Secure Boot
Secure Boot 是Microsoft在Windows 8 導入的一項新技術,需要UEFI 2.3.1之後版本的配合,它用來防止未認證的firmware、EFI Driver/Loader、OS在開機過程的時候被執行,而這篇主要是介紹認證的方法,我們叫做sign的動作,而被sign過的Program會在原Program的檔案加上數位簽章(Digital Signature),還有驗證是否有被認證等等。
在Platform的Secure Boot功能被Disable時,所有的EFI Program不需要認證就可以被執行,但是在Secure Boot功能被Enable時,EFI Programs必須被Sign過才能被執行,否則在開機時會發生認證失敗,而不允許開機。
2012年12月27日 星期四
2012年5月2日 星期三
OEM Activation 3.0
Windows 8 在UEFI BIOS有很多地方必須實作它,在ACPI Table的部分,多了MSDM (Microsoft Data Management Table)和BGRT (Boot Grsphic Resource Table), 其中的MSDM就是定義OEM Activation 3.0一些欄位,而BGRT就是Windows 8 LOGO顯示的機制。
OEM Activation 3.0 是微軟新的作業系統啟用機制,和windows 7 的OA 2.1相比更為複雜,需要BIOS的配合才能實現它。它把一組獨特的5x5 product key存放在ACPI Table(MSDM)中,將透過
OEM Activation 3.0 是微軟新的作業系統啟用機制,和windows 7 的OA 2.1相比更為複雜,需要BIOS的配合才能實現它。它把一組獨特的5x5 product key存放在ACPI Table(MSDM)中,將透過
訂閱:
文章 (Atom)