基于Arm架構(gòu)計(jì)算平臺(tái)的軟硬件兼容性認(rèn)證技術(shù)要求2025-10-17發(fā)布2025-10-17實(shí)施I 1范圍 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14縮略語(yǔ) 25總則 46Arm服務(wù)器基礎(chǔ)系統(tǒng)架構(gòu)要求 46.1概述 5 56.3內(nèi)存映射 6 7 76.6定時(shí)器子系統(tǒng) 86.7電源和喚醒 96.8外設(shè)子系統(tǒng) 6.9看門(mén)狗 6.10Leve14要求 6.11Level5要求 7Arm服務(wù)器基礎(chǔ)啟動(dòng)要求 7.1概述 7.4UEFI要求 8Arm服務(wù)器軟硬件安全接口擴(kuò)展兼容性要求 8.1安全要求 8.2平臺(tái)安全檢查表 399Arm服務(wù)器BioS技術(shù)要求 439.1概述 9.2設(shè)備支持 9.3一般功能 9.5安全 9.6能效要求 9.7故障處理能力 9.8人機(jī)配置界面 附錄B(規(guī)范性)性能監(jiān)控單元 附錄C(規(guī)范性)服務(wù)器RAS 62 附錄F(資料性)異構(gòu)系統(tǒng) 附錄H(資料性)通用看門(mén)狗 附錄0(資料性)GICv3系統(tǒng)中的GICv2m兼容性 附錄P(資料性)UEFI引導(dǎo)服務(wù)器要求 附錄Q(資料性)UEFI運(yùn)行時(shí)服務(wù)要求 附錄R(資料性)UEFI協(xié)議要求 附錄S(資料性)可選和有條件要求的UEFI協(xié)議 附錄T(資料性)推薦和有條件要求的ACPI表格 附錄U(資料性)推薦和有條件要求的ACPI方法 參考文獻(xiàn) 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院提出。本文件由全球計(jì)算聯(lián)盟歸口。本文件起草單位：中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、安謀科技(中國(guó))有限公司、飛騰信息技術(shù)有限公司、華為技術(shù)有限公司、中移(蘇州)軟件技術(shù)有限公司、昆侖太科(北京)技術(shù)股份有限公司、麒麟軟件有限公司、統(tǒng)信軟件技術(shù)有限公司、南京百敖軟件有限公司、此芯科技集團(tuán)有限公司、河南昆侖技術(shù)有限公司、希奧端(杭州)技術(shù)有限公司。本文件主要起草人：李雪蓮、鐘偉軍、尹航、任翔、王駿超、劉勇鵬、李煜、王輝強(qiáng)、王曉輝、陳小春、張家定、董靚、孫建民、吳平、付杰、張波、范劍鋒、孫東旺、姜曉露、秦文超、逯海濤、陳穎。Arm處理器產(chǎn)品廣泛應(yīng)用于各種設(shè)備，如智能手機(jī)、平板電腦、嵌入式系統(tǒng)等，不同廠商可能根據(jù)自身需求對(duì)Arm處理器進(jìn)行定制和優(yōu)化，從而導(dǎo)致Arm生態(tài)系統(tǒng)的碎片化現(xiàn)象，增加了軟件兼容性挑戰(zhàn)。為應(yīng)對(duì)Arm生態(tài)的碎片化現(xiàn)象，簡(jiǎn)化基于Arm架構(gòu)的設(shè)備的軟件開(kāi)發(fā)和部署流程，確保不同的Arm設(shè)備可以兼容運(yùn)行相同的軟件，降低軟件兼容性的設(shè)計(jì)成本，增強(qiáng)用戶(hù)體驗(yàn)，提升提高整個(gè)Arm架構(gòu)國(guó)內(nèi)本土化的固件技術(shù)要求，以確保不同廠商的服務(wù)器硬件和固件在架構(gòu)、引導(dǎo)和操作系統(tǒng)接口上的兼容性，鼓勵(lì)包括芯片設(shè)計(jì)廠商、芯片制造商、設(shè)備制造商、操作系統(tǒng)提供商和應(yīng)用開(kāi)發(fā)者等各個(gè)生態(tài)環(huán)節(jié)的合作，降低Arm生態(tài)系統(tǒng)的碎片化程度，共同推動(dòng)國(guó)內(nèi)Arm整體生態(tài)的規(guī)范化發(fā)展。本本文件采用ArmSystemReady原始文件的寫(xiě)作規(guī)則，即每條規(guī)則前面由字母R明確標(biāo)識(shí)，每條R信息陳述前面由字母I明確標(biāo)識(shí)。軟件使用說(shuō)明前面由字母S標(biāo)識(shí)。1基于Arm架構(gòu)計(jì)算平臺(tái)的軟硬件兼容性認(rèn)證技術(shù)要求一種運(yùn)行在物理服務(wù)器和操作系統(tǒng)之間的中間層軟件，可以允許多個(gè)操作系統(tǒng)和應(yīng)用共享一套基2礎(chǔ)物理硬件。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。ACPI:高級(jí)配置和電源接口(AdvancedConfigurationandPowerInterface)ACS:訪問(wèn)控制服務(wù)(AccessControlServices)AER:高級(jí)錯(cuò)誤報(bào)告(AdvancedErrorReporting)AMU:活動(dòng)監(jiān)測(cè)單元(ActivityMonitorUnit)ARE:親和性路由啟用(AffinityRoutingEnable)ArmARM:Arm架構(gòu)參考手冊(cè)(ArmArchitectureReferenceManual)ATS:地址翻譯服務(wù)(AddressTranslationServices)BBR:基本啟動(dòng)要求(BaseBootRequirements)BMC:基板管理控制器(BaseboardManagementController)BSA:基礎(chǔ)系統(tǒng)架構(gòu)(BaseSystemArchitecture)CBSA:客戶(hù)端基礎(chǔ)系統(tǒng)架構(gòu)(ClientBaseSystemArchitecture)CTI:交叉觸發(fā)接口(CrossTriggerInterface)CXL:計(jì)算快速鏈接(ComputeExpressLink)DMA:直接內(nèi)存訪問(wèn)(DirectMemoryAccess)DMTF:分布式管理任務(wù)組(DistributedManagementTaskForce)DT:設(shè)備樹(shù)(DeviceTree)DVM:分布式虛擬內(nèi)存(DistributedVirtualMemory)ECAM:增強(qiáng)配置訪問(wèn)機(jī)制(EnhancedConfigurationAccessMechanism)ECC:錯(cuò)誤檢查和糾正技術(shù)(ErrorCheckingandCorrecting)EL0:最低的異常級(jí)別(ExceptionLevel0)EL1:特權(quán)異常級(jí)別(ExceptionLevel1)EL2:虛擬機(jī)管理程序異常級(jí)別(ExceptionLevel2)EL3:安全監(jiān)控異常級(jí)別(ExceptionLevel3)FAT32:32位版本的文件配置表文件系統(tǒng)(FileAllocationTable)FFH:功能固定硬件(FunctionalFixedHardware)FRU:現(xiàn)場(chǎng)可更換單元(FieldReplaceableUnit)HDM:主機(jī)管理的設(shè)備內(nèi)存(Host-managedDeviceMemory)IDE:完整性和數(shù)據(jù)加密(IntegrityandDataEncryption)JEDEC:聯(lián)合電子設(shè)備工程委員會(huì)(JointElectronDeviceEngineeringCouncil)MEFN:內(nèi)存錯(cuò)誤轉(zhuǎn)發(fā)通知(MemoryErrorForwardNotification)MMIO:內(nèi)存映射輸入輸出(MemoryMappedInputoutput)3MSC:內(nèi)存系統(tǒng)組件(MemorySystemComponent)NUMA:非均勻內(nèi)存(Non-uniformmemory)OEM:原始設(shè)備制造商(originalEquipmentManufacturer)OSPM:操作系統(tǒng)電源管理(operatingSystem-directedPoweP2P:點(diǎn)對(duì)點(diǎn)(Peer-to-peer)PCC:平臺(tái)通信通道(PlatformCommunicationsChannel)PE:處理元素(ProcessingElement)PHB:PCIe主機(jī)橋(PCleHostBridge)PRI:頁(yè)面請(qǐng)求接口(PageRequestInterface)PSCI:電源狀態(tài)協(xié)調(diào)接口(PowerStaPTM:精確時(shí)間測(cè)量(PrecisionTimeMeasurement)RP:根端口(RootPort)SBSA:服務(wù)器基礎(chǔ)系統(tǒng)架構(gòu)(ServerBaseSMBIOS:系統(tǒng)管理BIOS(SystemSMCCC:SMC調(diào)用約定(SMCCallTCG:可信計(jì)算組織(TrustedComputingGroup)UEFI:統(tǒng)一的可擴(kuò)展固件接口(UnifiedExtensibleFirmwareInterface)VDM:供應(yīng)商定義的信息(Vendor-definedMessages)VM:虛擬機(jī)(VirtualMachine)體系結(jié)構(gòu)的硬件系統(tǒng)體系結(jié)構(gòu)，服務(wù)器系統(tǒng)軟件(例如操作系統(tǒng)、虛擬機(jī)管理程序和固件)可以依賴(lài)4SBSA加入了功能級(jí)別的概念，如Level3~Level7,為適應(yīng)國(guó)內(nèi)Arm產(chǎn)業(yè)的認(rèn)證需求，本文件根據(jù)技術(shù)發(fā)展需求分為標(biāo)準(zhǔn)級(jí)和增強(qiáng)級(jí)，其中標(biāo)準(zhǔn)級(jí)對(duì)應(yīng)SBSALevel4,增強(qiáng)級(jí)對(duì)應(yīng)SBSALevel5及以上，具4567版本v8.6or版本v9.1本文件中提到的PE是運(yùn)行操作系統(tǒng)或管理程序的PE,而不是像設(shè)備一樣運(yùn)行的PE。I:不準(zhǔn)許在同一系統(tǒng)中混合使用基于Armv8和Armv9架構(gòu)的PE。——當(dāng)中斷控制器符合GICv2時(shí)，不應(yīng)超過(guò)8個(gè)；——當(dāng)中斷控制器符合GICv3或者更高版本時(shí)，不應(yīng)超過(guò)228個(gè)。RB_PE_04:PEs應(yīng)在第1階段支持4KB轉(zhuǎn)換顆粒；唯一的PPI中斷，無(wú)需干預(yù)邏輯；Rs_L3PE_01:PEs應(yīng)支持階段1和階段2的4KB和64KB轉(zhuǎn)換顆粒；Rs_L3PE_02:PEs應(yīng)實(shí)現(xiàn)16位ASID支持；(256TB),這是支持并使用64KB的操作系統(tǒng)所必需的顆粒。5RB_PE_19:PEs應(yīng)在第2階段支持4KB轉(zhuǎn)換顆粒。RB_PE_20:第2階段支持的翻譯顆粒應(yīng)與第1階段支持的翻譯顆粒相匹配。以精確數(shù)據(jù)中止或系統(tǒng)錯(cuò)誤中斷或SPI或LPI中斷的形式呈現(xiàn)給PE,并傳遞給GIC。SMMUv3規(guī)范兼容的第1階段SMMU后面，該SMMU具有足夠大的輸出地址大小以尋址所有非安全始事務(wù)，則系統(tǒng)應(yīng)避免死鎖。RB_L3MM_01:為了使非安全EL2虛擬機(jī)管理程序能夠在第2階段MMU轉(zhuǎn)換中使用64KB轉(zhuǎn)換顆粒，基礎(chǔ)系統(tǒng)應(yīng)確保所有內(nèi)存和外設(shè)都可以使用64KB第2階段頁(yè)面進(jìn)行映射，并且不應(yīng)要求在第2階段使用4KB頁(yè)面。RB_L3MM_02:分配給不同虛擬機(jī)的外設(shè)將位于不同的64KB內(nèi)存6中斷ID中斷統(tǒng)計(jì)分析中斷，如果實(shí)施統(tǒng)計(jì)分析擴(kuò)展中斷ID中斷非安全EL2虛擬定時(shí)器中斷(如果PEs是Armv8.1或更高版本)中斷ID中斷安全物理定時(shí)器中斷安全EL2物理定時(shí)器中斷(如果實(shí)現(xiàn)了安全EL2)安全EL2虛擬定時(shí)器中斷(如果實(shí)現(xiàn)了安全EL2)RB_SMMU_01:提供給操作系統(tǒng)或虛擬機(jī)應(yīng)符合相同的體系結(jié)構(gòu)版本。52位輸出大小(SMMU_IDR5.0AS=0b0110)。下之一兼容的系統(tǒng)MMU接口：——SMMUv2規(guī)范，其中每個(gè)上下文庫(kù)應(yīng)向GIC提供唯一的物理中斷；——ArmSMMUv3規(guī)范或更高版本，其中系統(tǒng)MMU的集成符合附錄I中的要求。7待該空間中的所有地址。地址空間內(nèi)不應(yīng)有任何區(qū)域受到特殊處理，例如繞過(guò)SMMU。擬機(jī)管理程序的控制下進(jìn)行第2階段轉(zhuǎn)換、內(nèi)存屬性分配以權(quán)限檢查的應(yīng)用。RB_SMMU_17:從硬件角度來(lái)看，支持保護(hù)虛擬機(jī)管理程序的基礎(chǔ)系統(tǒng)需要所有非安全的DMA功能設(shè)備，這些設(shè)備將被分配給非安全VM進(jìn)行直接控制，并由第2階段系統(tǒng)MMU功能進(jìn)行監(jiān)管。ArmSMMUv3規(guī)范兼容的系統(tǒng)MMU提供。上下文庫(kù)應(yīng)向GIC提供唯一的物理中斷。MMU的集成符合附錄I中的規(guī)范。RB_TIME_04:計(jì)數(shù)器的體系結(jié)構(gòu)要求計(jì)數(shù)器應(yīng)至少為56位，最多為64位。從Armv8.4開(kāi)始，對(duì)于實(shí)現(xiàn)計(jì)數(shù)器縮放的系統(tǒng)，最小值變?yōu)?4位。數(shù)應(yīng)可供PE定時(shí)器使用。當(dāng)PE定時(shí)器斷電時(shí)可以使用。GIC。另外，系統(tǒng)喚醒定時(shí)器可用于喚醒PE。RB_TIME_10:如果系統(tǒng)包括系統(tǒng)喚醒定時(shí)器，則該內(nèi)存映射定時(shí)器應(yīng)映射到非安全地址空間，稱(chēng)為非安全系統(tǒng)喚醒計(jì)時(shí)器，表5總結(jié)了寄存器幀應(yīng)映射到的地址空間。寄存器幀安全不需要非安全和安全的8RB_wak_01:PE應(yīng)響應(yīng)喚醒中斷而被喚醒，不考慮其PSTATE中斷屏蔽位(A、I和F位)的狀態(tài)方式，以在系統(tǒng)喚醒定時(shí)器或通用看門(mén)狗到期時(shí)喚醒PE。在這種情況下，系統(tǒng)喚醒定時(shí)器或通用看PE軟件可以確定哪個(gè)設(shè)備請(qǐng)求喚醒。虛擬機(jī)管理程序時(shí)。操作系統(tǒng)或虛擬機(jī)管理程序不需要與特定于系統(tǒng)的中斷控制器進(jìn)行通信。傳遞到GIC而不會(huì)丟失邊沿。喚醒PE,所有PE應(yīng)處于與表6和表7中描述語(yǔ)義一致的狀態(tài)?？臻e態(tài)PE處于STANDBYWFI狀態(tài)，但仍保持通電狀態(tài)。具有完整的狀態(tài)保留，不需要狀態(tài)保任何中斷或外部調(diào)試請(qǐng)求后白動(dòng)恢復(fù)執(zhí)行。調(diào)試寄存器不可訪問(wèn)睡眠態(tài)PE斷電，但硬件會(huì)白主喚醒PE(例如，在接收到喚醒中斷時(shí)),不保留PE狀態(tài)。狀態(tài)應(yīng)顯式保存。喚醒的PE在復(fù)位向量處開(kāi)始執(zhí)行，然后特定于硬件的軟件恢復(fù)狀態(tài)態(tài)，系統(tǒng)內(nèi)存應(yīng)可用并且能夠響應(yīng)請(qǐng)求，而無(wú)需PE上運(yùn)行的軟件干預(yù)；PE和GICPE接口A開(kāi)啟開(kāi)啟開(kāi)啟二B空閑開(kāi)啟開(kāi)啟開(kāi)啟C睡眠開(kāi)啟開(kāi)啟開(kāi)啟D睡眠關(guān)閉開(kāi)啟開(kāi)啟關(guān)閉E睡眠關(guān)閉關(guān)閉開(kāi)啟F關(guān)閉關(guān)閉開(kāi)啟開(kāi)啟一些(但不是全部)PE處于關(guān)閉狀態(tài)G關(guān)閉關(guān)閉關(guān)閉關(guān)閉H睡眠開(kāi)啟關(guān)閉開(kāi)啟I空閑關(guān)閉開(kāi)啟開(kāi)啟時(shí)器關(guān)閉PE和GICPE接口各個(gè)PE及其關(guān)聯(lián)的GICPE接口可以處于運(yùn)行、如果關(guān)聯(lián)的PE處于運(yùn)行狀態(tài)，則打開(kāi)；9如果PE處于空閑或睡眠狀態(tài)，則可能會(huì)打開(kāi)或關(guān)閉；如果PE處于關(guān)閉狀態(tài)，則應(yīng)為關(guān)閉如果任何PE處于運(yùn)行或空閑狀態(tài)，則應(yīng)開(kāi)啟；如果所有PE都處于睡或關(guān)閉狀態(tài)，且至少有一個(gè)PE處于睡狀態(tài)，則可能為開(kāi)啟或關(guān)閉；如果所有PE都處于關(guān)閉狀態(tài)，則應(yīng)為關(guān)閉數(shù)器以及通用看門(mén)狗如果任何PE不處于關(guān)閉狀態(tài)，則應(yīng)為開(kāi)啟如果所有PE都處于關(guān)閉狀態(tài)，則應(yīng)為關(guān)閉RB_PER_04:如果引導(dǎo)和安裝操作系統(tǒng)不需要上述3種類(lèi)型的外設(shè)，則不符合上述3條規(guī)則的外設(shè)——附錄G指定的通用UART;——完全兼容16550的UART[10]。