SRTMとは？

SRTMは、boot trust、variable protection、measurement、firmware update policyに関係するUEFI firmware securityの概念である。

なぜ重要か

• 高度なfirmware security mechanismを説明する。
• trust anchor、measurement、update protectionを考える助けになる。
• security-focusedなBIOS/UEFI分析に役立つ。

実例

例：image authenticationをdebugするときは、signerがdbで信頼されているか、image hashやcertificateがdbxでblockされていないかを確認する。

クイックチェックリスト

• どのtrust anchorまたはmeasurement pathが関係しているか。
• policyはplatform stateと一致しているか。
• log、variable、TPM event dataから挙動を確認できるか。

覚えておくポイント

SRTMは小さな概念に見えても、logを読むときや実際のfirmware debugで重要になる。

システムの流れに置く

SRTM は、単独の用語として暗記するよりも、firmware の流れの中に置くと理解しやすいです。誰が作り、誰が読み、値が間違ったときにどの症状として出るのかを意識すると、学習用のメモがそのまま debug のチェックポイントになります。

イメージしやすい例

security や SMM 関連では、SRTM を trust boundary として見るのが大事です。誰が呼べるのか、buffer はどこから来るのか、policy はいつ lock されるのか、攻撃者が input を制御した場合に何が起きるのかを考えます。

実際のデバッグで見るポイント

SRTM では、「何を守るか」だけでなく、いつ lock されるか、誰が変更できるか、現在の状態をどこで確認できるか が重要です。Firmware security は、policy 自体は正しくても、適用タイミングがずれると弱くなります。

Source を読むときは、phase transition、NVRAM variable、SMM policy、flash descriptor、image authentication の流れを特に確認します。Security bug は普通の制御フローの中に隠れていることがあります。

関連ノート

• TPM Event Logとは？
• Secure Boot User Modeとは？
• Secure Boot Setup Modeとは？
• Image Authenticationとは？
• Flash Protectionとは？

公開参考資料

• UEFI Specification 2.11 - Security
• EDK II SecurityPkg

この記事は役に立ちましたか？

ファームウェア、BIOS/UEFI、組み込みシステムを学んでいる人に共有できます。

共有 リンクをコピー

Biến note thành bài viết hoàn chỉnh

Notes là nơi ghi nhanh khái niệm.

Đọc blog Xem notes khác