Nội dung liên quan
Security Advanced
BIOS Guard là gì?
Giải thích BIOS Guard trong firmware: verified flash update, policy engine, BIOS region protection, anti-rollback và debug update bị chặn.
Boot Guard là gì?
Giải thích Intel Boot Guard trong firmware: ACM, Boot Policy Manifest, Key Manifest, verified boot, measured boot, fuses và debug boot fail.
db và dbx khác nhau thế nào?
Giải thích db và dbx trong Secure Boot: allowed database, forbidden database, revoke image, certificate/hash, dbx update và debug boot bị chặn.
DRTM là gì?
Giải thích DRTM trong firmware security: Dynamic Root of Trust for Measurement, late launch, TPM PCR, TXT/SKINIT và debug attestation.
Flash Protection là gì?
Giải thích Flash Protection trong firmware: SPI protected range, BIOS region lock, descriptor permission, write-protect policy và debug ghi flash fail.
Image Authentication là gì?
Giải thích Image Authentication trong UEFI: PE/COFF signature, Secure Boot db/dbx, hash, certificate chain và debug EFI_SECURITY_VIOLATION.
Secure Boot Setup Mode là gì?
Giải thích Secure Boot Setup Mode trong UEFI: khi chưa có PK, enrollment keys, custom mode, factory keys và debug Secure Boot chưa enforce.
Secure Boot User Mode là gì?
Giải thích Secure Boot User Mode trong UEFI: PK active, key update authority, db/dbx enforcement, Custom Mode và debug Security Violation.
SRTM là gì?
Giải thích SRTM trong firmware security: Static Root of Trust for Measurement, TPM PCR, event log, measured boot và debug PCR mismatch.
TPM Event Log là gì?
Giải thích TPM Event Log trong measured boot: PCR replay, event type, digest bank, Secure Boot events, BitLocker và debug attestation.