Depende dos seus requisitos. Você sempre pode acessar o TPM e executar operações de vedação / abertura.
Mas se você quiser uma inicialização segura, você tem apenas duas opções:
- Use um gerenciador de inicialização que está ampliando a cadeia de confiança.
- Execute um lançamento tardio , por exemplo, com o tboot e o Intel TXT da Intel.
Se você não fizer isso, não poderá confiar na configuração da sua plataforma.
EDIT: Em 30 de janeiro de 2014, TBoot anunciou suporte para UEFI .