Secure Boot Keys là gì?

Secure Boot dùng một hệ thống key/database để quyết định image nào được phép chạy trong boot flow. Các thành phần chính thường là PK, KEK, db và dbx.

Vai trò chính

• PK: Platform Key, xác định owner của platform.
• KEK: Key Exchange Key, dùng để cập nhật signature database.
• db: danh sách chữ ký/hash được phép.
• dbx: danh sách chữ ký/hash bị cấm.

Ví dụ thực tế

Secure Boot và Measured Boot giải quyết hai câu hỏi khác nhau: Secure Boot hỏi “image này có được phép chạy không?”, còn Measured Boot hỏi “những gì đã chạy được đo lại như thế nào?”.

Checklist nhanh

• Secure Boot đang ở Setup Mode hay User Mode?
• PK/KEK/db/dbx có tồn tại không?
• Image boot có được ký bởi key trong db không?
• dbx có chặn image không?

Ghi nhớ nhanh

Secure Boot không chỉ là bật/tắt; nó là chuỗi trust dựa trên key database.

Bài liên quan

• db và dbx khác nhau thế nào?
• Image Authentication là gì?
• Authenticated Variable là gì?
• TPM PCR là gì?
• SMM Lock là gì?

Nguồn tham khảo public

• UEFI Specification 2.11 — Boot Manager
• UEFI Specification 2.11 — Secure Boot / Security
• EDK II SecurityPkg

Thấy nội dung này hữu ích?

Lưu lại hoặc chia sẻ cho người cũng đang học firmware, BIOS/UEFI và embedded systems.

Chia sẻ Copy link

Nội dung liên quan

Một số bài viết, ghi chú hoặc project có liên quan đến nội dung bạn vừa đọc.

Ghi chú/UEFI Security Terms

Authenticated Variable là gì?

Quicknote giải thích authenticated variable trong UEFI.

12 tháng 8, 2025Đọc tiếp →

Ghi chú/BIOS Terms

UEFI Variable là gì?

Quicknote giải thích UEFI Variable và NVRAM trong firmware.

16 tháng 5, 2026Đọc tiếp →

Ghi chú/UEFI Security Terms

Measured Boot là gì?

Quicknote giải thích measured boot từ góc nhìn firmware.

18 tháng 10, 2023Đọc tiếp →

Biến note thành bài viết hoàn chỉnh

Notes là nơi ghi nhanh khái niệm.

Đọc blog Xem notes khác