Overview of EFI boot flow and SEC
Overview EFI boot flow: SEC->PEI->DXE->BDS->TSL->RT->AL 建立可信任環境(SEC),Cache as RAM(TRAM)。 導引memory controller(PEI)找到memory,將BIOS的Code Copy 進完整的memory上被執行 (因為一開始沒有memory可以使用,所以使用Cache as RAM),完成後將SEC建立的TRAM(TrustWorthy RAM)shadow,此後開始使用System memory。 BIOS完整的source code執行(CT interface)==>板上元件初始完成。 找尋可開機的裝置(BDS)[導引OS loader] OS loader 尋找 OS ==> 找到後進入RT[此時BIOS退居幕後] TSL 將控制權交給OS掌控整個系統 Security(SEC): Check BIOS 更改與否 ==>Chain of trust check. Hardware check 開頭的幾個task[security check Hardware 有無支援]。 2. Security 可控制 <a> 切換CPU mode <b>臨時記憶體的建立 ...