第446回 QEMU/KVMでセキュアブートを利用する | gihyo.jp第441回ではQEMU/KVMでUEFIファームウェアを利用する方法を、第444回ではUEFIのセキュアブート機能について紹介しました。そこで今回は、QEMU/KVMでセキュアブートを利用する方法を紹介します。 「あなたの鍵はどこから?」 第444回でも解説したように、セキュアブートでは少なくとも次の3つの鍵が必要になります。 Platform Key(PK):プラットフォーム(マシン)のオーナーの鍵 Key Exchange Key(KEK):db変数を変更するための鍵 db変数に保存する鍵:UEFIバイナリを検証するための鍵 そして一般的に市販されているPCであれば、これらの鍵は次のような関係にあります。 Platform Key(PK):PCベンダーの公開鍵証明書 Key Exchange Key(KEK):PCベンダーとOSベンダー(WindowsならMicroso
