Мое знание биоса довольно низкое, но каждый раз, когда я читаю некоторые документы о UEFI, я не понимаю, почему фаза SEC является корнем доверия в процедурах биоса UEFI.
Этап SEC выполняет проверку PEI, но я не понимаю, кто или каким образом этап SEC аутентифицируется и проверяется. Может кто-нибудь дать мне какое-то объяснение?
Когда ЦП запускается, он выполняет только несколько очень специфических инструкций по очень конкретному адресу. Пока ничего не инициализировано, ни южный/северный мост, ни сама память (драм), так что просто не хватает ресурсов для запуска любого кода, кроме сек. И sec инициализирует все это. Только тогда у вас будет достаточно ресурсов для выполнения кода.
Еще одна вещь. Для обновления прошивки UEFI (BIOS) из ОС или оболочки UEFI необходимо подписать капсулу. Так что никакой закалки на этом фазовом эфире.
Вы можете выдрать чип и перепрограммировать его своей модифицированной прошивкой, но это уже другая история, а написать собственный биос — нетривиальная задача.
Итак, все это говорит о том, что Sec Phase — это гниль.
