![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(220.8, 54%, 31%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EIB%3C/text%3E%3C/svg%3E)
Theoretisch ja.
Für die Validierung des unveränderten Zustandes des Systems fehlt jetzt halt eine Option. Das heißt bei PCR 2, dass "Option ROMs" jetzt nicht mehr in die Bewertung des Systemzustands eingehen. Also wenn z.B. ein Gerät wie ein RAID Controller, welcher ein eigenes BIOS ("Option ROM") mitbringt, ans Gerät angeschlossen wird, wird dies nicht beachtet.
Theoretisch könnte also jemand eine Hardware samt eigenem BIOS bauen, welche versucht, auf deinem System etwas auszuführen, und das System bemerkt den Anschluss dieser Hardware beim Start nicht und gibt die verschlüsselte Disk frei.
Bei einem Notebook dürfte so etwas, wenn überhaupt, über Thunderbolt oder ExpressCards gehen, falls Anschlüsse für eines von beidem vorhanden sind. die Chance für so einen Angriff dürfte gering sein, solange du nicht grad Ziel von Geheimdiensten bist. ;-)
Praktisch also nein.
