Secure Boot Keysとは？

Secure Boot keysは、PK、KEK、db、dbxから成るUEFI Secure Bootのtrust databaseである。

なぜ重要か

• firmwareのtrustとprotection mechanismを説明する。
• Secure Boot、measured boot、variable protectionのdebugに役立つ。
• boot security policyをreviewするときに役立つ。

実例

例：Secure Bootはimageを実行してよいかを決め、Measured Bootは実際に実行されたものを記録する。

クイックチェックリスト

• どのpolicyまたはkey databaseが関係しているか。
• image/variableは期待通りに署名または測定されているか。
• logにauthentication、measurement、access-denied系のerrorはないか。

覚えておくポイント

Secure Boot Keysは小さな概念に見えても、logを読むときや実際のfirmware debugで重要になる。

関連ノート

• dbとdbxの違いとは？
• Image Authenticationとは？
• Authenticated Variableとは？
• TPM PCRとは？
• SMM Lockとは？

公開参考資料

• UEFI Specification 2.11 — Boot Manager
• UEFI Specification 2.11 — Secure Boot / Security
• EDK II SecurityPkg

この記事は役に立ちましたか？

ファームウェア、BIOS/UEFI、組み込みシステムを学んでいる人に共有できます。

共有 リンクをコピー

Nội dung liên quan

Một số bài viết, ghi chú hoặc project có liên quan đến nội dung bạn vừa đọc.

Ghi chú/UEFI Security Terms

Authenticated Variableとは？

BIOS/UEFIおよびembedded firmware学習者向けにAuthenticated Variableを説明するクイックノート。

2025年8月12日読む →

Ghi chú/BIOS Terms

UEFI Variableとは？

BIOS/UEFIおよびembedded firmware学習者向けにUEFI Variableを説明するクイックノート。

2026年5月16日読む →

Ghi chú/UEFI Security Terms

Measured Bootとは？

BIOS/UEFIおよびembedded firmware学習者向けにMeasured Bootを説明するクイックノート。

2023年10月18日読む →

Biến note thành bài viết hoàn chỉnh

Notes là nơi ghi nhanh khái niệm.

Đọc blog Xem notes khác