BIOS Lock là gì?

BIOS Lock là nhóm cơ chế bảo vệ vùng BIOS/flash khỏi việc ghi trái phép sau khi platform đã khởi tạo. Mục tiêu là giảm nguy cơ OS hoặc phần mềm độc hại ghi lại firmware.

Vai trò chính

• Bảo vệ BIOS region trong SPI flash.
• Chặn ghi firmware ngoài luồng update hợp lệ.
• Thường liên quan chipset register, flash descriptor hoặc SMM policy.

Ví dụ thực tế

Secure Boot và Measured Boot giải quyết hai câu hỏi khác nhau: Secure Boot hỏi “image này có được phép chạy không?”, còn Measured Boot hỏi “những gì đã chạy được đo lại như thế nào?”.

Checklist nhanh

• BIOS region có bị write-protected không?
• Lock có được set trước khi OS chạy không?
• Firmware update flow hợp lệ có còn hoạt động không?
• Có unlock path an toàn cho capsule/update không?

Ghi nhớ nhanh

BIOS Lock = khóa vùng firmware sau khi đã cấu hình xong để tránh ghi trái phép.

Bài liên quan

• TPM PCR là gì?
• SMM Lock là gì?
• Secure Boot Keys là gì?
• Measured Boot là gì?
• Authenticated Variable là gì?

Nguồn tham khảo public

• UEFI Specification 2.11 — Secure Boot / Security
• EDK II SecurityPkg

Thấy nội dung này hữu ích?

Lưu lại hoặc chia sẻ cho người cũng đang học firmware, BIOS/UEFI và embedded systems.

Chia sẻ Copy link

Nội dung liên quan

Một số bài viết, ghi chú hoặc project có liên quan đến nội dung bạn vừa đọc.

Ghi chú/UEFI Security Terms

SMM Lock là gì?

Quicknote giải thích SMM Lock ở mức concept.

16 tháng 10, 2025Đọc tiếp →

Ghi chú/Security / SMM / Memory / Firmware Image Terms

Secure Boot User Mode là gì?

Quicknote Secure Boot User Mode là gì?

14 tháng 5, 2026Đọc tiếp →

Ghi chú/Security / SMM / Memory / Firmware Image Terms

SRTM là gì?

Quicknote SRTM là gì?

12 tháng 4, 2026Đọc tiếp →

Biến note thành bài viết hoàn chỉnh

Notes là nơi ghi nhanh khái niệm.

Đọc blog Xem notes khác