Boot Guard là gì?

Boot Guard là cơ chế platform security nhằm kiểm tra hoặc đo lường firmware boot block/initial boot code tùy chế độ cấu hình. Nó liên quan mạnh đến root of trust ở giai đoạn rất sớm.

Vai trò chính

• Giải thích một concept nâng cao trong BIOS/UEFI.
• Hỗ trợ đọc source/log/spec dễ hơn.
• Làm nền cho các bài blog chuyên sâu sau này.

Cách hình dung nhanh

Hãy xem mỗi Boot#### như một shortcut boot. Shortcut này không chỉ có tên hiển thị, mà còn có device path trỏ tới file .efi hoặc thiết bị boot cụ thể.

Checklist nhanh

• Concept này xuất hiện ở phase nào?
• Có liên quan security/runtime/image layout không?
• Khi debug cần kiểm tra log, policy và trạng thái nào?

Ghi nhớ nhanh

Boot Guard bảo vệ niềm tin ở đoạn boot rất sớm của platform.

Bài liên quan

• TPM Event Log là gì?
• SRTM là gì?
• Secure Boot User Mode là gì?
• Secure Boot Setup Mode là gì?
• Image Authentication là gì?

Nguồn tham khảo public

• UEFI Specification 2.11 — Boot Manager
• UEFI Specification 2.11 — Security
• EDK II SecurityPkg

Thấy nội dung này hữu ích?

Lưu lại hoặc chia sẻ cho người cũng đang học firmware, BIOS/UEFI và embedded systems.

Chia sẻ Copy link

Nội dung liên quan

Một số bài viết, ghi chú hoặc project có liên quan đến nội dung bạn vừa đọc.

Ghi chú/Security / SMM / Memory / Firmware Image Terms

Secure Boot User Mode là gì?

Quicknote Secure Boot User Mode là gì?

14 tháng 5, 2026Đọc tiếp →

Ghi chú/Security / SMM / Memory / Firmware Image Terms

SRTM là gì?

Quicknote SRTM là gì?

12 tháng 4, 2026Đọc tiếp →

Ghi chú/Security / SMM / Memory / Firmware Image Terms

db và dbx khác nhau thế nào?

Quicknote db và dbx khác nhau thế nào?

1 tháng 11, 2025Đọc tiếp →

Biến note thành bài viết hoàn chỉnh

Notes là nơi ghi nhanh khái niệm.

Đọc blog Xem notes khác