Sim. O TPM e o UEFI podem estabelecer uma raiz de confiança para garantir a integridade da plataforma.
Mas a responsabilidade de verificar e verificar essa integridade é com o sistema operacional.
É possível gerar hashes do sistema de hardware instalado (CPU, controlador de vídeo, etc.) com o BIOS e, em seguida, armazená-los em um TPM?