Authenticated Variableとは?
BIOS/UEFIおよびembedded firmware学習者向けにAuthenticated Variableを説明するクイックノート。
Authenticated Variableは、署名または認証されたupdateを要求するUEFI variableである。
なぜ重要か
- firmwareのtrustとprotection mechanismを説明する。
- Secure Boot、measured boot、variable protectionのdebugに役立つ。
- boot security policyをreviewするときに役立つ。
実例
例:Secure Bootはimageを実行してよいかを決め、Measured Bootは実際に実行されたものを記録する。
クイックチェックリスト
覚えておくポイント
Authenticated Variableは小さな概念に見えても、logを読むときや実際のfirmware debugで重要になる。
自分ならこう読む
Authenticated Variable は、単独の用語として暗記するよりも、firmware の流れの中に置くと理解しやすいです。誰が作り、誰が読み、値が間違ったときにどの症状として出るのかを意識すると、学習用のメモがそのまま debug のチェックポイントになります。
実務で出てくる場面
security や SMM 関連では、Authenticated Variable を trust boundary として見るのが大事です。誰が呼べるのか、buffer はどこから来るのか、policy はいつ lock されるのか、攻撃者が input を制御した場合に何が起きるのかを考えます。
実際のデバッグで見るポイント
Authenticated Variable では、「何を守るか」だけでなく、いつ lock されるか、誰が変更できるか、現在の状態をどこで確認できるか が重要です。Firmware security は、policy 自体は正しくても、適用タイミングがずれると弱くなります。
Source を読むときは、phase transition、NVRAM variable、SMM policy、flash descriptor、image authentication の流れを特に確認します。Security bug は普通の制御フローの中に隠れていることがあります。
関連ノート
- UEFI Variable Storeとは?
- Variable Attributeとは?
- Variable Store Fullとは?
- UEFI Variableとは?
- Secure Boot Keysとは?
公開参考資料
- UEFI Specification 2.11 - Runtime Services
- UEFI Specification 2.11 - Secure Boot / Security
- EDK II SecurityPkg
この記事は役に立ちましたか?
ファームウェア、BIOS/UEFI、組み込みシステムを学んでいる人に共有できます。
Nội dung liên quan
Một số bài viết, ghi chú hoặc project có liên quan đến nội dung bạn vừa đọc.
UEFI Variableとは?
BIOS/UEFIおよびembedded firmware学習者向けにUEFI Variableを説明するクイックノート。
Secure Boot Keysとは?
BIOS/UEFIおよびembedded firmware学習者向けにSecure Boot Keysを説明するクイックノート。
NVRAMとは?
BIOS/UEFIおよびembedded firmware学習者向けにNVRAMを説明するクイックノート。
Biến note thành bài viết hoàn chỉnh
Notes là nơi ghi nhanh khái niệm.