RB_PER_06:UART中斷輸出作為SPI或LPRB_WD_01:通用看門(mén)狗應(yīng)按照附錄H中的規(guī)定來(lái)實(shí)現(xiàn)。RB_WD_02:看門(mén)狗應(yīng)將其寄存器幀映射到非安全地址空間，即非安全看門(mén)狗。RB_WD_03:看門(mén)狗信號(hào)0作為SPI或LPI路由至GIC,預(yù)計(jì)被配置為非安全的EL2中斷，直接針RB_WD_04:看門(mén)狗信號(hào)1應(yīng)路由至平臺(tái)。5.10Level4要求1為達(dá)到Level4,除了5.2~5.9中的SBSALevel3規(guī)則外，還需要滿(mǎn)足5.10.2~5.10.4附加規(guī)則。Rs_L4PE_02:如果系統(tǒng)包含暴露于OS的持久內(nèi)存，所有PE應(yīng)支持清理到持久性指令，該指令應(yīng)能夠?qū)ψ鳛槌志眯詢(xún)?nèi)存暴露給操作系統(tǒng)的所有內(nèi)存執(zhí)行清理到持久性。Rs_L4SM_01:第1階段系統(tǒng)MMU功能應(yīng)由符合ArmSMMUv3或更高版本架構(gòu)修訂版的系統(tǒng)MMU提供。Rs_L4SM_02:第2階段系統(tǒng)MMU功能應(yīng)由符合ArmSMMUv3或更高版本架構(gòu)修訂版的系統(tǒng)MMU提供。Rs_L?SM_03:系統(tǒng)MMU的集成符合7中SMMUv3的集成規(guī)則。Rs_L4PCLI:所有要分配給虛擬機(jī)或用戶(hù)空間設(shè)備驅(qū)動(dòng)程序的外設(shè)都應(yīng)是基于PCIExpress。為達(dá)到Level5,除了5.10中的SBSALevel4規(guī)則外，還需要滿(mǎn)足5.11.2~5.11.6附加規(guī)則。Rs_L5PE_01:所有PEs應(yīng)支持使用Armv8.4擴(kuò)展中提出的Level1或Level2解決方案來(lái)更改轉(zhuǎn)換表映射大小(FEAT_BBM),建議使用Level2。所示，見(jiàn)ArmARM3]中的FEAT_PAuth。Rs_L5PE_05:在出口管制允許的情況下，所有PEs應(yīng)實(shí)現(xiàn)對(duì)SHA3和SHA512的加密支持，見(jiàn)ArmARM3]中的FEAT_SHA3和EAT_SHA512。建議針對(duì)中國(guó)市場(chǎng)的硬件支持FEAT_SM3和FEAT_SM4。Rs_L?PE_06:所有PEs應(yīng)提供對(duì)內(nèi)存類(lèi)型和緩存能力的第2階段控制的支持，如Armv8.4擴(kuò)展，見(jiàn)ArmARM3]中的FEAT_S2FWB。Rs_L?PE_07:所有PEs應(yīng)實(shí)現(xiàn)由HCR_EL2.NV2和VNCR_EL2寄存器提供的增強(qiáng)型嵌套虛擬化功能，見(jiàn)ArmARM3]中的FEAT_NV2。Rs_MPAM_PE:MPAM擴(kuò)展(FEAT_MPAM)的實(shí)現(xiàn)是可選的，如果實(shí)現(xiàn)，應(yīng)滿(mǎn)足以下最低要求：——提供至少16個(gè)物理分區(qū)IDs;——提供至少8個(gè)虛擬分區(qū)IDs的虛擬化支持；——提供至少2個(gè)性能監(jiān)控組；——在最后一級(jí)緩存中提供緩存部分分區(qū)。建議分區(qū)IDs的數(shù)量與PEs的數(shù)量成比例。(例如中斷組合或轉(zhuǎn)發(fā)引擎)需要特定于平臺(tái)的內(nèi)核驅(qū)動(dòng)程序，否則不準(zhǔn)許使用。Rs_L5SM_02:SMMU實(shí)現(xiàn)應(yīng)為轉(zhuǎn)換表大小調(diào)整提供1級(jí)或2級(jí)支持。建議SMMU實(shí)現(xiàn)Level2,如果SMMU實(shí)現(xiàn)提供Level2,則建議PE也提供Level2。SMMUv3.2或更高版本架構(gòu)兼容的系統(tǒng)MMU接口，其中：——系統(tǒng)MMU的集成符合SMMUv3的集成規(guī)則，見(jiàn)附錄I;——SMMU實(shí)現(xiàn)應(yīng)為頁(yè)表大小調(diào)整提供1級(jí)或2級(jí)支持，建議SMMU實(shí)施2級(jí)。如果SMMU實(shí)現(xiàn)提供級(jí)別2,那么建議PE也提供級(jí)別2。與ArmSMMUv3.2或更高版本架構(gòu)兼容的系統(tǒng)MMU接口，其中：——系統(tǒng)MMU的集成符合SMMUv3集規(guī)則，見(jiàn)附錄D;——SMMU實(shí)現(xiàn)應(yīng)為頁(yè)表大小調(diào)整提供1級(jí)或2級(jí)支持，建議SMMU實(shí)現(xiàn)級(jí)別2。如果SMMU實(shí)現(xiàn)提供級(jí)別2,那么建議PE也提供2級(jí)。應(yīng)支持MPAM擴(kuò)展。說(shuō)，報(bào)告的頻率將為1GHz。中斷ID中斷預(yù)留的為將來(lái)SBSA預(yù)留預(yù)留的為將來(lái)SBSA預(yù)留1為達(dá)到Level6,除了5.11中的Level5規(guī)則外，還應(yīng)滿(mǎn)足5.12.2~5.12.6附加規(guī)則?！锌捎刹僮飨到y(tǒng)用于應(yīng)用程序的通用易失性主機(jī)DRAM都應(yīng)支持內(nèi)存標(biāo)記；——加速器專(zhuān)用存儲(chǔ)器、遠(yuǎn)程存儲(chǔ)器或非易失性存儲(chǔ)器不需要支持，固件表將向操作系統(tǒng)指示內(nèi)ArmARM3中的FEAT_BTI。和Dirty狀態(tài)應(yīng)被支持，見(jiàn)ArmARM3中的FEAT_HAFDBS。