TPM PCR là gì?

PCR, viết tắt của Platform Configuration Register, là thanh ghi trong TPM dùng để lưu giá trị đo lường trạng thái boot. Giá trị PCR được cập nhật bằng thao tác extend, không phải ghi đè trực tiếp như register thường.

Vai trò chính

• Lưu measurement của firmware/boot components.
• Dùng để kiểm tra boot state có thay đổi không.
• Hỗ trợ measured boot và remote/local attestation.

Ví dụ thực tế

Secure Boot và Measured Boot giải quyết hai câu hỏi khác nhau: Secure Boot hỏi “image này có được phép chạy không?”, còn Measured Boot hỏi “những gì đã chạy được đo lại như thế nào?”.

Checklist nhanh

• Event nào extend vào PCR nào?
• Event log có khớp với PCR không?
• Thay đổi firmware/option ROM có làm PCR đổi không?
• OS/tool có đọc được TPM event log không?

Ghi nhớ nhanh

PCR không nói component tốt hay xấu; nó ghi lại chuỗi đo lường để kiểm tra tính nhất quán.

Bài liên quan

• Measured Boot là gì?
• TPM Event Log là gì?
• TPM2 ACPI Table là gì?
• SMM Lock là gì?
• BIOS Lock là gì?

Nguồn tham khảo public

• UEFI Specification 2.11 — Secure Boot / Security
• EDK II SecurityPkg

Thấy nội dung này hữu ích?

Lưu lại hoặc chia sẻ cho người cũng đang học firmware, BIOS/UEFI và embedded systems.

Chia sẻ Copy link

Nội dung liên quan

Một số bài viết, ghi chú hoặc project có liên quan đến nội dung bạn vừa đọc.

Ghi chú/UEFI Security Terms

Measured Boot là gì?

Quicknote giải thích measured boot từ góc nhìn firmware.

18 tháng 10, 2023Đọc tiếp →

Ghi chú/UEFI Security Terms

SMM Lock là gì?

Quicknote giải thích SMM Lock ở mức concept.

16 tháng 10, 2025Đọc tiếp →

Ghi chú/UEFI Security Terms

BIOS Lock là gì?

Quicknote giải thích BIOS Lock ở mức concept.

24 tháng 2, 2024Đọc tiếp →

Biến note thành bài viết hoàn chỉnh

Notes là nơi ghi nhanh khái niệm.

Đọc blog Xem notes khác