PCR14 отсутствует в списке PCR, которые запечатывают/распломбируют ключ “хранилища”, но из-за изменения, которое было реализовано в коммите…

PCR14 отсутствует в списке PCR, которые запечатывают/распломбируют ключ “хранилища”, но из-за изменения, которое было реализовано в коммите “7638364bc0acf8b5c481b5ce5fea11ad44ad7fd4”, исправление только этой проблемы не решит проблему неправильного измерения раздела конфигурации. Кроме того, ключ “хранилища” запечатывается/распломбируется с помощью SHA1 PCR вместо SHA256. Эта проблема была несколько смягчена благодаря всем функциям расширения PCR, обновляющим как значения SHA256, так и SHA1 для заданного идентификатора PCR. Однако из-за изменения, которое было реализовано в коммите “7638364bc0acf8b5c481b5ce5fea11ad44ad7fd4”, это больше не относится к PCR14, так как код в “measurefs.go” явно обновляет только экземпляр SHA256 PCR14, что означает, что даже если бы PCR14 был добавлен в список PCR, запечатывающих/распломбирующих ключ “хранилища”, изменения в разделе конфигурации все равно не были бы измерены. Злоумышленник может изменить раздел конфигурации, не запуская измеренную загрузку, что может привести к тому, что злоумышленник получит полный контроль над устройством с полным доступом к содержимому зашифрованного “хранилища”.