UEFI启动阶段的SEC

已于 2023-09-20 16:39:32 修改
阅读量1k 收藏 11
点赞数 4
分类专栏: UEFI/BIOS基础内容 文章标签: 服务器 驱动开发
于 2023-09-20 16:35:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44041504/article/details/133079146
版权

文章目录

SEC阶段(安全校验)

 SEC阶段是平台初始化的第一个阶段,计算机系统加载或重启后进入这个阶段

SEC阶段功能

主要是这下面几个功能

这是一段红色的文本。

*接收并除了系统启动和重启信号:系统加电、重启、运行异常信号
*初始化临时存储区域:CAR(cache as ram),Cache被配置为no-eviction模式.
*作为可信系统的根
*传递参数给下一阶段:系统当前状态、可启动固件(Boot Firmware Volume)的临时RAM区域的地址和大小、栈的地址和大小

提示:详细功能解释如下:
1、接收并处理系统启动信号:系统加电信号、系统重启信号、系统运行过程中的严重异常信号。
2、初始化临时存储区域:当系统运行在SEC阶段时,仅CPU和CPU内部资源被初始化,各种外部设备和内存都没有被初始化,因而系统需要一些临时的RAM区域,用于代码和数据的存取,我们将之称为临时RAM,以示与内存的区别。这些临时的RAM只能位于CPU内部。最常用的临时RAM就是Cache,当Cache被配置为no-eviction模式时,可以作为内存使用,读命中时返回Cache中的数据,读缺失时不会向主存发出缺失事件;写命中时将数据写入Cache,写缺失时不会向主存发出缺失事件,这种计数称为CAR(Cache As Ram)
3、作为可信系统的根:作为取得对系统控制权的第一部分,SEC阶段是整个可信系统的根。SEC能被系统信任,以后各个阶段才有被信任的基础。通常,SEC在将控制权转移给PEI之前,可以验证PEI
4、传递系统参数给下一个阶段(即PEI):SEC阶段的一切工作都是为了PEI阶段做准备,最终SEC要把控制权转交给PEI,同时要将现阶段的成果汇报给PEI。汇报的手段就是将如下信息作为参数传递给PEI的入口函数。
• 系统当前的状态,PEI可以根据这些状态判断系统的健康状况。
• 可启动固件的地址和大小
• 临时RAM区域的地址和大小
• 栈的地址和大小

SEC阶段执行流程

 以临时RAM初始化为界,SEC的执行又分为两大部分:临时的RAM生效之前称为Reset Vector阶段,临时RAM生效后调用SEC入口函数从而进入SEC功能区。

大致如下图:
在这里插入图片描述

Reset Vector

 UEFI第一条指令所在的位置被称为ResetVector,之后便会进入ResetVector执行阶段。Reset Vector的执行流程如下:
• 进入UEFI固件入口
• 从实模式转换到32位保护模式
• 定位固件中的Boot Firmware Volume
• 定位BFV中的SEC映像
• 若是64位系统,从32位模式转换成64位模式
• 调用SEC入口函数
在Reset Vector部分,因为系统还没有栈的概念,所以不能使用基于栈的程序设计,需要使用 汇编语言来完成一些操作。

注:
第一条指令:所在的位置是0xFFFFFFF0(这个地址有个专有的名称Reset Vector)
实模式:程序中用到的地址都是真实的物理地址,即程序员可见的地址完全是真实的内存地址,在实模式下所有的段都是可以读、写、可执行的。
保护模式:保护进程地址空间,程序A的地址空间,不能随意被程序B访问。

Reset Vector的执行流程代码分析:

