1.uefi和uboot的区别?
2.无线路由器怎样刷uboot?
uefi和uboot的区别?
为了保护电脑免受恶意软件攻击,现代电脑设备在启动时会默认启用安全启动模式。安全启动是UEFI扩展协议定义的安全标准,确保设备仅使用原始设备制造商(OEM)信任的软件启动。UEFI签名认证的过程是为运行在UEFI系统下的efi驱动和通过UEFI启动的垫片进行测试审查,获得微软UEFI签名。发卡源码添加模板
BIOS是固化的电脑主板程序,主要功能是开机系统自检和引导加载操作系统。然而,目前大多数新型电脑使用的是UEFI启动,这是从EFI启动演变而来,两者在基本功能上相似,都负责系统自检、硬件初始化和加载操作系统,但UEFI采用直接加载EFI驱动的方式,实现更高效的ironpython源码剖析硬件识别。
EFI,全称可扩展固件接口,是一个使用模块化高级语言(主要是C语言)构建的小型系统,主要在启动过程中完成硬件初始化,与BIOS类似,但不依赖于各种中断执行。当EFI发展到1.1版本时,英特尔决定公开EFI,后在2.0版本中改名为UEFI。
UEFI,即统一可扩展固件接口,用于取代较旧的BIOS固件接口和可扩展固件接口(EFI)1.规范。现代计算机硬件都集成了UEFI固件,并形成了统一可扩展接口,负责加电自检(POST)、串行pid源码联系操作系统以及提供连接操作系统与硬件的接口。
UEFI的独特之处在于安全启动功能,而EFI没有此功能。安全启动是UEFI扩展协议定义的安全标准,确保设备仅使用原始设备制造商信任的软件启动。通俗解释为固件验证,开启UEFI安全启动后,主板根据TPM芯片(或CPU内置TPM)记录的硬件签名,判断硬件是否符合认证,只有认证通过的硬件驱动才能被加载。Win8以后的Windows系统在加载过程中对硬件驱动继续进行签名检查,确保硬件驱动符合Windows记录的标准才能被加载。
进行UEFI签名认证的过程包括通过“Windows合作伙伴中心硬件仪表板”对UEFI固件二进制文件进行数字签名,以便安装在Windows设备上。注册和UEFI签名需要使用扩展验证(EV)代码签名证书。意源码意UEFI签名是Windows硬件开发人员中心仪表板提供的一项服务,允许开发者提交面向x、x-或ARM计算机的UEFI固件二进制文件,并通过手动审查批准后在启用安全启动且允许微软第三方UEFI CA的电脑上安装。
沃通CA提供微软指定的证书颁发机构DigiCert、Sectigo等品牌的EV代码签名证书,支持为驱动程序、UEFI固件、LSA插件进行签名,并适用于Windows合作伙伴中心硬件仪表板门户账号注册。
微软对UEFI签名认证的最新要求如下(年1月发布):
1. 提交UEFI需要EV代码签名证书和Azure Active Directory(AAD)账户。
2. 只有面向客户的生产质量代码(如“制造发布”代码)有资格进行UEFI签名。内部使用的代码应将私钥添加到安全启动数据库UEFI变量,或在开发和测试期间关闭安全启动。
3. Microsoft UEFI CA仅对供公众使用的redigo pool源码产品进行签名,以实现所有UEFI安全启动支持设备之间的互操作性。特定于OEM或组织的产品,如果外部不可用,则应使用私钥进行签名,并将证书添加到安全启动数据库。
4. 提交的代码不得受GPLv3或任何旨在赋予某人要求授权密钥的权利,以便能够在设备上安装修改形式代码的许可证约束。受此类许可证约束的代码可能会导致签名吊销。例如,GRUB 2在GPLv3下获得许可,不会被签名。
5. 如果提交的代码存在已知的恶意软件向量,则该代码将不会被签名,即使其功能未公开代码也是如此。例如,使用未启用安全启动的GRUB版本将不会被签名。
6. 如果提交的代码存在已知的安全漏洞,即使代码功能未公开,也不会对提交进行签名。
7. 在提交签名之前,必须遵循提交预测试文档(对于UEFI提交)对产品进行测试。
8. 微软不会对使用EFI_IMAGE_SUBSYSTEM_EFI_RUNTIME_DRIVER的EFI提交进行签名,建议过渡到EFI_IMAGE_SUBSYSTEM_EFI_BOOT_SERVICE_DRIVER,以防止不必要的运行时EFI驱动程序使用。
9. 使用EFI字节码(EBC):微软不会对基于EBC的提交进行签名。
. 如果提交是磁盘加密或基于文件/卷的加密,则必须确保不加密EFI系统分区,或者如果加密,请确保解密并在Windows准备好启动时使其可用。
. 如果提交包含许多不同的EFI模块、多个DXE驱动程序和多个启动应用程序,微软可能会要求将EFI文件合并为最小格式,例如,每个体系结构可能只有一个启动应用程序,并将DXE驱动程序合并到一个二进制文件中。
. 如果提交是SHIM(将执行移交给另一个引导加载程序),必须先提交给SHIM审查委员会并获得批准,然后才能进行签名。该审查委员会将检查确保以下内容。
. 如果提交包含iPXE功能,则需要执行其他安全步骤。微软已完成对2Pint的iPXE分支的深入安全审查。
无线路由器怎样刷uboot?
