-
可信启动链构建:UEFI SecureBoot + TPM 2.0远程证明实践
在当今数字化时代,计算机系统的安全性至关重要。恶意软件、固件攻击等安全威胁层出不穷,传统的安全防护手段已难以满足日益增长的安全需求。可信启动链作为一种从硬件到软件的全流程安全防护机制,能够有效确保系统启动过程的完整性和可信性。本文将深入探讨如何基于UEFI SecureBoot和TPM 2.0构建可信启动链,并实现远程证明功能,以验证系统的可信状态。
-
UEFI+BIOS全局配置数据库的设计与实现
摘 要:EDKII是目前最流行的一个高度分层和抽象化UEFI BIOS的开发架构,它针对不同平台硬件参数设置引入了新的设计概念PCD。PCD就是在计算机系统初始化过程中建立起来的一个全局平台配置数据库,它为整个平台的驱动,函数库和模块组提供了有效的信息共享和设置机制。研究了数据库建立和使用的流程和方法,同时指出该数据库平台在非源代码发布中的一些设计弊端。
