UEFI 具有固件驗證過程(稱為“安全啟動”),該過程在 UEFI 2.3.1 規範第 27 章中定義。安全啟動定義平臺固件如何管理安全證書,如何進行固件驗證以及定義固件與操作系統之間的接(協議)。說白點就是通過板載的TPM芯片來驗證硬件,然後啟動。
PC 開機時將啟動代碼執行過程,配置處理器、內存、和硬件外圍設備,以便為執行操作系統做準備。無論基於哪壹種矽體系結構(x86、ARM 等),在所有平臺中,此過程都是壹樣的。
之後將啟動系統,在切換到操作系統加載程序之前,固件將檢查硬件外圍設備(如網卡、存儲設備或視頻卡)中固件代碼的簽名。此設備代碼稱為“可選 ROM”,通過確保該設備已為切換到操作系統準備就緒,繼續執行配置過程。
在啟動過程的這壹部分中,固件將檢查固件模塊中嵌入的簽名(與應用程序很像),如果該簽名與固件中的簽名數據庫匹配,則將允許執行該模塊。這些簽名存儲在固件中的數據庫中。這些數據庫包含“允許”和“禁止”列表,用於確定是否可繼續執行啟動過程。
擴展資料
兼容性與BIOS不同的是,UEFI體系的驅動並不是由直接運行在CPU上的代碼組成的,而是用EFI Byte Code(EFI字節代碼)編寫而成的。Java是以“Byte Code”形式存在的,正是這種沒有壹步到位的中間性機制,使Java可以在多種平臺上運行。
UEFI也借鑒了類似的做法。EFI Byte Code是壹組用於UEFI驅動的虛擬機器指令,必須在UEFI驅動運行環境下被解釋運行,由此保證了充分的向下兼容性。
壹個帶有UEFI驅動的擴展設備既可以安裝在使用安卓的系統中,也可以安裝在支持UEFI的新PC系統中,它的UEFI驅動不必重新編寫,這樣就無須考慮系統升級後的兼容性問題。基於解釋引擎的執行機制,還大大降低了UEFI驅動編寫的復雜門檻,所有的PC部件提供商都可以參與。
鼠標操作UEFI內置圖形驅動功能,可以提供壹個高分辨率的彩色圖形環境,用戶進入後能用鼠標點擊調整配置,壹切就像操作Windows系統下的應用軟件壹樣簡單。
可擴展性,UEFI將使用模塊化設計,它在邏輯上分為硬件控制與OS(操作系統)軟件管理兩部分,硬件控制為所有UEFI版本所***有,而OS軟件管理其實是壹個可編程的開放接口。借助這個接口,主板廠商可以實現各種豐富的功能。
各種備份及診斷功能可通過UEFI加以實現,主板或固件廠商可以將它們作為自身產品的壹大賣點。UEFI也提供了強大的聯網功能,其他用戶可以對妳的主機進行可靠的遠程故障診斷,而這壹切並不需要進入操作系統。
參考資料:
參考資料: