Measured Boot là gì?

Measured Boot là cơ chế firmware đo lường các thành phần trong quá trình boot và ghi kết quả vào TPM/event log. Khác với Secure Boot, measured boot không nhất thiết chặn image, mà ghi lại bằng chứng trạng thái boot.

Vai trò chính

• Hash/measure firmware hoặc boot component.
• Extend kết quả vào PCR.
• Ghi event log để OS/tool phân tích.
• Hỗ trợ attestation.

Ví dụ thực tế

Secure Boot và Measured Boot giải quyết hai câu hỏi khác nhau: Secure Boot hỏi “image này có được phép chạy không?”, còn Measured Boot hỏi “những gì đã chạy được đo lại như thế nào?”.

Checklist nhanh

• Component nào được measure?
• PCR index có đúng policy không?
• Event log có đầy đủ không?
• Kết quả PCR có thay đổi khi image thay đổi không?

Ghi nhớ nhanh

Secure Boot quyết định cho chạy hay không; Measured Boot ghi lại thứ đã chạy.

Bài liên quan

• TPM PCR là gì?
• TPM Event Log là gì?
• TPM2 ACPI Table là gì?
• SMM Lock là gì?
• Secure Boot Keys là gì?

Nguồn tham khảo public

• UEFI Specification 2.11 — Boot Manager
• UEFI Specification 2.11 — Secure Boot / Security
• EDK II SecurityPkg

Thấy nội dung này hữu ích?

Lưu lại hoặc chia sẻ cho người cũng đang học firmware, BIOS/UEFI và embedded systems.

Chia sẻ Copy link

Nội dung liên quan

Một số bài viết, ghi chú hoặc project có liên quan đến nội dung bạn vừa đọc.

Ghi chú/UEFI Security Terms

TPM PCR là gì?

Quicknote giải thích PCR trong TPM/Measured Boot.

17 tháng 11, 2025Đọc tiếp →

Ghi chú/UEFI Security Terms

Authenticated Variable là gì?

Quicknote giải thích authenticated variable trong UEFI.

12 tháng 8, 2025Đọc tiếp →

Ghi chú/UEFI Security Terms

Secure Boot Keys là gì?

Quicknote giải thích PK, KEK, db và dbx trong Secure Boot.

1 tháng 12, 2023Đọc tiếp →

Biến note thành bài viết hoàn chỉnh

Notes là nơi ghi nhanh khái niệm.

Đọc blog Xem notes khác