英特尔和微软大力推动PRM,替代SMM执行相关代码
鉴于 UEFI SecureBoot 诞生初期种种令人头疼和担忧的问题 , 对于资深的 Linux 用户来说在听到微软正以安全的名义开发另一个固件级别的标准这无疑会引起更多的担忧... 微软和英特尔一直牵头平台 Runtime 机制(PRM) , 将代码从系统管理模式(SMM)中挪出来并在 OS/VMM 内容中执行 。
文章插图
目前 PRM 仍在开发中 , 不过已经邀请 WindowsInsider 项目成员进行测试 。 而 Linux 的支持将会在 ACPI 规范完成之后提供 。 PRM 已经上线一年多时间了 , 主要目的是将更多的代码从“潜伏的黑箱子”--SMM中挪出来 , 并移入到 OS/VMM 内容中进行执行 。 虽然 , 微软将 SMM 称其为“黑盒子” 有点讽刺意味 , 但 SMM 存在恶意 Rootkit 和其他问题 , 让很多人都对 SMM 有所关注 。
文章插图
但是 , 除了围绕SMM的安全问题外 , 还可能存在性能影响和其他因素 , 因此英特尔和微软一直在推动将不需要 SMM 特权的 SMI 处理程序挪出来 , 通过暂定的 PRM 来进入操作系统中运行 。 SMM 依然保留部分需要提权的处理程序 。
【英特尔和微软大力推动PRM,替代SMM执行相关代码】通过 TianoCore 的 edk2 过渡 PlatformRuntimeMechanisms 分支 , 稳定了PRM的开源通用基础结构实现 。 还提供了开放源代码的示例PRM模块以及文档 。 实际的 PRM 规范虽然仍待 ACPI 和 UEFI 工作组确定 , 但听起来将在 2021 年敲定 。 最新的 Windows Insider 版本已经提供了初步的支持 , 而 Linux 对 PRM 的支持将在 PRM 规范发布之后部署 , 并且内核代码经历了通常的上游审查过程 。
- 微软调侃WhatsApp隐私策略调整 并推荐用户迁移至Skype
- 2021 年,微软 Windows 的 ARM 转型终于能成了?
- 微软押注Windows 10X对抗Chrome OS 能否成功仍是未知数
- 人工智能有助于文学照亮人性
- 威刚为英特尔12代Alder Lake平台准备了64GB DDR5-8400内存模组
- 微软新版电子邮件客户端截图曝光:基于网页端Outlook
- 微软确认:Edge浏览器全球用户破6亿、直逼Chrome
- 微软Edge浏览器用户已达6亿 将迎来稳定版大规模更新
- 英特尔为ATM和智能门锁推出RealSense ID面容识别解决方案
- 微软官方数据恢复工具即将更新:更易于上手 优化恢复性能