<div dir="ltr">Hi everyone<div><br></div><div>I have a question, not 100% related to coreboot, but since the more skilled persons I know are here, I would like to ask someone's help if possible.</div><div><br></div><div>I was search and trying to understand how does secureboot works. And during this work I found this post: <a href="https://mjg59.dreamwidth.org/33981.html">https://mjg59.dreamwidth.org/33981.html</a></div><div><br></div><div>And since this post is from someone I really respect (Mathew Garret), I believed on what was said.</div><div><br></div><div>There we have the following sentence:</div><div><br></div><div><i><span style="color:rgb(62,62,62);font-family:"trebuchet ms",arial,sans-serif;font-size:16px">"Intel Boot Guard is intended to protect against this scenario. When your CPU starts up, it reads some code out of flash and executes it. With Intel Boot Guard, the CPU verifies a signature on that code before executing it[1]. The hash of the public half of the<b><u> signing key is flashed into fuses on the CPU</u></b>. It is the system vendor that owns this key and chooses to flash it into the CPU, not Intel.</span>  "</i><br></div><div><i><br></i></div><div><i><br></i></div><div>I would just like to know if some intel spec or something similar has more details about the place this key can be stored.</div><div>Does anyone here have this information?</div><div><br></div><div>Thanks and Regards</div><div>Rafael R. Machado</div></div>