Сама идея Integrity в процесе загрузки абсолютно правельная.Но в TPM-2 заложен страшный БЭКДОР - физическое хранение приватного ключа в работающей системе!!!
По этому сабж:
> выявлены уязвимости (CVE-2023-1017, CVE-2023-1018), приводящие к записи или чтению данных за границей выделенного буфера. Атака на реализации криптопроцессоров, использующих уязвимый код, может привести к извлечению или перезаписи хранящейся на стороне чипа информации, такой как криптографические ключи.
следствие кривой реализации Integrity
Рассово, гендерно, религиозно и политически правельная реализация Integrity: https://www.linux.org.ru/forum/security/16550382?cid=16567474