1、Reset Vector进入UEFI固件的入口

; The VTF signature
;
; VTF-0 means that the VTF (Volume Top File) code does not require
; any fixups.
;
vtfSignature:
    DB      'V', 'T', 'F', <
最低0.47元/天 解锁文章
UEFI Boot Flow 系列之 SEC Phase
09-16 1万+
为什么要有SEC Phase? 1. 需要用汇编语言来完成C无法处理的工作,如C语言无法处理CPU的特殊寄存器(MSR,MTRR,CRX)。 2. C语言需要Memory当成Stack来处理Local 变数,而刚开机Memory还没有被初始化,还不可用,所以需要CAR(Cac
UEFI学习笔记(十九):SEC 和 PEI阶段
最新发布
qq_44189622的博客
11-25 1310
Cache设置为no-eviction模式,实现数据存储功能:读取命中时返回Cache中的数据,读取或写入缺失时不会触发主存的缺失事件,从而将Cache用于临时存储。Hdr提供 PEI 服务表的头部信息,包括:1)PEI_SERVICES_SIGNATURE:表明这是 PEI 服务表。它提供了 PEI 阶段的核心服务。PEI阶段的资源仍非常有限,内存到了PEI后期才能被初始化,这主要是为DXE准备执行环境,把需要传递到DXE的信息组成HOB(Handoff Block)列表,最后把执行权转交DXE。
UEFI BIOS —— SEC阶段分析
C学习
02-15 7135
在上篇写到上电程序完成后,进行一系列安全措施后,CPU开始执行reset vector的代码,进入UEFI世界。 那么CPU是怎么进入Reset vector的呢? 除了极少的嵌入式X86 CPU之外,大部分X86 电脑和服务器UEFI都存储在 NOR Flash中,这块Flash通过SPI接口和南桥PCH相连。 ...
UEFI基础】UEFI SEC阶段介绍
humanof的专栏
11-05 546
占坑
UEFISEC阶段概总
Life_Maze的博客
09-02 683
rer
uefiSec阶段和Pei阶段启动分析
热门推荐
太初有道
05-09 1万+
本文的启动分析是基于龙心3A2000+780E桥片的处理器的。 首先: SEC(安全性)阶段: 系统开始执行第一条指令,这时的Memory没有被初始化。主要工作是建立临时的Memory,它可以是处理器的Cache,或是systemStaticRAM(SRAM)。另外,SECPhase需要知道一些早期的内存被映射到的位置以及BFV(BootFirmwareVolume)的位置。 P...
UEFISEC到BDS阶段启动流程图
01-24
UDK2.0代码的SEC到BDS阶段启动流程。。。。。。。。。
UEFI启动的七个阶段简介汇总
Dodijd的博客
08-15 648
Pre-EFI 也就是早期的EFI初始化,它也是处于启动流程中很早期的阶段,只能利用处理器的片上资源,比如上面提到的缓存作为临时内存,在C语言函数调用中当作栈使用,PEI阶段也有4档子事要处理,首当其冲的就是初始化一些永久内存,然后调用SEC阶段提供的接口,处理作为临时内存的缓存保障安全,然后把初始化好的永久内存通过Hand-Off Blocks形式进行描述,从名字可以看出,HOB是一种用于交接的块,负责阶段间的数据传递。计算机关机,休眠,睡眠,重启过程的系统信息都会在这一阶段保存。
BIOS开发之路(三)——UEFI的概念及启动阶段
蟹蟹泥的博客
07-22 2699
1、UEFI的全称是Unified Extensible Firmware Interface,统一可扩展固件接口,定义了操作系统和平台固件之间的接口,可以让PC从预启动的操作环境,加载到操作系统上,是BIOS的替代者。UEFI提供给操作系统的接口包括启动时服务和运行时服务。2、UEFI相对于BIOS的改进:(1)UEFI对硬件的支持超过BIOS。UEFI可以使用2.2TB以上的硬盘作为启动盘,而BIOS不借助第三方软件只能作为数据盘。
UEFI内核导读》SecCore与PeiCore简介(I)
业余电子爱好者的日常
01-06 1611
PeiCore的32bit入口地址是可以被映射到0xFFFFFFE0连续的4个字节(小端模式)。整个PeiCore文件也可以被映射到BFV或其他的FV的任何位置,前提是需要SecCore创建EFI_PEI_CORE_FV_LOCATION_GUID类型的PPI,通过此PPI获取PeiCore所在的FV地址,进而在BFV或其他的FV里面去搜索EFI_FV_FILETYPE_PEI_CORE类型的FFS文件,从而得到PeiCore的映射地址,并跳转到PeiCore执行。敬请关注:“固件C字营。
