QEMUでゲストをSecure Bootする - Qiita
qemu-system-x86-64 ならびに qemu-system-i386 でゲストOSをセキュアブートする手順です。 QEMUでUEFI起動するときに使うBIOS ROMであるOVMFで、セキュアブート対応になっているものをどこかから入手する。手っ取り早い方法は Fedora 33 などから抜いてくることで、例えば https://github.com/emojifreak/qemu-arm-image-builder/tree/main/OVMF-Fedora にある。Debian/Ubuntuのパッケージはダメダメで以下の手順では動かないからお勧めしない。自分でOVMFをコンパイルしなおす場合は セキュアブートできるOVMFをソースからコンパイルする を参照。 上記のgithubフォルダにあるOVMF_VARS.secboot.fdはゲストごとにコピーを取って使う前提なのでコピ
第446回 QEMU/KVMでセキュアブートを利用する | gihyo.jp
第441回ではQEMU/KVMでUEFIファームウェアを利用する方法を、第444回ではUEFIのセキュアブート機能について紹介しました。そこで今回は、QEMU/KVMでセキュアブートを利用する方法を紹介します。 「あなたの鍵はどこから?」 第444回でも解説したように、セキュアブートでは少なくとも次の3つの鍵が必要になります。 Platform Key(PK):プラットフォーム(マシン)のオーナーの鍵 Key Exchange Key(KEK):db変数を変更するための鍵 db変数に保存する鍵:UEFIバイナリを検証するための鍵 そして一般的に市販されているPCであれば、これらの鍵は次のような関係にあります。 Platform Key(PK):PCベンダーの公開鍵証明書 Key Exchange Key(KEK):PCベンダーとOSベンダー(WindowsならMicroso
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
