UEFI Bios和SEC阶段

Question

我的bios知识非常基础，但是每次我读到一些关于UEFI的文档时，我都不明白为什么SEC阶段是UEFI过程中信任的根源。

SEC阶段执行PEI的验证，但我不知道谁或以不同的方式对SEC阶段进行了身份验证和验证。有人能给我解释一下吗？

Answer 1

当CPU启动时，它只在一个非常特定的地址执行一些非常特定的指令。还没有初始化任何东西，没有南/北桥，也没有内存本身(dram)，所以除了sec之外，根本没有足够的资源来启动任何代码。然后sec会初始化所有这些。只有这样，您才有足够的资源来执行代码。

还有一件事。为了从OS或UEFI更新UEFI固件(BIOS)，必须对胶囊进行签名。所以不能在这个相醚上进行回火。

你可以拔出芯片，用你的软固件重新编程，但这是另一回事，写你自己的bios并不是一件简单的事情。

所以，所有的一切，这就是为什么Sec阶段是腐烂的原因。