[l] Oh das hatte ich ganz übersehen: Timing-Seitenkanalangriff auf TPM. Das betrifft allerdings nur Leute, die public key Krypto mit dem TPM machen. Über den Seitenkanal kann man den Private Key aus dem TPM extrahieren. Das war genau die Idee beim TPM, dass man den Key nicht extrahieren kann.
Ich glaube Secure Boot / Bitlocker ist davon nicht betroffen.