UEFI Boot Flow 系列之 SEC Phase

最新推荐文章于 2024-11-25 09:48:32 发布
最新推荐文章于 2024-11-25 09:48:32 发布
阅读量1.2w 收藏 21
点赞数 3
分类专栏: UEFI Boot Flow系列 文章标签: descriptor initialization build 安全相关 数据结构 语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/celiaqianhj/article/details/6782493
版权
本文详细介绍了UEFI Boot过程中SEC Phase的任务,包括系统启动入口、内存初始化、安全信任链建立以及向PEI Foundation传递Handoff信息。SEC阶段作为信任链的根,确保了后续模块的安全性。此外,文中提到了EFI_PEI_STARTUP_DESCRIPTOR数据结构和EFI_SEC_PLATFORM_INFORMATION_PPI PPI在传递信息中的作用,并阐述了PEI Core Entry Point和BFV Base Address的确定方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  为什么要有SEC Phase?

1. 需要用汇编语言来完成C无法处理的工作,如C语言无法处理CPU的特殊寄存器(MSR,MTRR,CRX)。

2. C语言需要Memory当成Stack来处理Local 变数,而刚开机Memory还没有被初始化,还不可用,所以需要CAR(Cache As Ram)的初始化。

3. 让CPU进入Protected Mode(Flat Mode)。

SEC Phase的任务

SEC Phase是整个UEFI Boot过程中的第一个阶段,它主要完成的任务有:

1.  系统上电/重启的入口,处理所有的平台restart events,包括开机,重启,或是各种异常条件下的启动。

2. 创建一块临时的内存区域,在系统内存初始化之前使用,比如用CAR(Cache As Ram)或SRAM。

3. 在安全方面,是信任链的根(the root of trust)。之后模块的任何安全相关的设计都必须有个根,而因为系统开机之后最初的代码实现是在SEC阶段,所以平台设计者在调用PEI Foundation之前可以在SEC阶段验证PEI Foundation的安全性。所以说SEC阶段是系统信任链的根。

4. 传送Handoff信息到PEI Foundation(这才是SEC Phase的最终目的),这些信息包括:

