
<div dir="ltr">Thanks a lot Andrey!</div><br><div class="gmail_quote"><div dir="ltr">Em qui, 16 de mar de 2017 às 12:07, Andrey Petrov <<a href="mailto:andrey.petrov@intel.com">andrey.petrov@intel.com</a>> escreveu:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br class="gmail_msg">

<br class="gmail_msg">

On 03/16/2017 07:44 AM, Rafael Machado wrote:<br class="gmail_msg">

<br class="gmail_msg">

> /"Intel Boot Guard is intended to protect against this scenario. When<br class="gmail_msg">

> your CPU starts up, it reads some code out of flash and executes it.<br class="gmail_msg">

> With Intel Boot Guard, the CPU verifies a signature on that code before<br class="gmail_msg">

> executing it[1]. The hash of the public half of the*_signing key is<br class="gmail_msg">

> flashed into fuses on the CPU_*. It is the system vendor that owns this<br class="gmail_msg">

> key and chooses to flash it into the CPU, not Intel.  "/<br class="gmail_msg">

> /<br class="gmail_msg">

> /<br class="gmail_msg">

> /<br class="gmail_msg">

> /<br class="gmail_msg">

> I would just like to know if some intel spec or something similar has<br class="gmail_msg">

> more details about the place this key can be stored.<br class="gmail_msg">

> Does anyone here have this information?<br class="gmail_msg">

<br class="gmail_msg">

I believe that is stored in FPF (Field Programmable Fuses).<br class="gmail_msg">

There are some details here:<br class="gmail_msg">

<a href="https://embedded.communities.intel.com/thread/8670" rel="noreferrer" class="gmail_msg" target="_blank">https://embedded.communities.intel.com/thread/8670</a><br class="gmail_msg">

<br class="gmail_msg">

Best,<br class="gmail_msg">

Andrey<br class="gmail_msg">

<br class="gmail_msg">

--<br class="gmail_msg">

coreboot mailing list: <a href="mailto:coreboot@coreboot.org" class="gmail_msg" target="_blank">coreboot@coreboot.org</a><br class="gmail_msg">

<a href="https://www.coreboot.org/mailman/listinfo/coreboot" rel="noreferrer" class="gmail_msg" target="_blank">https://www.coreboot.org/mailman/listinfo/coreboot</a><br class="gmail_msg">

</blockquote></div>