UEFI学习3

UEFI的官网为：https://www.uefi.org/

1、网路启动（Network booting）

UEFI规范包含通过预引导执行环境(PXE)通过网络引导的支持。PXE启动使用的网络协议包括Internet协议(IPv4和IPv6)、用户数据报协议(UDP)、动态主机配置协议(DHCP)和普通文件传输协议(TFTP)

OS映像可以远程存储在存储区域网络(san)上，通过Internet小型计算机系统接口(iSCSI)和光纤通道(FCoE)作为支持的协议来访问san .

UEFI规范的2.5版增加了对通过HTTP协议访问引导映像的支持

2、安全启动（Secure boot）

UEFI 2.3.1勘误表C规范(或更高版本)定义了一种称为安全引导的协议，它可以通过防止加载没有可接受数字签名的驱动程序或操作系统加载程序来保护引导过程。没有详细说明这些驱动程序的具体签名方式。在启用安全引导时，它首先被放置在“setup”模式中，允许将名为“Platform key”(PK)的公钥写入固件。编写完密钥后，安全引导进入“用户”模式，固件只能加载与平台密钥签名的驱动程序和加载程序。可以将额外的“密钥交换密钥”(KEK)添加到存储在内存中的数据库中，以允许使用其他证书，但它们必须仍然与平台密钥的私有部分有连接。安全引导也可以放在“自定义”模式下，在这种模式下，可以向与私钥不匹配的系统添加额外的公钥。

安全引导支持Windows 8和8.1、Windows Server 2012和2012 R2、Windows 10、VMware vSphere 6.5[51]和许多Linux发行版，包括Fedora(版本18)、openSUSE(版本12.3)、RHEL(版本7)、CentOS(版本7[52])和Ubuntu(版本12.04.2)。截至2017年1月，FreeBSD支持正处于规划阶段。

3、UEFI shell

UEFI提供了一个shell环境，可以用来执行其他UEFI应用程序，包括UEFI引导加载程序。除此之外，UEFI shell中可用的命令可以用于获取关于系统或固件的各种其他信息，包括获取内存映射(memmap)、修改引导管理器变量(bcfg)、运行分区程序(diskpart)、加载UEFI驱动程序和编辑文本文件(edit)

UEFI外壳的源代码可以从英特尔的TianoCore UDK2010 / EDK2 SourceForge项目下载。[58] Shell v2在UEFI 2.3+系统中工作得最好。Shell v1应该可以在所有UEFI系统中工作

UEFI shell的启动方法取决于系统主板的制造商和型号。其中一些已经在固件设置中提供了直接的启动选项，例如编译后的x86-64版本的shell需要以<EFI_SYSTEM_PARTITION>/SHELLX64.EFI的形式提供。其他一些系统已经嵌入了UEFI外壳，可以通过适当的按键组合来启动。对于其他系统，解决方案是要么创建一个合适的USB闪存驱动器，要么手动添加一个与shell编译版本相关联的引导选项(bcfg)。

4、扩展（Extensions）

实际上，EFI的扩展可以从连接到计算机的任何非易失性存储设备加载。例如，原始设备制造商(OEM)可以在硬盘驱动器上分发带有EFI分区的系统，这将为存储在主板ROM上的标准EFI固件添加额外的功能