ARM3中的FEAT_EVT;測(cè)或緩存預(yù)取預(yù)測(cè)收集的信息，防止影響推測(cè)執(zhí)行，見(jiàn)ArmARMI3中的FEAT_SPECRES;對(duì)指令的支持由ID_AA64ISAR1_EL1.SPECRES=b0001定義。要求SMMU和互連的DVM能力相同或?yàn)閱?dòng)器(通常為PE)的超集。Rs_6SM_02:SMMU應(yīng)支持訪問(wèn)標(biāo)志(Acc——如果RAS節(jié)點(diǎn)可用的唯一接口是基于系統(tǒng)寄存器的，則對(duì)ERI或FHI使用專(zhuān)用外設(shè)中斷；——如果實(shí)現(xiàn)了RAS時(shí)間戳擴(kuò)展，則使用通用計(jì)數(shù)器時(shí)基，即ERR<n>FR.TS應(yīng)是b00或b01。為達(dá)到Level7,除了5.12中的Level6規(guī)則外，還需要滿(mǎn)足5.13.2~5.13.10附加規(guī)則。Rs_L7PE_01:PEs應(yīng)實(shí)現(xiàn)細(xì)粒度陷阱支持，由ID_AA64MMFRO_EL1.FGT==b0001定義，見(jiàn)ARM3中的FEAT_FGT。見(jiàn)ArmARM3]中的FEAT_ECV。Rs_L7PE_03:PEs應(yīng)實(shí)現(xiàn)活動(dòng)監(jiān)視器單元(AMU,ActivityMonitorUnit)的增強(qiáng)功能，由ID_AA64PFR0_EL1.AMU==b0010定義，見(jiàn)ArmARM3]中的FEAT_AMUv1pl。義，見(jiàn)ArmARMI3中的FEAT_I8MM。見(jiàn)ArmARM3]中的FEAT_PAuth2。Rs_L7PE_07:對(duì)SVE的支持是可選的。在實(shí)現(xiàn)時(shí)，PE應(yīng)實(shí)現(xiàn)SVEInt8矩陣乘法擴(kuò)展，由bID_AA64ZFRO_EL1.I8MM==b0001定義，見(jiàn)ArmARM3]中的FEAT_I8MM。ARM3中的FEAT_DGH。1ArmARM3中的FEAT_TWED。對(duì)增強(qiáng)PAN的支持由ID_AA64MMFR1_EL1.PAN==b0011定義。讀取集大小和至少300個(gè)對(duì)象的寫(xiě)入集大小(假設(shè)平均對(duì)象大小為128字節(jié))。地址空間中，并且與其他MSC或外設(shè)不重疊。于各種類(lèi)型的請(qǐng)求程序，如PCIe根端口和具有DMA功能的請(qǐng)求程序(例如USB、網(wǎng)絡(luò)、磁盤(pán)和加速器),以下是不受此規(guī)則約束的請(qǐng)求者實(shí)例列表：——資源無(wú)法由PE軟件控制的片上請(qǐng)求器，例如系統(tǒng)控制器或電源管理控制器；——具有DMA能力的自治請(qǐng)求器是系統(tǒng)可信計(jì)算基礎(chǔ)的一部分。此規(guī)則不適用于具有DMA功能的SMMU、中斷控制器或調(diào)試訪問(wèn)端口，但設(shè)計(jì)應(yīng)明確禁止這些地址轉(zhuǎn)換。要求：——對(duì)連接到內(nèi)存控制器的內(nèi)存進(jìn)行連續(xù)的后臺(tái)清理；——有針對(duì)性地清理至少滿(mǎn)足如下運(yùn)行時(shí)配置：●巡查速度；●連接到正在擦除的內(nèi)存控制器的物理內(nèi)存區(qū)域。RsYS_RAS_2:系統(tǒng)應(yīng)支持污染值的存儲(chǔ)和轉(zhuǎn)發(fā)。RsYs_RAS_3:當(dāng)事務(wù)在系統(tǒng)中傳播時(shí)，系統(tǒng)應(yīng)支持通過(guò)事務(wù)傳播錯(cuò)誤指示(見(jiàn)參考文獻(xiàn)[20]中的定義)。如果傳播事務(wù)的組件無(wú)法傳播錯(cuò)誤指示，則該組件應(yīng)將錯(cuò)誤記錄為不可糾正。在讀取或非發(fā)布寫(xiě)入時(shí)，組件應(yīng)生成一個(gè)或多個(gè)帶內(nèi)錯(cuò)誤響應(yīng)，例如外部中止或完成器錯(cuò)誤。如果啟用，將在已發(fā)布和未發(fā)布上生成錯(cuò)誤恢復(fù)中斷交易，見(jiàn)參考文獻(xiàn)[20]所述。所有保存臟數(shù)據(jù)和相干可尋址存儲(chǔ)器的相啟用規(guī)則進(jìn)行轉(zhuǎn)換。Rs_PCTe_02:根端口應(yīng)支持以下內(nèi)容：對(duì)于訪問(wèn)下游功能以及根端口本身都應(yīng)適用，即使讀或?qū)懙刂窙](méi)有4字節(jié)對(duì)齊，也應(yīng)成立。Rs_pCTe_03:根復(fù)合體應(yīng)滿(mǎn)足如下要求：——發(fā)送與2BPCIe寫(xiě)入一致2B對(duì)齊的2BPE寫(xiě)入；——發(fā)送與4BPCle寫(xiě)入一致4B對(duì)齊的4BPE寫(xiě)入；——發(fā)送與8BPCIe寫(xiě)入一致8B對(duì)齊的8BPE寫(xiě)入。Rs_PCIe_04:系統(tǒng)應(yīng)滿(mǎn)足如下要求：——從端點(diǎn)對(duì)齊的2B寫(xiě)入與2B寫(xiě)入一樣到達(dá)目標(biāo)；——從端點(diǎn)對(duì)齊的4B寫(xiě)入與4B寫(xiě)入一樣到達(dá)目標(biāo)；——從端點(diǎn)對(duì)齊的8B寫(xiě)入與8B寫(xiě)入一樣到達(dá)目標(biāo)。1——根端口發(fā)送側(cè)已發(fā)送帶有禁用位設(shè)置的TS1有序集；——根端口發(fā)送端已發(fā)送EIOSQ;——根端口接收端已收到來(lái)自下游設(shè)備或交換機(jī)的EIOSQ。6Arm服務(wù)器基礎(chǔ)啟動(dòng)要求Arm服務(wù)器基礎(chǔ)啟動(dòng)要求(SBBR,ServerBaseBootRequirements)主要規(guī)定了基于Arm64位架構(gòu)的啟動(dòng)和運(yùn)行時(shí)服務(wù)的基本啟動(dòng)要求，操作系統(tǒng)和虛擬機(jī)管理程序等系統(tǒng)軟件可以依賴(lài)這些要求。