文件名称:shim:UEFI 垫片加载器
文件大小:2.12MB
文件格式:ZIP
更新时间:2024-08-24 18:46:41
C
shim,第一阶段 UEFI 引导加载程序 shim 是一个简单的 EFI 应用程序,它在运行时会尝试打开并执行另一个应用程序。 它最初将尝试通过标准 EFI LoadImage()和StartImage()调用来执行此操作。 如果这些失败(例如,因为启用了安全启动并且二进制文件未使用适当的密钥签名),它将根据内置证书验证二进制文件。 如果这成功并且二进制或签名密钥没有被禁止,那么 shim 将重新定位并执行二进制。 shim 还将安装一个协议,允许第二阶段引导加载程序执行类似的二进制验证。 该协议具有 shim.h 头文件中所述的 GUID,并提供单个入口点。 在 64 位系统上,此入口点期望使用 SysV ABI 而不是 MSABI 调用,因此不应包装对它的调用。 在系统固件启用并支持 TPM 芯片的系统上,shim 将使用它正在加载的目标的摘要扩展各种 PCR。 完整列表在文件。