"具体操作步骤如下:
1.用到的东西
网线 一条
USB转TTL线 一条
SecureCRT终端仿真程序
2.接驳TTL线
路由器PCB板上的TX、RX、GND分别连接到USBTTL(USB转串口)的TX、RX、GND插针上
拔掉路由器WAN和LAN口所有网线
3.电脑预设(笔者用的是XP系统)
将USB转TTL接到电脑上,装好USBTTL驱动,选择正确的COM口
4.把电脑的网卡地址改成静态IP地址(笔者设置为..1.)
5.设置SecureCRT COM口的速率为每秒位数(笔者这里用的是SecureCRT,)。
设置SecureCRT里(Protocol:Serrial Port:COM9 Baud rate: Data bits:8 Parity:None Stop bits:1)
Flow control选项 DTR/DSR,RTS/CTS,XON/XOFF都不打勾(COM口根据设备管理器中选择相应的数字)。
6.点“Connect”完成SecureCRT COM口连接设置,如果连接正确,窗口前会有一个绿色的勾
7.可以打开路由的电源,如SecureCRT有显示就表示接驳正确,关上电源。如没有,把RX和TX两根线对调。
把相关的文件(u-boot、eeprom及Openwrt固件),与TFTPD放在同一文件夹内,运行TFTPD(什么都不要设置)。
8. 开始刷机——刷入u-boot(确保TTL线已经正确接好)
(一)在SecureCRT,打开HGD电源, 当出现
Please choose the operation:
1: Load system code to SDRAM via TFTP.
2: Load system code then write to Flash via TFTP.
3: Boot system code via Flash (default).
4: Enter boot command line interface.
9: Load Boot Loader code then write to Flash via TFTP.
(二)马上按4后出现如下(不能按9,按9更新U-boot %变砖头——键盘上的数字键4)
4: System Enter Boot Command Line Interface.
U-Boot 1.1.3 (Nov - ::
Main_loop !!
9.(三)设置tftp服务的网络地址与上传文件到内存
输入命令
setenv serverip ..1.
回车
接着输入
tftpboot 0x tftpd-uboot.bin
回车
SecureCRT窗口返回信息如下:
RT #
.等SecureCRT里显示2个Arp Timeout Check插上网线时,把网线插入路由器的LAN口(**的接口),随便哪个口都可以。
注意:如果没有提示成功下载到问题,千万不要继续下面的操作。等完全tftp上传好,出现NetBootFileXferSize= )后 (为tftpd-uboot.bin文件大小的进制数值,别的U-boot文件的值可能不同)
.(五)解锁flash 保护
输入
protect off all
回车
.(六)擦除U-BOOT
输入
erase 0xBF 0xBFFFFF
回车
.写入U-BOOT
输入
cp.b 0x 0xBF 0x
回车
.备份EEPROM
cp.b 0xBFFA 0x 0x
md 0x
erase 0xBF 0xBFffff
cp.b 0x 0xBF 0x
md 0xBF
.刷完系统会自行重启,如果没有重启请按Ctrl+C来重启机器,如果再不行就直接关路由器电源。
.到这里u-boot刷完成,关闭tftpd.exe
这里笔者刷的是tftpd版的uboot,这种方法还可以刷电信原版的uboot和httpd版的uboot。
注意:如果要刷eeprom要先刷tftfd版的uboot,再刷eeprom。刷httpd版后是不能刷eeprom的,因为eeprom是需要tftp刷的。"