【发布时间】:2015-08-19 09:14:13
【问题描述】:
我的 bios 知识非常基础,但每次我阅读一些有关 UEFI 的文件时,我都不明白为什么 SEC 阶段是 UEFI bios 程序中的信任根。
SEC 阶段执行 PEI 验证,但我不了解 SEC 阶段由谁或以何种方式进行身份验证和验证。谁能给我解释一下?
【问题讨论】:
标签: security boot bios uefi tpm
我的 bios 知识非常基础,但每次我阅读一些有关 UEFI 的文件时,我都不明白为什么 SEC 阶段是 UEFI bios 程序中的信任根。
SEC 阶段执行 PEI 验证,但我不了解 SEC 阶段由谁或以何种方式进行身份验证和验证。谁能给我解释一下?
【问题讨论】:
标签: security boot bios uefi tpm
当 CPU 启动时,它只在一个非常特定的地址执行一些非常特定的指令。还没有初始化任何东西,不是南/北桥,不是内存本身(dram),所以根本没有足够的资源来启动任何代码,除了 sec。 sec 将其全部初始化。只有这样你才有足够的资源来执行代码。
另一件事。为了从操作系统或 UEFI 外壳更新 UEFI 固件 (BIOS),必须对封装进行签名。所以这个相醚没有回火。
您可以拆下芯片并使用经过调整的固件对其进行重新编程,但这是另一回事,编写自己的 BIOS 并非易事。
所以,说了这么多,这就是为什么 Sec Phase 是 ROT。
【讨论】: