shim:一个强大的第一阶段UEFI引导加载程序

最新推荐文章于 2025-04-16 17:17:06 发布
最新推荐文章于 2025-04-16 17:17:06 发布
阅读量613 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_01087/article/details/142775693
版权

shim:一个强大的第一阶段UEFI引导加载程序

shim UEFI shim loader shim 项目地址: https://gitcode.com/gh_mirrors/sh/shim

项目介绍

shim 是一个轻量级的EFI应用程序,旨在作为第一阶段的UEFI引导加载程序。它的主要功能是尝试加载并执行另一个应用程序。在Secure Boot启用的情况下,shim 能够验证二进制文件的签名,确保只有经过适当签名的应用程序才能被加载和执行。此外,shim 还提供了一个协议,允许第二阶段的引导加载程序进行类似的二进制验证。

项目技术分析

shim 的核心技术在于其对EFI标准的深入理解和应用。它通过EFI的 LoadImage()StartImage() 调用来尝试加载和执行应用程序。如果这些调用失败(例如,由于Secure Boot启用且二进制文件未经过适当签名),shim 将使用内置的证书对二进制文件进行验证。验证成功后,shim 会重新定位并执行该二进制文件。

此外,shim 还支持TPM(可信平台模块)芯片,能够在加载目标时扩展各种PCR(平台配置寄存器)。这为系统的安全性提供了额外的保障。

项目及技术应用场景

shim 主要应用于需要高安全性的UEFI引导环境中。例如:

  • 企业级服务器:在企业环境中,Secure Boot是确保系统安全的重要手段。shim 能够确保只有经过认证的引导加载程序和操作系统才能启动,防止恶意软件的入侵。
  • 嵌入式系统:在嵌入式设备中,shim 可以确保设备的固件和操作系统是经过验证的,防止未经授权的固件更新。
  • 虚拟化环境:在虚拟化环境中,shim 可以确保虚拟机的引导过程是安全的,防止恶意虚拟机的启动。

项目特点

  1. 安全性高shim 支持Secure Boot,能够验证二进制文件的签名,确保只有经过认证的应用程序才能被加载和执行。
  2. 灵活性强shim 提供了多种构建选项和自定义方式,用户可以根据自己的需求进行配置。
  3. 兼容性好shim 支持TPM芯片,能够在加载目标时扩展各种PCR,为系统的安全性提供额外的保障。
  4. 易于使用:用户只需将DER编码的公钥证书放入文件中,并通过简单的构建命令即可使用shim

总之,shim 是一个功能强大且易于使用的UEFI引导加载程序,适用于各种需要高安全性的场景。无论您是企业用户还是个人开发者,shim 都能为您的系统提供坚实的安全保障。

shim UEFI shim loader shim 项目地址: https://gitcode.com/gh_mirrors/sh/shim

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

所有Linux发行版存在shim漏洞;多个国家黑客利用AI进行网络攻击;美国挫败俄方网络间谍活动网络 | 安全周报 0216
weixin_55163056的博客
02-18 1693
所有Linux发行版存在shim漏洞;多个国家黑客利用AI进行网络攻击;美国挫败俄方网络间谍活动网络
shim-ia32-15-8.el7.x64-86.rpm.tar.gz
02-03
shim一个安全的引导加载器,它使得UEFI系统能够在启动时验证Linux内核和initramfs的真实性。在安全启动环境中,传统的引导加载器如GRUB可能无法直接与UEFI安全启动功能配合工作,而shim可以与UEFI安全启动兼容,...
Linux中GRUBX64.EFISHIMX64.EFI有什么区别?
Free雅轩的博客
05-21 4305
在使用efibootmgr -v命令修改efi启动项时,指定引导程序时不知道该选择GRUBX64.EFI还是SHIMX64.EFI,下面就来简单介绍一下吧。 通常,EFI 系统分区 (ESP) 上的EFI/centos/grubx64.efi是 GRUB 二进制文件,而EFI/centos/shimx64.efishim 的二进制文件。 shimx64.efi一个相对简单的程序,它提供了一种在安全启动(Secure Boot)开启的状态下使用的方法。 安全启动(Secure Bo...
shim:UEFI 垫片加载器
08-05
shim第一阶段 UEFI 引导加载程序 shim一个简单的 EFI 应用程序,它在运行时会尝试打开并执行另一个应用程序。 它最初将尝试通过标准 EFI LoadImage()和StartImage()调用来执行此操作。 如果这些失败(例如,因为启用了安全启动并且二进制文件未使用适当的密钥签名),它将根据内置证书验证二进制文件。 如果这成功并且二进制或签名密钥没有被禁止,那么 shim 将重新定位并执行二进制。 shim 还将安装一个协议,允许第二阶段引导加载程序执行类似的二进制验证。 该协议具有 shim.h 头文件中所述的 GUID,并提供单个入口点。 在 64 位系统上,此入口点期望使用 SysV ABI 而不是 MSABI 调用,因此不应包装对它的调用。 在系统固件启用并支持 TPM 芯片的系统上,shim 将使用它正在加载的目标的摘要扩展各种 PCR。 完整列表在文件。
Shimboot 项目使用与启动教程
最新发布
gitblog_01100的博客
04-16 964
Shimboot 项目使用与启动教程 shimboot Boot a desktop Linux distribution from a Chrome OS RMA shim. 项目地址: https://gitcode.com/...
用于PXE引导UEFI的文件shim.efi
01-15
用于PXE引导UEFI的文件shim.efi
Ubuntu Boot Problem(Shim UEFI Key Management)[verification failed :0x1A ***]
qq_15560431的博客
10-27 2908
问题: Ubuntu18.04重启之后遇到verification failed:0x1A ***错误。 解决办法: 原因是安装软件过程损坏了EFI文件,需要对其进行修复。 参考链接
UEFI Shim Loader 项目教程
gitblog_01052的博客
10-09 435
UEFI Shim Loader 项目教程 shim UEFI shim loader 项目地址: https://gitcode.com/gh_mirrors/sh/shim ...
推荐开源项目:shim - 首阶段UEFI引导加载器
gitblog_00006的博客
05-09 874
推荐开源项目:shim - 首阶段UEFI引导加载器 项目地址:https://gitcode.com/gh_mirrors/sh/shim 1、项目介绍 shim 是一款轻量级的EFI应用程序,它的主要任务是在启动过程中尝试打开并执行另一款应用。特别是在Secure Boot启用的情况下,如果目标二进制文件未使用合适的密钥签名,shim 能够通过内置证书验证二进制文件,并在成功后重新定位和执行该...
shim:探索UEFI第一阶段引导加载器的设计与实现
5. 安装一个协议:shim除了执行加载任务之外,还会安装一个协议,这个协议允许第二阶段的引导加载程序执行相似的二进制验证。 6. 协议具有GUID,并提供单个入口点:GUID(全局唯一标识符)用于在UEFI环境中唯一标识...
Debian和fedora装在一个EFⅠ可以吗:
03-31
ESP通常是一个FAT32格式的分区,存储引导加载程序和相关的文件,供UEFI固件启动操作系统。 用户可能已经安装了其中一个系统,现在想安装另一个,但不想创建多个EFI分区。我需要确认这样做是否可行,以及需要注意...
