SRTMとは?
BIOS/UEFIおよびembedded firmware学習者向けにSRTMを説明するクイックノート。
1 分で読めます
SRTMとは?
SRTMは、boot trust、variable protection、measurement、firmware update policyに関係するUEFI firmware securityの概念である。
なぜ重要か
- 高度なfirmware security mechanismを説明する。
- trust anchor、measurement、update protectionを考える助けになる。
- security-focusedなBIOS/UEFI分析に役立つ。
実例
例:image authenticationをdebugするときは、signerがdbで信頼されているか、image hashやcertificateがdbxでblockされていないかを確認する。
クイックチェックリスト
- どのtrust anchorまたはmeasurement pathが関係しているか。
- policyはplatform stateと一致しているか。
- log、variable、TPM event dataから挙動を確認できるか。
覚えておくポイント
SRTMは小さな概念に見えても、logを読むときや実際のfirmware debugで重要になる。
関連ノート
- TPM Event Logとは?
- Secure Boot User Modeとは?
- Secure Boot Setup Modeとは?
- Image Authenticationとは?
- Flash Protectionとは?
公開参考資料
この記事は役に立ちましたか?
ファームウェア、BIOS/UEFI、組み込みシステムを学んでいる人に共有できます。
Nội dung liên quan
Một số bài viết, ghi chú hoặc project có liên quan đến nội dung bạn vừa đọc.
Ghi chúSecurity / SMM / Memory / Firmware Image Terms
Secure Boot User Modeとは?
BIOS/UEFIおよびembedded firmware学習者向けにSecure Boot User Modeを説明するクイックノート。
Ghi chúSecurity / SMM / Memory / Firmware Image Terms
dbとdbxの違いとは?
BIOS/UEFIおよびembedded firmware学習者向けにdbとdbxを説明するクイックノート。
Ghi chúSecurity / SMM / Memory / Firmware Image Terms
BIOS Guardとは?
BIOS/UEFIおよびembedded firmware学習者向けにBIOS Guardを説明するクイックノート。
Biến note thành bài viết hoàn chỉnh
Notes là nơi ghi nhanh khái niệm.