DRTM là gì?

DRTM, viết tắt của Dynamic Root of Trust for Measurement, là mô hình tạo root of trust động ở một thời điểm sau boot ban đầu bằng cơ chế phần cứng/CPU hỗ trợ.

Vai trò chính

• Giải thích một concept nâng cao trong BIOS/UEFI.
• Hỗ trợ đọc source/log/spec dễ hơn.
• Làm nền cho các bài blog chuyên sâu sau này.

Ví dụ thực tế

Secure Boot và Measured Boot giải quyết hai câu hỏi khác nhau: Secure Boot hỏi “image này có được phép chạy không?”, còn Measured Boot hỏi “những gì đã chạy được đo lại như thế nào?”.

Checklist nhanh

• Concept này xuất hiện ở phase nào?
• Có liên quan security/runtime/image layout không?
• Khi debug cần kiểm tra log, policy và trạng thái nào?

Ghi nhớ nhanh

DRTM tạo điểm tin cậy động, khác với SRTM bắt đầu từ boot sớm.

Bài liên quan

• TPM Event Log là gì?
• SRTM là gì?
• Secure Boot User Mode là gì?
• Secure Boot Setup Mode là gì?
• Image Authentication là gì?

Nguồn tham khảo public

• UEFI Specification 2.11 — Security
• EDK II SecurityPkg

Thấy nội dung này hữu ích?

Lưu lại hoặc chia sẻ cho người cũng đang học firmware, BIOS/UEFI và embedded systems.

Chia sẻ Copy link

Nội dung liên quan

Một số bài viết, ghi chú hoặc project có liên quan đến nội dung bạn vừa đọc.

Ghi chú/Security / SMM / Memory / Firmware Image Terms

Secure Boot User Mode là gì?

Quicknote Secure Boot User Mode là gì?

14 tháng 5, 2026Đọc tiếp →

Ghi chú/Security / SMM / Memory / Firmware Image Terms

SRTM là gì?

Quicknote SRTM là gì?

12 tháng 4, 2026Đọc tiếp →

Ghi chú/Security / SMM / Memory / Firmware Image Terms

db và dbx khác nhau thế nào?

Quicknote db và dbx khác nhau thế nào?

1 tháng 11, 2025Đọc tiếp →

Biến note thành bài viết hoàn chỉnh

Notes là nơi ghi nhanh khái niệm.

Đọc blog Xem notes khác