Authenticated Variable là gì?

Authenticated Variable là UEFI variable yêu cầu xác thực khi ghi. Cơ chế này đặc biệt quan trọng cho Secure Boot keys như PK, KEK, db và dbx.

Vai trò chính

• Bảo vệ variable quan trọng khỏi ghi tùy ý.
• Đảm bảo update variable có chữ ký hợp lệ.
• Hỗ trợ quản lý key database của Secure Boot.

Ví dụ public-safe

Ví dụ đọc một UEFI variable ở mức ý tưởng:

Status = gRT->GetVariable(
  L"BootOrder",
  &gEfiGlobalVariableGuid,
  &Attributes,
  &DataSize,
  Buffer
);

Nếu Status là EFI_BUFFER_TOO_SMALL, flow đúng thường là allocate buffer đủ lớn rồi gọi lại.

Checklist nhanh

• Variable có attribute authenticated write không?
• Payload update có chữ ký hợp lệ không?
• Timestamp/counter có phù hợp không?
• Firmware có trả lỗi security violation không?

Ghi nhớ nhanh

Authenticated Variable = variable không thể ghi tự do, phải qua xác thực.

Bài liên quan

• UEFI Variable Store là gì?
• Variable Attribute là gì?
• Variable Store Full là gì?
• UEFI Variable là gì?
• Secure Boot Keys là gì?

Nguồn tham khảo public

• UEFI Specification 2.11 — Runtime Services
• UEFI Specification 2.11 — Secure Boot / Security
• EDK II SecurityPkg

Thấy nội dung này hữu ích?

Lưu lại hoặc chia sẻ cho người cũng đang học firmware, BIOS/UEFI và embedded systems.

Chia sẻ Copy link

Nội dung liên quan

Một số bài viết, ghi chú hoặc project có liên quan đến nội dung bạn vừa đọc.

Ghi chú/BIOS Terms

UEFI Variable là gì?

Quicknote giải thích UEFI Variable và NVRAM trong firmware.

16 tháng 5, 2026Đọc tiếp →

Ghi chú/UEFI Security Terms

Secure Boot Keys là gì?

Quicknote giải thích PK, KEK, db và dbx trong Secure Boot.

1 tháng 12, 2023Đọc tiếp →

Ghi chú/Boot / NVRAM / Device Path Terms

NVRAM là gì?

Quicknote NVRAM là gì?

1 tháng 12, 2025Đọc tiếp →

Biến note thành bài viết hoàn chỉnh

Notes là nơi ghi nhanh khái niệm.

Đọc blog Xem notes khác