合的度量日志链，在 PCR17 这一环，无声地断开了。