DRTM là gì?
Quicknote DRTM là gì?
DRTM, viết tắt của Dynamic Root of Trust for Measurement, là mô hình tạo root of trust động ở một thời điểm sau boot ban đầu bằng cơ chế phần cứng/CPU hỗ trợ.
Vai trò chính
- Giải thích một concept nâng cao trong BIOS/UEFI.
- Hỗ trợ đọc source/log/spec dễ hơn.
- Làm nền cho các bài blog chuyên sâu sau này.
Ví dụ thực tế
Secure Boot và Measured Boot giải quyết hai câu hỏi khác nhau: Secure Boot hỏi “image này có được phép chạy không?”, còn Measured Boot hỏi “những gì đã chạy được đo lại như thế nào?”.
Checklist nhanh
Ghi nhớ nhanh
DRTM tạo điểm tin cậy động, khác với SRTM bắt đầu từ boot sớm.
Góc nhìn khi debug
Khi học DRTM, mình không muốn chỉ dừng ở định nghĩa. Mình thường tự hỏi ba câu: nó được tạo ra ở đâu, ai sẽ đọc nó, và nếu nó sai thì lỗi sẽ biểu hiện ở tầng nào. Cách nhìn này giúp biến một thuật ngữ khô khan thành một điểm kiểm tra cụ thể trong flow debug.
Ví dụ dễ gặp
Với các chủ đề security/SMM, mình luôn xem DRTM như một ranh giới tin cậy. Câu hỏi không chỉ là ‘nó làm gì’, mà là ‘ai được phép gọi’, ‘buffer đến từ đâu’, ‘policy được lock ở thời điểm nào’, và ‘nếu attacker điều khiển input thì chuyện gì xảy ra’.
Khi gặp trong thực tế
Với DRTM, câu hỏi quan trọng không chỉ là “cơ chế này bảo vệ cái gì”, mà là nó được lock lúc nào, ai có quyền thay đổi, và trạng thái hiện tại có thể kiểm chứng ở đâu. Security trong firmware thường thất bại vì policy đúng trên giấy nhưng sai thời điểm áp dụng.
Khi đọc source, hãy chú ý các điểm chuyển phase, biến NVRAM, SMM policy, flash descriptor và các bước xác thực image. Đây là nơi bug security hay ẩn dưới dạng “logic bình thường”.
Bài liên quan
- TPM Event Log là gì?
- SRTM là gì?
- Secure Boot User Mode là gì?
- Secure Boot Setup Mode là gì?
- Image Authentication là gì?
Nguồn tham khảo public
Thấy nội dung này hữu ích?
Lưu lại hoặc chia sẻ cho người cũng đang học firmware, BIOS/UEFI và embedded systems.
Biến note thành bài viết hoàn chỉnh
Notes là nơi ghi nhanh khái niệm.