windows-hardware-drivers-bringup资源-CSDN文库

需积分: 1 53 浏览量 2024-06-16 11:17:21 上传评论收藏 9.08MB PDF 举报

资源推荐

资源详情

资源评论

告知我们有关下载 PDF 体验的信息。

打开指南

项目 • 2024/02/15

合作伙伴文档的此部分适用于硬件工程师和开发人员，他们需要了解在 Windows 上构建

硬件的入门知识。

主题说明

固件攻击面减

少 (FASR)

提供了有关如何实现符合固件攻击面减少 (FASR) 的安全核心 PC 的信息。

启动和 UEFI 介绍运行 Windows10 和 Windows Server 2016 的设备的启动过程和 UEFI 实现要

求。

SoC 平台的

Windows ACPI

设计指南

高级配置和电源接口规格 5.0 修正版（ACPI 5.0 规格）定义了一组新的功能，

这些功能可以支持低功耗的移动设备，而这些移动设备则基于系统单芯片 (SoC)

集成电路并实现了连接待机电源模型。从 Windows 8 和 Windows 8.1 以及

Windows Server 2012 和 2012 R2 开始，Windows 支持新的 ACPI 5.0 功能，这些

功能适用于基于 SoC 的平台。

安全性学习本部分的主题，详细了解 Windows10 移动版和 Windows Server 2016 中的

安全性。

Windows 10

移动版分区布

局

了解如何在 Windows 10 移动版设备上配置存储分区和分区大小。

本节内容

ﾉ

展开表

新式 PC 中的初始固件执行遵循启动过程，其中初始代码集加载其他代码，随着启动进

展，功能级别会扩展。每组代码验证构成信任链的下一组代码。当 UEFI 固件获得控制

时，遵循验证软件签名的安全启动标准，以持续使用操作系统的信任链。然后，

Windows 启动加载程序继续使用受信任启动的信任链，在加载之前会验证启动过程中的

所有其他 OS 组件。

通常，攻击者会在启用有助于保护系统的安全功能和锁之前尽早控制启动过程。当系统

退出重置时，必须以信任方式定位执行的初始代码集。履行执行此早期代码验证角色的

硬件验证技术称为信任根。虽然确切的详细信息因硬件供应商而异，但所有信任根通常

都植根于 SOC 中的不可变硬件或 ROM。

安全启动定位在信任根中有助于确保验证所有固件的数字签名；但是，还需要有固件具体

执行操作的记录。 Windows 硬件兼容性计划要求所有 Windows 10 和 Windows 11 PC 都

包含一个名为“受信任的平台模块 (TPM)”的芯片。 TPM 包含名为“平台配置寄存器 (PCR)”

的内存位置。每个 PCR 都包含启动期间加载的代码和/或数据的哈希，例如非易失性存储

设备（例如 SPI 闪存）上的固件代码、PCI 设备中的可选 ROM 或 OS 启动加载程序。可

以存储在 PCR 中的值的大小取决于支持的哈希算法的摘要大小。例如，SHA-1 PCR 可以

存储 20 个字节，而 SHA-2 PCR 可以存储 32 个字节。与同一哈希算法关联的多个 PCR

称为库。 TCG PC 客户端 TPM 配置文件规范定义至少一个具有 24 个寄存器的 PCR 库

的包容性。

在 TPM 存在的情况下，每个固件组件还可以在启动过程中加载新代码和数据时更新或扩

展相应的 PCR。扩展过程使用与新代码或数据参数连接的当前 PCR 值作为输入将 PCR 值

更新为哈希算法的输出。因此可以在启动过程后检查 PCR 以确定执行的操作。这样，操

作系统中的软件就可以了解启动过程是否不同于以前的启动过程。在安全敏感环境中，

操作系统可以了解某些 PCR 中预期的确切代码组度量值，以检测意外固件代码的执行情

况。由于库中的前 16 个 PCR 只能通过重置整个 TPM 来重置，因此它们受信任，并且是

用于在 TPM 中存储重要度量值的首选位置。

现在，我们已了解信任根的角色以及测量的启动的使用方式，下面我们将探讨两种建立信

任根的方法，以便向 TPM 报告度量链：静态和动态。

静态度量信任根 (S-RTM) 在系统重置时建立信任，并要求在整个启动过程中维护信任。

如果信任在启动过程的任何时刻受影响，则在系统重置之前无法恢复信任。下图说明如

何在经认证的启动路径上使用 S-RTM。

信任根

测量的启动

用于测量的信任根

剩余367页未读，继续阅读

内容反馈

karzn

粉丝: 4
资源: 25

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip