Measured Bootとは？

Measured Bootは、boot componentのmeasurementをTPM PCRとevent logへ記録する仕組みである。

なぜ重要か

• firmwareのtrustとprotection mechanismを説明する。
• Secure Boot、measured boot、variable protectionのdebugに役立つ。
• boot security policyをreviewするときに役立つ。

実例

例：Secure Bootはimageを実行してよいかを決め、Measured Bootは実際に実行されたものを記録する。

クイックチェックリスト

• どのpolicyまたはkey databaseが関係しているか。
• image/variableは期待通りに署名または測定されているか。
• logにauthentication、measurement、access-denied系のerrorはないか。

覚えておくポイント

Measured Bootは小さな概念に見えても、logを読むときや実際のfirmware debugで重要になる。

デバッグ時の見方

Measured Boot は、単独の用語として暗記するよりも、firmware の流れの中に置くと理解しやすいです。誰が作り、誰が読み、値が間違ったときにどの症状として出るのかを意識すると、学習用のメモがそのまま debug のチェックポイントになります。

小さな具体例

security や SMM 関連では、Measured Boot を trust boundary として見るのが大事です。誰が呼べるのか、buffer はどこから来るのか、policy はいつ lock されるのか、攻撃者が input を制御した場合に何が起きるのかを考えます。

実際のデバッグで見るポイント

Measured Boot は単独の用語ではなく、boot chain の一部として見ると理解しやすいです。つまり Boot Manager が NVRAM を読む → Boot option を選ぶ → Device Path を parse する → .efi file を開く → loader に制御を渡す という流れです。意図しない device から boot する場合、boot loader そのものよりも、そこへ到達するための metadata が原因になることがあります。

実務では、boot variable を dump し、その値がどの option を指しているか、その option が active か、内部の device path が現在の disk/partition 構成と一致しているかを確認します。

関連ノート

• TPM PCRとは？
• TPM Event Logとは？
• TPM2 ACPI Tableとは？
• SMM Lockとは？
• Secure Boot Keysとは？

公開参考資料

• UEFI Specification 2.11 - Boot Manager
• UEFI Specification 2.11 - Secure Boot / Security
• EDK II SecurityPkg

この記事は役に立ちましたか？

ファームウェア、BIOS/UEFI、組み込みシステムを学んでいる人に共有できます。

共有 リンクをコピー

Nội dung liên quan

Một số bài viết, ghi chú hoặc project có liên quan đến nội dung bạn vừa đọc.

Ghi chú/UEFI Security Terms

TPM PCRとは？

BIOS/UEFIおよびembedded firmware学習者向けにTPM PCRを説明するクイックノート。

2025年11月17日読む →

Biến note thành bài viết hoàn chỉnh

Notes là nơi ghi nhanh khái niệm.

Đọc blog Xem notes khác