4.1.1 密钥数据库结构

文档摘要

4.1.1 密钥数据库结构 4.1.1 密钥数据库结构：Secure Boot信任链的骨骼与神经你有没有想过，当一台服务器在凌晨三点自动重启，BIOS刚亮起第一行灰底白字的，它如何确信——接下来要加载的那段 32KB 的，不是被攻击者用覆盖进 EFI 系统分区的恶意镜像？它凭什么敢把控制权，交到一个尚未运行任何操作系统内核、连内存保护页表都还没建立的二进制手上？答案不在代码里，而在那几组嵌套在固件只读存储区（ROM）中的、总大小不足 8KB 的密钥结构体中。它们不是“配置项”，而是 Secure Boot 信任根的结构性表达；不是“开关”，而是整条验证链上不可绕过的逻辑节点。今天，我们就剥开 UEFI 规范第 2.