1>.平台的状态,

2>.BFV(Boot

最低0.47元/天 解锁文章
UEFI启动阶段的SEC
weixin_44041504的博客
09-20 987
当系统运行在SEC阶段时,仅CPU和CPU内部资源被初始化,各种外部设备和内存都没有被初始化,因而系统需要一些临时的RAM区域,用于代码和数据的存取,我们将之称为临时RAM,以示与内存的区别。最常用的临时RAM就是Cache,当Cache被配置为no-eviction模式时,可以作为内存使用,读命中时返回Cache中的数据,读缺失时不会向主存发出缺失事件;从BFV中找到Sec的镜像;:程序中用到的地址都是真实的物理地址,即程序员可见的地址完全是真实的内存地址,在实模式下所有的段都是可以读、写、可执行的。
UEFI内核导读》SecCore与PeiCore简介(I)
业余电子爱好者的日常
01-06 1589
PeiCore的32bit入口地址是可以被映射到0xFFFFFFE0连续的4个字节(小端模式)。整个PeiCore文件也可以被映射到BFV或其他的FV的任何位置,前提是需要SecCore创建EFI_PEI_CORE_FV_LOCATION_GUID类型的PPI,通过此PPI获取PeiCore所在的FV地址,进而在BFV或其他的FV里面去搜索EFI_FV_FILETYPE_PEI_CORE类型的FFS文件,从而得到PeiCore的映射地址,并跳转到PeiCore执行。敬请关注:“固件C字营。
UEFI BIOS —— SEC阶段分析
C学习
02-15 6985
在上篇写到上电程序完成后,进行一系列安全措施后,CPU开始执行reset vector的代码,进入UEFI世界。 那么CPU是怎么进入Reset vector的呢? 除了极少的嵌入式X86 CPU之外,大部分X86 电脑和服务器的UEFI都存储在 NOR Flash中,这块Flash通过SPI接口和南桥PCH相连。 ...
SEC phase
tom__mao__的博客
11-10 2743
下面是摘自PI Specification . Vol 1_PEI中的描述SEC Phase的话。http://www.uefi.org/ The Security (SEC) phase is the first phase in the PI Architecture architecture and is responsible for the following: • Handling a
UEFI基础】UEFI SEC阶段介绍
humanof的专栏
11-05 537
占坑
BIOS追code之SEC phase
这里是为我所统率的战场
03-16 4895
BIOS追code之路综述综述Resect Vector部分进入SEC功能区合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 综述 在uefi_artisan这位博主关于DXE源码分析的博客下,有着这么一个想法,如果用C语言(伪)代码描述整个
UEFI Boot Flow系列
11-01
UEFI Boot Flow系列将深入探讨UEFI启动过程中的各个关键阶段,包括SEC、PEI、DXE、BDS、TSL、RT以及AL阶段,帮助读者全面理解这一现代启动机制。 1. **SEC阶段(Security Phase)** SEC阶段是UEFI启动的第一步,...
UEFI Boot Flow系列之 概述
热门推荐
09-15 1万+
有图有真相: 1. SEC PhaseSecurity) 开机之后,系统开始执行第一条指令,此时就已经进入了SEC阶段。这时的Memory还没有被初始化,还不可用,所以这一阶段最主要的工作就是建立一些临时的Memory,它可以是处理器的Cache,或是system S
UEFI中DXE阶段介绍
02-15
UEFI Boot Flow可以分为三个阶段:SECSecurity Phase)、PEI(Pre-EFI Initialization Phase)和DXE阶段。其中,SEC阶段负责安全检查和平台初始化,PEI阶段负责初始化平台中的永久内存,以便能够加载和执行DXE阶段...
PI Boot Flow
daydayup_668819的博客
12-05 398
Security (SEC) Phase The Security (SEC) phase is the first phase in the PI Architecture architecture and is responsible for the following: Handling all platform restart events Creating a temporary m...
UEFISEC到BDS阶段的启动流程图
01-24
UDK2.0代码的SEC到BDS阶段的启动流程。。。。。。。。。
UEFI BIOS Main Flow chart 流程
11-25
Main Flow Chart.SEC.PEI.DXE.BDS流程图及详细功能介绍.SEC Elink - SECCoreAtPowerOn.PEI Elink - PeiCoreInitialize.PEI Elink - FV_BB. PEI Elink -PeiCoreMemoryInstalled.Pre-EFI Initialization (PEI) phase...
UEFI学习笔记(十九):SEC 和 PEI阶段
最新发布
qq_44189622的博客
11-25 1270
Cache设置为no-eviction模式,实现数据存储功能:读取命中时返回Cache中的数据,读取或写入缺失时不会触发主存的缺失事件,从而将Cache用于临时存储。Hdr提供 PEI 服务表的头部信息,包括:1)PEI_SERVICES_SIGNATURE:表明这是 PEI 服务表。它提供了 PEI 阶段的核心服务。PEI阶段的资源仍非常有限,内存到了PEI后期才能被初始化,这主要是为DXE准备执行环境,把需要传递到DXE的信息组成HOB(Handoff Block)列表,最后把执行权转交DXE。
uefiSec阶段和Pei阶段的启动分析
太初有道
05-09 1万+
本文的启动分析是基于龙心3A2000+780E桥片的处理器的。 首先: SEC(安全性)阶段: 系统开始执行第一条指令,这时的Memory没有被初始化。主要工作是建立临时的Memory,它可以是处理器的Cache,或是systemStaticRAM(SRAM)。另外,SECPhase需要知道一些早期的内存被映射到的位置以及BFV(BootFirmwareVolume)的位置。 P...
UEFI 执行流程学习
choumin的专栏
12-15 1125
UEFI系统的启动遵循UEFI平台初始化标准,从加电到关机可以分为7个阶段:SEC安全验证)--> PEI(EFI前期初始化)→ DXE(驱动执行环境)→ BDS(启动设备选择)→ TSL(操作系统加载前期)→ RT(Run Time) → AL (系统灾难恢复期)。 SEC的执行可以分为两个阶段:Reset Vector阶段 和 SEC入口函数阶段。Reset Vector阶段主要是一些汇编代码,用于设置相关寄存器,该阶段系统还没有RAM,因而不能使用基于栈的程序设计,所有的函数调用都使用jmp指
UEFI原理与编程(一)
小泥人日常
12-19 4811
第一章 UEFI概述(Unified Extensible Firmware Interface 统一的可扩展固件接口) 常见缩写及描述: 缩略词 全名 描述 UEFI Unified Extensible Firmware Interface 统一的可扩展固件接口 BS Boot Services 启动服务 RT Runtime Service 运行时服务 BIOS Basic Input Output System 基本输入输出系统 1.2.3 UEFI系统的启动过程
高通qssi android R OTA
jeephao的博客
01-27 7642
背景 Google在androidQ版本上动态分区就启用了,另外高通在android R版本上既开启了动态分区,还默认了启用qssi的机制,对于OTA升级来说,这块会有什么变化,本文先从近期的一些调试过程中,简单总结一些注意事项,当然主要是一些记录,后续还需要继续分析流程. 问题调试部分 device/honeywell/eda52/AndroidBoard.mk #-----------------------------------------------------------...
UEFI启动七阶段详解
weixin_73231980的博客
08-17 8179
UEFI的7个阶段
UEFISEC阶段概总
Life_Maze的博客
09-02 664
rer
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值