【要点】
◎UEFIのファームウェアに組み込まれたセキュリティ機能
◎起動プロセスにおいて、「署名されていない」もしくは「信頼されていない」ソフトウェアが実行されるのを防ぐ
【概要】
■関連するデータベース
| 名称 |
項目 |
内容 |
|---|---|---|
| db | 許可署名データベース | 信頼できるブートローダーやドライバーの署名情報 |
| dbx | 禁止署名データベース Revocation List |
既知の脆弱性を持つ、または悪意のあるブートローダーやドライバーの署名情報 |
| KEK | Key Exchange Key | dbとdbxの更新を許可するための鍵 |
| PK | Platform Key | システム全体のセキュリティを管理する最上位の鍵 |
【ブログ】
◆Secure Boot DBXについて (がいの部屋, 2025/06/19)
https://gainoheya.com/secure-boot-dbx/