6.2.1通用要求Arm架構(gòu)調(diào)用SoCID類(lèi)型0(SoC版本)和類(lèi)型1(SoC修訂版)SMCCC_ARCH_WoRKARoUND_1推薦使用支持SMCCCv1.1或更新版本的平臺(tái)，并包含至少個(gè)受CVE-2017-5717或CVE-系統(tǒng)應(yīng)滿(mǎn)足PowerStateCoordinationInterfacev1.2規(guī)范6.9中定義的合規(guī)性要求：系統(tǒng)可以在特權(quán)軟件(安全世界)中實(shí)現(xiàn)熵源。如果系統(tǒng)通過(guò)SMCCC接口將熵源暴露在正常世——FEAT_FGT;——FEAT_FGT2;——FEAT_PAuth。在提供CPU空閑低功耗狀態(tài)時(shí)，DSDT(DifferentiatedSystemDescFFH可用于指定低功耗狀態(tài)輸入方法以及低功耗狀態(tài)駐留和使用統(tǒng)計(jì)信息，見(jiàn)ArmFunctional可以通過(guò)調(diào)用PSCI固件中的CPU_oN()來(lái)激活次要核心執(zhí)行特定任務(wù)。如果在操作系統(tǒng)加載之前通過(guò)固件服務(wù)激活了次要核心，那么在將控制權(quán)移交給操作系統(tǒng)之前，應(yīng)通過(guò)調(diào)用PSCI固件中的CPU_oFFO將這些次要核心重新置于與操作系統(tǒng)兼容的狀態(tài)。如果系統(tǒng)使用了UEFI,上述處理應(yīng)該在完成EFI_EVENT_GRoUP_READY_To_BooT事件之前進(jìn)行。在引導(dǎo)完成后OSPM可以通過(guò)調(diào)用任何兼容UEFI標(biāo)準(zhǔn)的系統(tǒng)應(yīng)遵循UEFI規(guī)范中的第2.6節(jié)所規(guī)定的要求，與此規(guī)范兼容的系統(tǒng)應(yīng)始終支持附錄P、附錄Q和附錄R中列出的UEFI服務(wù)和協(xié)議?？蛇x的UEFI協(xié)議列在附錄S中。并非符合此規(guī)范的每個(gè)平臺(tái)都提供所有這些協(xié)議，這是因?yàn)樵S多協(xié)議都引用了可選的平臺(tái)功能。例如，除非平臺(tái)支持從網(wǎng)絡(luò)引導(dǎo)操作系統(tǒng)，否則平臺(tái)絡(luò)協(xié)議。如果平臺(tái)支持從網(wǎng)絡(luò)啟動(dòng)操作系統(tǒng)，則應(yīng)實(shí)現(xiàn)相關(guān)的網(wǎng)絡(luò)啟動(dòng)技術(shù)協(xié)議(如PXE、HTTP或1駐留的AArch64UEFI啟動(dòng)環(huán)境模式被指定為使用最高的64位非安全特權(quán)級(jí)別，該級(jí)別可以是EL1常駐UEFI固件可能針對(duì)特定的異常級(jí)別。相比之下，UEFI加載的鏡像文件，比如第序和啟動(dòng)應(yīng)用程序，應(yīng)不包含任何內(nèi)置的它們將在啟動(dòng)時(shí)被加載到指定的異常級(jí)別的假設(shè)。這是因?yàn)檫@些UEFI加載的鏡像可以加載到EL1或EL2中。系統(tǒng)應(yīng)在EL2上啟動(dòng)UEFI,以便安裝虛擬機(jī)管理程序或支持虛擬化的操作系統(tǒng)。僅在訪客操作系統(tǒng)環(huán)境中，才允許在EL1上啟動(dòng)UEFI,以便后續(xù)啟動(dòng)符合UEFI規(guī)范的操作系統(tǒng)。UEFI允許通過(guò)加載UEFI驅(qū)動(dòng)程序和UEFI設(shè)備可以為一個(gè)或多個(gè)用于設(shè)備初始化的UEFI如果平臺(tái)支持包含或添加此類(lèi)設(shè)備，則至少其中一個(gè)UEFI驅(qū)動(dòng)程序應(yīng)采用A64二進(jìn)制格式。UEFI應(yīng)用程序應(yīng)采用A64二進(jìn)制格式才能用于符合此規(guī)范的系統(tǒng)。.4PE/CoFF鏡像如MicrosoftPE格式中定義的SectionAlignment域和FileAlignment字段應(yīng)包括至少4KiB的數(shù)值。更高的數(shù)值也是允許的，例如，UEFI規(guī)范要求DXE_RUNTIME_DRIVER模塊具有64KiB粒度內(nèi)存類(lèi)就地執(zhí)行的模塊，如SEC、PEI_CoRE或PEIM類(lèi)型的UEFI/PI模塊，不受此要求的限制。對(duì)于這些模塊，如果節(jié)對(duì)齊和文件對(duì)齊相等，則任何32字節(jié)或更高的2次冪值都是可能的。對(duì)于節(jié)對(duì)齊至少是4KiB的PE/CoFF鏡像，不應(yīng)該包含任何IMAGE_SCN_MEM_WRITE和對(duì)于具有圖形視頻硬件的系統(tǒng)，建議使用EFI_GRAPHICS_oUTPUT_PRoToCoL,并直接訪問(wèn)圖形FrameBufferBase應(yīng)是CPU的物理地址，而不是總線地址(如PCI(e)總線地址)。實(shí)現(xiàn)。EFI_PCI_RooT_BRIDGE_IO_PRoToCoL的實(shí)現(xiàn)應(yīng)提供正確的地址轉(zhuǎn)換偏移字段以在主機(jī)地址和EFI_PCI_RooT_BRIDGE_IO_PRoToCoL_CoNFIGURATION應(yīng)報(bào)告PCI(e)根交換橋產(chǎn)生的資源，而不是其寄存器映射所消耗的資源。在根交換橋后面有PCIe插槽未被使用的情況下，EFI_PCI_RooT_BRIDGE_IO_PRoToCoL_CoNFIGURATION應(yīng)報(bào)告已分配的有效資源(例如，用于熱插拔)或報(bào)告未分配任何資源。UEFI環(huán)境應(yīng)提供系統(tǒng)內(nèi)存映射，應(yīng)涵蓋啟動(dòng)和系統(tǒng)配置需要的所有適當(dāng)?shù)脑O(shè)備和內(nèi)存空間。