SRTM là gì?

SRTM, viết tắt của Static Root of Trust for Measurement, là mô hình đo lường boot bắt đầu từ một root ban đầu cố định trong quá trình boot. Firmware đo các thành phần tiếp theo và extend vào TPM PCR.

Vai trò chính

• Giải thích một concept nâng cao trong BIOS/UEFI.
• Hỗ trợ đọc source/log/spec dễ hơn.
• Làm nền cho các bài blog chuyên sâu sau này.

Ví dụ thực tế

Secure Boot và Measured Boot giải quyết hai câu hỏi khác nhau: Secure Boot hỏi “image này có được phép chạy không?”, còn Measured Boot hỏi “những gì đã chạy được đo lại như thế nào?”.

Checklist nhanh

• Concept này xuất hiện ở phase nào?
• Có liên quan security/runtime/image layout không?
• Khi debug cần kiểm tra log, policy và trạng thái nào?

Ghi nhớ nhanh

SRTM tập trung vào đo lường chuỗi boot từ điểm khởi đầu tĩnh.

Bài liên quan

• TPM Event Log là gì?
• Secure Boot User Mode là gì?
• Secure Boot Setup Mode là gì?
• Image Authentication là gì?
• Flash Protection là gì?

Nguồn tham khảo public

• UEFI Specification 2.11 — Security
• EDK II SecurityPkg

Thấy nội dung này hữu ích?

Lưu lại hoặc chia sẻ cho người cũng đang học firmware, BIOS/UEFI và embedded systems.

Chia sẻ Copy link

Nội dung liên quan

Một số bài viết, ghi chú hoặc project có liên quan đến nội dung bạn vừa đọc.

Ghi chú/Security / SMM / Memory / Firmware Image Terms

Secure Boot User Mode là gì?

Quicknote Secure Boot User Mode là gì?

14 tháng 5, 2026Đọc tiếp →

Ghi chú/Security / SMM / Memory / Firmware Image Terms

db và dbx khác nhau thế nào?

Quicknote db và dbx khác nhau thế nào?

1 tháng 11, 2025Đọc tiếp →

Ghi chú/Security / SMM / Memory / Firmware Image Terms

BIOS Guard là gì?

Quicknote BIOS Guard là gì?

19 tháng 9, 2025Đọc tiếp →

Biến note thành bài viết hoàn chỉnh

Notes là nơi ghi nhanh khái niệm.

Đọc blog Xem notes khác