UEFI和UEFI论坛
在上一篇UEFI的历史中我们看到了UEFI和PI的概念和由来。我们现在看看究竟什么是UEFI和PI,以及UEFI组织是如何运作的。UEFI和PI“UEFI纯粹地是一个接口规范,它不会具体涉及平台固件是如何实现的。“如何实现”这一内容是PI(Platform Initialization)要解决的问题。“在上一篇UEFI的历史中我们了解了UEFI的由来。我们现在详细看一看究竟什么是UEFI和PI,他
UEFI背后的历史
从首次运用于Intel 安腾处理器,到第一版统一的可扩展固件接口(UEFI)规范出版,无论是在高性能服务器,移动设备或是深度嵌入式设备等,UEFI已在所有平台完全淘汰了BIOS。UEFI的成功离不开行业支持的开源实现以及行业指导平台固件规范。UEFI因其开放标准的特性,确保了它可以获得来自整个行业的广泛支持和投资的同时也推进了整个行业的技术变革。UEFI大事年表90年代初:传统BIOS的天下。计算
UEFI架构
在上两篇UEFI的文章中,大家应该对什么是UEFI有了整体性的把握,这里我们一起来了解下UEFI的整体架构。这篇文章建立在前面两篇UEFI介绍文章和安全启动文章的基础上。UEFI架构UEFI提供系统化的标准方法,加载驱动并管理他们之间的交互。UEFI 提供了一个标准接口,以便在硬件发生变更时固件能提供足够信息而保证操作系统不受影响。它包含有芯片组和外设芯片驱动程序,并通过系统表提供引导时服务和运行
ACPI与UEFI
高级配置与电源接口(Advanced Configuration and Power Interface,ACPI)的应用已经广泛分布在计算机领略的各个细分市场。从手机、笔记本电脑、台式机到工作站和服务器上都可以找到它的身影。从体系架构上来看,不光X86阵营,ARM生态圈也加入进来。那究竟什么是ACPI,为什么要采用ACPI呢?Why ACPI?PC生态圈玩家众多,有OS 厂商(OSV)定期发布操
UEFI与硬件初始化
UEFI论坛的PI 规范允许使用模块化的方法支持芯片和硬件平台的初始化。这其中包括:系统初始化,引导,以及引导前的特殊配置需求。在BIOS领域采用UEFI规范后的巨大影响是有目共睹的。如今,UEFI已是固件,操作系统,附加设备和其他行业标准的必备组件。基于Intel架构的PC生态系统中的大多数产品都是基于原先的EFI规范或其继任者:UEFI规范,或是PI规范。这些规范已成为X86架构的PC生态系统
基于静态可信根(SRTM)的Bitlocker的工作原理是什么?
前文介绍了bitlocker的大致工作流程:老狼:Bitlocker、TPM和系统安全大家应该了解了Windows上保证系统数据安全的Bitlocker的大致原理。本文将深入探讨它背后的工作原理:基于静态可信根(SRTM,Static Root of Trust for Measurements)的静态信任链(static chain of trust)是如何建立起来的。TPM和平台配置寄存器PC
趣话安全启动:迷思与启示
最近终于沉下心读完了当年明月大作《明朝那些事》。说实话,当朋友推荐这本书时,我的内心是拒绝的,多么低俗的笔名和书名!看过黄仁宇先生《万历十五年》等书和钱穆先生的大作的我,怎么也要读某些古籍书才更加合适吧?然而当我得知作者深厚的学术功底和上千万的销量时,还是以猎奇的心态开始了阅读。谁知一旦开始就完全停不下来,如饥似渴的读完全部七册才感叹历史也可以写得如此有趣。在这个快餐文化和娱乐文化盛行的年代,也许
UEFI安全启动
UEFI安全引导(Secure Boot)的核心职能就是利用数字签名来确认EFI驱动程序或者应用程序是否是受信任的。在简要地介绍了数字签名的概念(这是安全引导的基础)之后,我们重点介绍UEFI 安全引导是如何利用数字签名以及其他的加密方式(如Hash函数等)来确保系统引导的安全可靠。我们还会讲到Secure Boot的部署方面以及他在操作系统的安全负载方面所起到的协助作用。密码学基础很显然,本篇文
什么是Boot Guard?电脑启动中的信任链条解析
“无事可干”的黑客们早已经把目光从操作系统转移到固件上了,毕竟一旦攻破了固件的大门,那么在其上的操作系统也会门户洞开。现在电脑或者x86服务器系统中固件众多:UEFI在其中居于中间地位,它的安全性也是重中之重。我们在前文中介绍了UEFI安全启动:老狼:趣话安全启动:迷思与启示这种技术把UEFI固件当做安全计算基石Trusted Computing Base (TCB),在其上验证操作系统的boot
Bitlocker、TPM和系统安全
自从微软在Windows Vista首次引入Bitlocker以来,它已经越来越多的出现在我们的周围。尤其是企业用户,Bitlocker的保护已经变得不可缺少。本文将深入讨论它的原理和如何提高它的安全性。什么是Bitlocker?BitLocker 驱动加密是集成在Windows Server 2008和Windows Vista及以后版本中的一个新的安全特性,它通过紧密集成在Windows操作系