Overview of EFI boot flow and SEC

Overview EFI boot flow:

SEC->PEI->DXE->BDS->TSL->RT->AL

• 建立可信任環境(SEC)，Cache as RAM(TRAM)。

• 導引memory controller(PEI)找到memory，將BIOS的Code Copy 進完整的memory上被執行     (因為一開始沒有memory可以使用，所以使用Cache as RAM)，完成後將SEC建立的TRAM(TrustWorthy RAM)shadow，此後開始使用System memory。

• BIOS完整的source code執行(CT interface)==>板上元件初始完成。

• 找尋可開機的裝置(BDS)[導引OS loader]

• OS loader 尋找 OS ==> 找到後進入RT[此時BIOS退居幕後] TSL 將控制權交給OS掌控整個系統

Security(SEC):

1. Check BIOS 更改與否 ==>Chain of trust check.

          Hardware check 開頭的幾個task[security check Hardware 有無支援]。
   
     2.  Security 可控制 <a> 切換CPU mode
                                      <b>臨時記憶體的建立
                                                                              目的:performance提升

          <a> power off ==> on            memory controller沒有被初始化(無memory information)
          [BIOS (L2 caches) copy to CPU's memory (CPU vendor provide)]
         
Conclusion:

    SEC:

1. Trustworthy RAM 建立
2. Boot Firmware Volume 得知位置
3. 交給 PEI core 控制權(BFV中)

補充:
 BFV:檔案管理系統 FFS(搜尋方式如火車般一節節找尋)
 Harddisk parition 如同 FV(Firmware Volume)
 First parition 如同 BFV(Boot Firmware Volume)


歡迎指教與勘誤