Secure Boot Keys là gì?
Quicknote giải thích PK, KEK, db và dbx trong Secure Boot.
Secure Boot Keys là gì?
Secure Boot dùng một hệ thống key/database để quyết định image nào được phép chạy trong boot flow. Các thành phần chính thường là PK, KEK, db và dbx.
Vai trò chính
- PK: Platform Key, xác định owner của platform.
- KEK: Key Exchange Key, dùng để cập nhật signature database.
- db: danh sách chữ ký/hash được phép.
- dbx: danh sách chữ ký/hash bị cấm.
Ví dụ thực tế
Secure Boot và Measured Boot giải quyết hai câu hỏi khác nhau: Secure Boot hỏi “image này có được phép chạy không?”, còn Measured Boot hỏi “những gì đã chạy được đo lại như thế nào?”.
Checklist nhanh
- Secure Boot đang ở Setup Mode hay User Mode?
- PK/KEK/db/dbx có tồn tại không?
- Image boot có được ký bởi key trong db không?
- dbx có chặn image không?
Ghi nhớ nhanh
Secure Boot không chỉ là bật/tắt; nó là chuỗi trust dựa trên key database.
Bài liên quan
- db và dbx khác nhau thế nào?
- Image Authentication là gì?
- Authenticated Variable là gì?
- TPM PCR là gì?
- SMM Lock là gì?
Nguồn tham khảo public
- UEFI Specification 2.11 — Boot Manager
- UEFI Specification 2.11 — Secure Boot / Security
- EDK II SecurityPkg
Thấy nội dung này hữu ích?
Lưu lại hoặc chia sẻ cho người cũng đang học firmware, BIOS/UEFI và embedded systems.
Nội dung liên quan
Một số bài viết, ghi chú hoặc project có liên quan đến nội dung bạn vừa đọc.
Authenticated Variable là gì?
Quicknote giải thích authenticated variable trong UEFI.
UEFI Variable là gì?
Quicknote giải thích UEFI Variable và NVRAM trong firmware.
Measured Boot là gì?
Quicknote giải thích measured boot từ góc nhìn firmware.
Biến note thành bài viết hoàn chỉnh
Notes là nơi ghi nhanh khái niệm.