GRUB2 是否支持帶有 UEFI 的 TPM？

我們目前有 UEFI 啟動 GRUB 來啟動 Linux。我們需要實現secureboot。我們使用 TPM 來儲存我們的密鑰。GRUB2 是否支持 TPM - 我閱讀了唯一支持 TPM 的 GRUB 版本，即 TrustedGRUB 不支持 UEFI。是否有支持 TPM 的 GRUB 版本？或者，是用LinuxBoot替代GRUb的唯一選擇，即UEFI ->(Secureboot) LinuxBoot -> (secureboot) Linux Kernel 而不是 UEFI -> (Secureboot) GRUB -> (secureboot) Linux Kernel 使用有什麼明顯的優勢嗎Linux 通過 GRUB 引導？

grub2 支持 TPM，因為它更新 PCR 以包含 grub 條目，並且支持安全啟動。隨後的引導載入程序片段（包括 clevis）可以使用 PCR 來驗證 grub 二進製文件、核心和 initrd 二進製文件以及核心命令行是否被篡改。

引用自：https://unix.stackexchange.com/questions/691601