uefi-shim-reset:用于请求重置 UEFI MOK 的实用程序
06-16
uefi-shim-reset uefi-shim-reset是一个用于请求重置 UEFI uefi-shim-reset小实用程序。 此实用程序是实用程序mokutil非常简化的替代品。 您必须在 EFI 系统分区中安装了shim 。 地位 开发者版本(git master 分支)。
U 盘启动制作工具 AIO Boot 0.9.9.19.zip
05-07
AIO Boot 中文版是一个方便的实用程序,使您可以通过几个简单的步骤使用 Grub2,Clover 或 Syslinux 创建可启动的 USB 或磁盘驱动器。此外,它允许您使用 PXE Server 和 iPXE Tiny 通过 LAN 引导,以及集成多个操作系统或支持程序。 开源免费 U 盘启动制作工具 AIO Boot 中文版开源免费 U 盘启动制作工具 AIO Boot 中文版 AIO Boot 特色: 对于旧版 MBR:Grub2,Grub4dos,Syslinux 和 Clover [旧版]。 对于 UEFI-GPT:Grub2,Clover [UEFI]和 rEFInd。 UEFI-GPT 和 MBR-Legacy。 支持以 GPT 样式引导至传统模式的硬盘。 具有 FAT32 / NTFS / exFAT 格式的 USB 和 HDD。 通过 Tiny PXE 服务器通过 LAN 引导。 一个或多个分区,AIO Boot 也支持隐藏分区。 支持 Grub2 的热键。在主菜单上,如果要引导至某个菜单,只需按其热键即可。例如,要重新启动计算机,只需按“ r”或“ o”即可关闭。 支持多种语言,包括越南语,英语,俄语和法语… 支持多组 Windows 设置文件- XP,2000、2003,Vista,Windows 7,Server 2008,Windows 8,Server 2012、32 位和 64 位版本。 BIOS 和(U)EFI 模式均受支持。 支持将 Windows 引导加载程序还原为传统模式和 UEFI 模式。 支持在 USB 3.0 端口上安装 Windows 7。这将帮助您解决错误:缺少所需的 CD/DVD 驱动器设备驱动程序。如果您有驱动程序软盘,CD,DVD 或 USB 闪存驱动器,请立即将其插入。 支持集成以下软件包:Windows,Linux,防病毒,DOS 程序,Android,备份和恢复,磁盘工具 支持编辑和删除 MENU(Windows 软件包除外)。 自动识别要集成的 DOS 程序。 通过 Shimx64.efi(需要测试仪)以 UEFI 模式绕过安全启动。如果您的计算机有“安全启动”部分,请将其打开,然后启动/EFI/Boot/shimx64.efi。 注意:AIO Boot 官方下载的密码为:aioboot,把 AIO Boot 文件夹内的所有文件都复制到 U 盘或者其它移动设备的根目录再运行,否则软件会提示您需要拷贝所有文件到根目录才可以使用。
UEFI简介
疏影
05-21 6022
UEFI(Unified Extensible Firmware Interface)是一个新的工业标准,规定了一个预启动环境中的系统接口。UEFI会在电源加电之后以及操作系统完全加载之后控制系统。而且,UEFI也负责在系统提供的资源和运转中的系统之前提供接口。
UEFI与BIOS,固件启动的引导Bootmgfw.efi/Bootx64.efi,系统的引导加载程序winload.efi/grubx64.efi/boot.efi/loader.efi
u013434525的博客
03-03 9799
EFI的全称是Extensible Firmware Interface(可扩展固件接口)。总的来说,EFI/UEFI是对传统BIOS的重大改进,旨在解决BIOS在面对现代复杂计算环境时所面临的局限性和挑战。随着技术的发展,越来越多的现代计算机和操作系统已经转向UEFI作为标准的固件接口。=======
UEFI(EFI) 的启动菜单与NVRAM
chenqioulin的博客
07-29 7012
查询这个问题原因是最近升级了一下UOS操作系统,由1032版本升级到1040,升级后重启发现无法启动,自动进入了grub的rescue shell 了,感觉不太对劲,然后重启机器选择另外的启动菜单,结果就正常进入系统了。虽然问题轻松解决了,但不查下原因不是我的风格。 intel做为业界大佬,引领了无数规范,UEFI也不例外之前在1.1版本之前的时候还叫EFI,后面就联合大家一起搞UEFI,最总发展成为今天各种平台(X86,安腾,ARM64 ,龙芯)通用的PC BIOS 引导程序(BIOS和操作系统之前的中
开源项目 `rhboot/shim` 常见问题解决方案
gitblog_00798的博客
11-06 546
开源项目 rhboot/shim 常见问题解决方案 shim UEFI shim loader 项目地址: https://gitcode.com/gh_mirrors/sh/shim ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

薄正胡Plains

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值