如何進行UEFI簽名認證

檸檬沒成精發表於2023-03-21

  如何進行UEFI簽名認證?開發者需要透過“Windows合作伙伴中心硬體儀表板”對 UEFI 韌體二進位制檔案進行數字簽名,使其能夠安裝在 Windows 裝置上。“Windows合作伙伴中心硬體儀表板”註冊以及UEFI 韌體簽名都需要使用擴充套件驗證(EV)程式碼簽名證書(cs.anxinssl.com)。

  

  UEFI 簽名是 Windows 硬體開發人員中心儀表板提供的一項服務,開發人員透過該服務提交面向 x86、x86-64 或 ARM 計算機的 UEFI 韌體二進位制檔案,透過手動審查批准這些二進位制檔案後,即可在啟用安全啟動且允許微軟第三方UEFI CA的電腦上安裝。

  

  安全啟動是UEFI擴充套件協議定義的安全標準,旨在幫助確保裝置僅使用原始裝置製造商 (OEM) 信任的軟體啟動,通俗的解釋是叫做韌體驗證,開啟UEFI的安全啟動後,主機板會根據TPM晶片(或者CPU內建的TPM)記錄的硬體簽名對各硬體判斷,只有符合認證的硬體驅動才會被載入。而Win8以後的Windows則是在作業系統載入的過程中對硬體驅動繼續查簽名,符合Windows記錄的硬體才能被Windows載入。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69933154/viewspace-2940691/,如需轉載,請註明出處,否則將追究法律責任。

相關文章