UEFI学习(二)-创建一个app
weixin_42951246的博客
09-09 2501
UEFI_创建一个appUEFI 编写自己的appshell命令学习创建edk2标准应用程序了解标准应用程序的工程文件组成 UEFI 编写自己的app 通过前面对EDK II 的开发环境搭建,我们已经可以成功运行了EDKII的基本固件,并进入了UEFI Shell。这一次我们将进行对shell命令的学习,并实现编写一个自己的app,并在shell环境下成功运行。 shell命令学习 指令 解释 ls 列出目录内容或者文件信息 map 映射设备到设备路径 mem 显示memory信息
UEFI sec阶段的实现
太初有道
12-21 4383
本文的实现是在MIPS平台龙芯架构实现的,在其他平台上实现方式可能不一样,但是大体上都是相同的。 首先Sec阶段UEFI最早的一个阶段,CPU上电后从固定地址取指开始执行。每种架构的CPU上电后第一条指令的地址是不同的,龙芯的CPU上电执行的第一条指令的32位地址是0x1fc00000,用cache的64位地址来访问就是0xffffffff9fc00000的地址。这里为什么上电后就能够使用ca...
UEFI——浅谈启动的七个阶段
weixin_45735775的博客
08-08 2870
UEFI启动七个阶段
SEC phase
tom__mao__的博客
11-10 2747
下面是摘自PI Specification . Vol 1_PEI中的描述SEC Phase的话。http://www.uefi.org/ The Security (SEC) phase is the first phase in the PI Architecture architecture and is responsible for the following: • Handling a
UEFI启动阶段详解
weixin_73231980的博客
08-17 8576
UEFI的7个阶段
UEFI原理与编程第二章学习-UEFI标准应用工程模块文件介绍及编译流程
Vago的博客
05-18 3678
本文主要介绍了UEFI标准应用程序工程模块的入口函数、工程文件、编译和运行方法以及\.efi文件的加载过程
UEFI知识积累
太初有道
03-06 4613
UEFI原理及编程知识点总结:第三章:*pkg:包含模块和和.dsc文件和.dec文件每个工程模块:原数据文件(.inf文件)和原文件(.efi文件组成)标准应用程序模块包含的部分:头文件(Uefi.h)和入口函数(默认的入口函数为UefiMain,可以在UefiMain.inf文件中指定)每个模块是如何被编译城.efi文件的:(1)编译器将源文件编译成.obj文件(2)链接器将.obj文件和其他...
高通qssi android R OTA
jeephao的博客
01-27 7687
背景 Google在androidQ版本上动态分区就启用了,另外高通在android R版本上既开启了动态分区,还默认了启用qssi的机制,对于OTA升级来说,这块会有什么变化,本文先从近期的一些调试过程中,简单总结一些注意事项,当然主要是一些记录,后续还需要继续分析流程. 问题调试部分 device/honeywell/eda52/AndroidBoard.mk #-----------------------------------------------------------...
windows操作系统 uefi启动
qq_32938957的博客
06-30 4319
1.什么是uefi启动 这个UEFI启动可以看作是Bios的升级版,功能更强大,使用更方便,不过安装用的启动盘也需要特别处理。下面小编就来说说UEFI和Bios启动的区别,新手朋友使用中需要注意的一些问题。 UEFI启动是什么意思? UEFI启动是一种新的主板引导项,被看作是有近20多年历史的BIOS的继任者,其优势在于可以提高电脑开机后,进入操作系统的启动速度。 UEFI相比传统的...
uefi启动的七个阶段
09-30
UEFI启动的七个阶段如下: 1. SEC阶段:系统加电后,CPU开始执行固件中的第一条指令,即SECSecurity)阶段SEC阶段UEFI固件的一部分,主要负责初始化CPU、内存控制器和一些基本的硬件设备,以及检测和初始化...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值