UEFI內(nèi)存映射描述的所有RAM都應(yīng)進(jìn)行身份映射，即虛擬地址應(yīng)具有等同的物理地址。默認(rèn)分配的RAM屬性應(yīng)是EFI_MEMORY_WB。用于AArch64架構(gòu)的UEFI加載鏡像文件應(yīng)采用64位PE/CoFF格式，且應(yīng)只包含A64格式的代符合本文件的UEFI系統(tǒng)應(yīng)通過(guò)EFIConfigurationTable提供以下配置表?！狤FI_ACPI_20_TABLE_GUID。ACPI表應(yīng)為ACPI6.5或更高版本，并具有HW-ReducedACPI——SMBIOS3_TABLE_GUID。該表定義了SMBI符合本文件的UEFI系統(tǒng)可以通過(guò)EFIConfigurationTable提供下表，并滿(mǎn)足以下條件：——此可選表以FlattenedDevicetreeBlob(DTB)格式定義平臺(tái)Devicetree;括任何平臺(tái)硬件描述，平臺(tái)硬件描述應(yīng)使用ACPI抽象提供；/chosen/linux,initrd-st/chosen/linux,initrd-2UEFI運(yùn)行時(shí)服務(wù)是在調(diào)用ExitBootServices()后才存在的，這些服務(wù)是為平臺(tái)操作系統(tǒng)或虛擬機(jī)管理程序提供一組有限的持續(xù)存在服務(wù)調(diào)用而設(shè)計(jì)的，應(yīng)提供附錄Q中列出的運(yùn)行時(shí)服務(wù)。UEFI允許在EL1或EL2上支持運(yùn)行時(shí)服務(wù)，并使用對(duì)應(yīng)的虛擬地址映射。當(dāng)被調(diào)用時(shí)，后續(xù)的運(yùn)在調(diào)用ExitBootServices()之前，對(duì)GetMemoryMap(的最后的調(diào)用將返回整個(gè)UEFI內(nèi)存映射的描調(diào)用ExitBootServices()后，可以通過(guò)調(diào)用SetVirtualAddressMap()將運(yùn)行時(shí)服務(wù)頁(yè)面映射重定位到虛擬地址空間中。此調(diào)用允許運(yùn)行時(shí)服務(wù)分配與即將啟動(dòng)的操作系統(tǒng)內(nèi)存映射兼容在編寫(xiě)符合此規(guī)范的UEFI運(yùn)行時(shí)環(huán)境時(shí)，不應(yīng)假設(shè)虛擬內(nèi)存映射和物理內(nèi)存映射之間存在身份映UEFI以4KiB頁(yè)面大小運(yùn)行。通過(guò)運(yùn)行時(shí)服務(wù)，這些頁(yè)面被映射到操作系統(tǒng)地址為了允許操作系統(tǒng)使用64KiB頁(yè)面映射，UEFI規(guī)范限制所有映射的4KiB內(nèi)存頁(yè)面在同一物理——SetTime()。為了電源管理和系統(tǒng)控制，UEFI的運(yùn)行時(shí)服務(wù)ResetSystem(應(yīng)實(shí)現(xiàn)如下ResetType值：——EfiResetCold;——EfiResetShutdown(不應(yīng)重啟系統(tǒng))。如果通過(guò)UpdateCapsule()的運(yùn)行時(shí)服務(wù)可以實(shí)現(xiàn)固件更新，那么ResetSystem(需要支持這些運(yùn)行時(shí)服務(wù)應(yīng)通過(guò)調(diào)用PSCI來(lái)實(shí)現(xiàn)，UEFI和PSCI的重置調(diào)用映射關(guān)系見(jiàn)表11。EFIResetSystem()ReSYSTEM_RESET2,withreseUEFI運(yùn)行時(shí)調(diào)用到PSCI調(diào)用的精確映射是由的非易失性UEFI變量應(yīng)在復(fù)位時(shí)保持不變，并且不準(zhǔn)許在RAM中模擬變量。UEFI運(yùn)行時(shí)服務(wù)應(yīng)能夠在沒(méi)有操作系統(tǒng)的情況如果固件更新在帶內(nèi)執(zhí)行(應(yīng)用處理器上固件更新自身),則固件應(yīng)實(shí)現(xiàn)EF_UPDATE_CAPSULE。件應(yīng)接受“FirmwareManagementProtocolDataCapsuleStructure”格式的更新。UEFI中23.3提供一個(gè)ESRT,用來(lái)描述在帶內(nèi)更新的每個(gè)固件鏡像。如果固件更新是在帶外執(zhí)行的(例如，由獨(dú)立的主板管理控制器BMC執(zhí)行),則不需要實(shí)現(xiàn)EFI_UPDATE_CAPSULE僅在調(diào)用ExitBootSerEFI_UPDATE_CAPSULE的實(shí)現(xiàn)應(yīng)適用于通用固件更新服務(wù)，如fwupd和WindowsUpdate。fwupd和WindowsUpdate都讀取ESRT表以確定可以更新哪個(gè)固件，并使用EFI輔助應(yīng)用程序在調(diào)用ExitBootServices()之前調(diào)用EFI_UPDATE_CAPSULE。如果操作系統(tǒng)使用UEFIcapsule服務(wù)，操作系統(tǒng)應(yīng)在發(fā)出調(diào)用之前，清理UpdateCapsule()傳遞Arm架構(gòu)見(jiàn)手冊(cè)(ArmARM3)v8.2版中引入的數(shù)據(jù)緩存清理到持久點(diǎn)(DC中引入了緩存清理到深度持久點(diǎn)。只有在ExitBootServices()之后調(diào)用UpdateCapsule()時(shí)，才需要ACPI描述了已安裝的硬件資源，以及運(yùn)行時(shí)系統(tǒng)符合ACPI的操作系統(tǒng)應(yīng)能夠使用ACPI來(lái)配置平臺(tái)硬件并提供基本操作。