¿Qué es el arranque seguro en BIOS UEFI?
UEFI tiene un proceso de verificación de firmware (llamado "Arranque seguro"), que se define en el Capítulo 27 de la especificación UEFI 2.3.1. Secure Boot define cómo el firmware de la plataforma administra los certificados de seguridad, realiza la verificación del firmware y define la interfaz (protocolo) entre el firmware y el sistema operativo. Para decirlo sin rodeos, el hardware se verifica a través del chip TPM integrado y luego se inicia.
Cuando la PC se enciende, inicia el proceso de ejecución de código, configurando el procesador, la memoria y los periféricos de hardware en preparación para ejecutar el sistema operativo. Este proceso es el mismo en todas las plataformas independientemente de la arquitectura de silicio (x86, ARM, etc.).
Luego, el sistema se iniciará y el firmware verificará la firma del código de firmware en los periféricos de hardware (como tarjetas de red, dispositivos de almacenamiento o tarjetas de video) antes de cambiar al cargador del sistema operativo. Este código de dispositivo, llamado "ROM opcional", continúa el proceso de configuración asegurando que el dispositivo esté listo para cambiar al sistema operativo.
Durante esta parte del proceso de arranque, el firmware verificará la firma incorporada en el módulo de firmware (muy similar a una aplicación) y si la firma coincide con la base de datos de firmas en el firmware, el módulo podrá ejecutar. Estas firmas se almacenan en una base de datos en el firmware. Estas bases de datos contienen listas de "permitir" y "denegar" que determinan si el proceso de inicio puede continuar.
Información ampliada
La compatibilidad se diferencia de la BIOS en que el controlador del sistema UEFI no se compone de código que se ejecuta directamente en la CPU, sino que utiliza código de bytes EFI (sección de palabras EFI). código). Java existe en forma de "código de bytes". Es este mecanismo intermedio sin un solo paso el que permite que Java se ejecute en una variedad de plataformas.
UEFI también se basa en un enfoque similar. EFI Byte Code es un conjunto de instrucciones de máquina virtual para controladores UEFI, que deben interpretarse y ejecutarse en el entorno operativo del controlador UEFI, garantizando así una total compatibilidad con versiones anteriores.
Un dispositivo de expansión con un controlador UEFI se puede instalar en un sistema que use Android o en un nuevo sistema de PC que admita UEFI. No es necesario reescribir su controlador UEFI, por lo que no es necesario considerarlo. Problemas de compatibilidad del sistema después de la actualización. El mecanismo de ejecución basado en el motor de interpretación también reduce en gran medida la complejidad de escribir controladores UEFI y todos los proveedores de componentes de PC pueden participar.
La función de controlador de gráficos incorporado de la operación del mouse UEFI puede proporcionar un entorno de gráficos en color de alta resolución. Después de ingresar, el usuario puede ajustar la configuración con clics del mouse. Todo es tan simple como operar el software de la aplicación. Sistema Windows.
Escalabilidad, UEFI utilizará un diseño modular, que lógicamente se divide en dos partes: control de hardware y administración de software del sistema operativo (sistema operativo). El control de hardware es exclusivo de todas las versiones de UEFI, y la administración del software del sistema operativo es en realidad. una interfaz abierta programable. Con esta interfaz, los fabricantes de placas base pueden implementar una variedad de funciones ricas.
Se pueden implementar varias funciones de respaldo y diagnóstico a través de UEFI, y los fabricantes de placas base o firmware pueden utilizarlas como un importante punto de venta de sus productos. UEFI también proporciona potentes funciones de red. Otros usuarios pueden realizar un diagnóstico remoto confiable de fallas en su host sin ingresar al sistema operativo.
Material de referencia: sitio web oficial de UEFI-especificación UEFI 2.3.1C
Material de referencia: Enciclopedia Baidu-UEFI