TPM PCR là gì?

PCR, viết tắt của Platform Configuration Register, là thanh ghi trong TPM dùng để lưu giá trị đo lường trạng thái boot. Giá trị PCR được cập nhật bằng thao tác extend, không phải ghi đè trực tiếp như register thường.

Vai trò chính

• Lưu measurement của firmware/boot components.
• Dùng để kiểm tra boot state có thay đổi không.
• Hỗ trợ measured boot và remote/local attestation.

Ví dụ thực tế

Secure Boot và Measured Boot giải quyết hai câu hỏi khác nhau: Secure Boot hỏi “image này có được phép chạy không?”, còn Measured Boot hỏi “những gì đã chạy được đo lại như thế nào?”.

Checklist nhanh

• Event nào extend vào PCR nào?
• Event log có khớp với PCR không?
• Thay đổi firmware/option ROM có làm PCR đổi không?
• OS/tool có đọc được TPM event log không?

Ghi nhớ nhanh

PCR không nói component tốt hay xấu; nó ghi lại chuỗi đo lường để kiểm tra tính nhất quán.

Đặt vào flow hệ thống

Khi học TPM PCR, mình không muốn chỉ dừng ở định nghĩa. Mình thường tự hỏi ba câu: nó được tạo ra ở đâu, ai sẽ đọc nó, và nếu nó sai thì lỗi sẽ biểu hiện ở tầng nào. Cách nhìn này giúp biến một thuật ngữ khô khan thành một điểm kiểm tra cụ thể trong flow debug.

Minh họa nhanh

Với các chủ đề security/SMM, mình luôn xem TPM PCR như một ranh giới tin cậy. Câu hỏi không chỉ là ‘nó làm gì’, mà là ‘ai được phép gọi’, ‘buffer đến từ đâu’, ‘policy được lock ở thời điểm nào’, và ‘nếu attacker điều khiển input thì chuyện gì xảy ra’.

Khi gặp trong thực tế

Với TPM PCR, câu hỏi quan trọng không chỉ là “cơ chế này bảo vệ cái gì”, mà là nó được lock lúc nào, ai có quyền thay đổi, và trạng thái hiện tại có thể kiểm chứng ở đâu. Security trong firmware thường thất bại vì policy đúng trên giấy nhưng sai thời điểm áp dụng.

Khi đọc source, hãy chú ý các điểm chuyển phase, biến NVRAM, SMM policy, flash descriptor và các bước xác thực image. Đây là nơi bug security hay ẩn dưới dạng “logic bình thường”.

Bài liên quan

• Measured Boot là gì?
• TPM Event Log là gì?
• TPM2 ACPI Table là gì?
• SMM Lock là gì?
• BIOS Lock là gì?

Nguồn tham khảo public

• UEFI Specification 2.11 - Secure Boot / Security
• EDK II SecurityPkg

Thấy nội dung này hữu ích?

Lưu lại hoặc chia sẻ cho người cũng đang học firmware, BIOS/UEFI và embedded systems.

Chia sẻ Copy link

Nội dung liên quan

Một số bài viết, ghi chú hoặc project có liên quan đến nội dung bạn vừa đọc.

Ghi chú/UEFI Security Terms

Measured Boot là gì?

Quicknote giải thích measured boot từ góc nhìn firmware.

18 tháng 10, 2023Đọc tiếp →

Biến note thành bài viết hoàn chỉnh

Notes là nơi ghi nhanh khái niệm.

Đọc blog Xem notes khác