UEFI Bios 和 SEC 阶段
UEFI Bios and SEC Phase
我的 bios 知识非常基础,但每次我阅读一些有关 UEFI 的文档时,我都不明白为什么 SEC 阶段是 UEFI bios 程序中的信任根。
SEC 阶段对 PEI 进行验证,但我不了解 SEC 阶段由谁或以何种方式进行验证和验证。有人可以给我一些解释吗?
当CPU启动时,它只在一个非常具体的地址执行一些非常具体的指令。还没有初始化任何东西,不是 south/north 桥,不是内存本身 (dram),所以没有足够的资源来启动任何代码,但 sec。 sec 将其全部初始化。只有这样你才有足够的资源来执行代码。
另一件事。为了从 OS 或 UEFI shell 更新 UEFI 固件 (BIOS),必须对 capsule 进行签名。所以这个阶段以太没有回火。
您可以拆下芯片并使用经过调和的固件对其重新编程,但这是另一回事,编写自己的 bios 并非易事。
综上所述,这就是为什么 Sec Phase 是 ROT 的原因。
我的 bios 知识非常基础,但每次我阅读一些有关 UEFI 的文档时,我都不明白为什么 SEC 阶段是 UEFI bios 程序中的信任根。
SEC 阶段对 PEI 进行验证,但我不了解 SEC 阶段由谁或以何种方式进行验证和验证。有人可以给我一些解释吗?
当CPU启动时,它只在一个非常具体的地址执行一些非常具体的指令。还没有初始化任何东西,不是 south/north 桥,不是内存本身 (dram),所以没有足够的资源来启动任何代码,但 sec。 sec 将其全部初始化。只有这样你才有足够的资源来执行代码。
另一件事。为了从 OS 或 UEFI shell 更新 UEFI 固件 (BIOS),必须对 capsule 进行签名。所以这个阶段以太没有回火。
您可以拆下芯片并使用经过调和的固件对其重新编程,但这是另一回事,编写自己的 bios 并非易事。
综上所述,这就是为什么 Sec Phase 是 ROT 的原因。