我的 bios 知识非常基础,但每次我阅读一些有关 UEFI 的文件时,我都不明白为什么 SEC 阶段是 UEFI bios 程序的信任根。
SEC 阶段执行 PEI 的验证,但我不明白 SEC 阶段是谁或以何种方式被验证和验证的。有人可以给我一些解释吗?
问问题
2073 次
1 回答
2
当 CPU 启动时,它只在一个非常特定的地址执行一些非常特定的指令。还没有初始化任何东西,不是南/北桥,不是内存本身(dram),所以根本没有足够的资源来启动任何代码,除了 sec. sec 将其全部初始化。只有这样你才有足够的资源来执行代码。
另一件事。为了从操作系统或 UEFI 外壳更新 UEFI 固件 (BIOS),必须对封装进行签名。所以这个相醚没有回火。
您可以撕下芯片并使用经过调整的固件对其进行重新编程,但这是另一回事,编写自己的 BIOS 并非易事。
综上所述,这就是为什么 Sec Phase 是 ROT 的原因。
于 2015-08-20T23:17:45.940 回答