ACPI表通過(guò)UEFI傳遞本章節(jié)定義了強(qiáng)制性和可選的ACPI功能，以及一些被排除的功能?！?.5或更高版本的ACPI規(guī)范，不支持傳統(tǒng)的表和方法；——實(shí)現(xiàn)HW-ReducedACPI模型，可見(jiàn)ACPI中3.11.1和4.1;——不支持傳統(tǒng)的ACPI固定硬件接口；——提供中斷信號(hào)事件或GPIO信號(hào)事件，以將運(yùn)行時(shí)事件通知從系統(tǒng)固件傳送到OSPM。2ACPI表實(shí)質(zhì)上是數(shù)據(jù)結(jié)構(gòu)。操作系統(tǒng)的OSPM從啟動(dòng)加載程序接收到指向根系統(tǒng)描述指針RSDP (RootSystemDescriptionPointer,見(jiàn).2)的指針。然后OSPM使用RSDP中的信息其他ACPI表的地址。平臺(tái)設(shè)計(jì)人員可以決定ACPI表是存儲(chǔ)在ROM中還是存儲(chǔ)在閃存中。——應(yīng)確保指向RSDP的指針通過(guò)UEFI傳遞到OSPM,如UEFI所描述；——應(yīng)在ACPI表中的所有地址字段中使用64位長(zhǎng)度的地址(此限制確保了ACPI表未來(lái)的長(zhǎng)期穩(wěn)定性，ACPI5.0之前的版本允許32位地址字段)。.2~.11的ACPI表對(duì)于所有合規(guī)的系統(tǒng)都是必要的。null,XsdtAddresss字段應(yīng)是有效的64位非空值。擴(kuò)展系統(tǒng)描述表(XSDT,ExtendedSystemDescriptionTable)應(yīng)包含一個(gè)指向該表的指針；該表包含指向OSPM要使用的所有其他ACPI表的指針。固定ACPI描述表(FADT,FixedACPIDescriptionTable)。該表的ACPI簽名實(shí)際上是FACP;此表應(yīng)設(shè)置HW_REDUCED_ACPI標(biāo)志以符合HW-ReducedACPI模型。設(shè)置此標(biāo)志時(shí)，許多其他字PreferredPMProfile的建議是選擇服務(wù)器配置文件之一；Arm_BooT_ARCH標(biāo)志描述了PSCI是否存在區(qū)分系統(tǒng)描述表(DSDT,DifferentiatedSystemDescriptionTable),此表提供啟動(dòng)平臺(tái)所需的主二級(jí)系統(tǒng)描述表(SSDT,SecondarySystemDescriptionTable),該表是可選的。如果必要，可以使用一個(gè)或多個(gè)SSDT來(lái)提供定義塊。復(fù)合APIC描述表(MADT,MultipleAPICDescriptionTable),該表描述了GIC中斷控制器的版本和配置；對(duì)于沒(méi)有PSCI的系統(tǒng)，該表提供了用于初始化輔助CPU的駐留地址。強(qiáng)烈建議GICC結(jié)構(gòu)的入口順序可以反映出系統(tǒng)中資源共享(通常是緩存)的層級(jí)結(jié)構(gòu)。即共享資源的處理器應(yīng)該在排序上是相互接近的?？紤]具有以下屬——由兩個(gè)插槽組成，每個(gè)插槽都有一個(gè)大緩存，該緩存——插槽0,集群0,線程0-GICC;——插槽0,集群0,線程1-GICC;——插槽0,集群1,線程0-GICC;——插槽0,集群1,線程1-GICC;——插槽1,集群0,線程0-GICC;——插槽1,集群0,線程1-GICC;——插槽1,集群1,線程0-GICC;——插槽1,集群1,線程1-GICC。通用定時(shí)器描述表(GTDT,GenericTimerDescriptorTable)。該表描述了Arm通用定時(shí)器塊和調(diào)試端口表2(DBG2,DebugPortTable2)。該表指定了一個(gè)標(biāo)準(zhǔn)調(diào)試端口。此表可用于描述BSA中3.12所指定的UART。此時(shí)，串行子類(lèi)型值應(yīng)遵循表12中的要求。串行端口控制臺(tái)重定向(SPCR,SerialPortConsoleRedirection)。該表提供了headless模式操作所需的基本配置信息，例如內(nèi)核shell或控制臺(tái)；該表定義了串行描述BSA中3.12中所規(guī)定的UART。此時(shí)，接口類(lèi)型值應(yīng)遵循表12的要求。本文件要求版本2及以上的SPCR表。SPCR應(yīng)為UART設(shè)備填入正確的ACPIGSIV中斷路由信息。SPCR控制臺(tái)設(shè)備應(yīng)包含在DSDT中，如ACPIforArmComponents中2.3和表12中描述。SPCR和DBG2串行端口類(lèi)型自定義ArmHB000(forfutureOPCI內(nèi)存映射配置空間(MCFG,PCIMemory-mappedConfigurationSpace),見(jiàn)PCIFirmwareSpecification(PCIFW)version3.3中4.1.2。該表描述了2處理器屬性拓?fù)浔?PPTT,ProcessorPropertiesTopologyTable)。該表描述由OSPM及其共享資源控制的處理器拓?fù)浣Y(jié)構(gòu)。推薦性ACPI表附錄T列出了推薦的ACPI表。并非符合本文件的每個(gè)平臺(tái)都提供所有這些表。這是因?yàn)樵S多表引用了可選的平臺(tái)功能。例如，平臺(tái)不必為內(nèi)存實(shí)現(xiàn)NUMA。如果實(shí)現(xiàn)了NUMA,則應(yīng)向ACPI提供描述NUMA拓?fù)涞腟RAT和SLIT。此外，HMAT也可用于描述異構(gòu)內(nèi)存屬性?？蛇x的ACPI表對(duì)于AArch64平臺(tái)，AdvancedConfigurationandPowerInterfaceRevi表都可以根據(jù)需要使用，但只有在符合規(guī)范的語(yǔ)法和語(yǔ)義的情況下才能使用在描述平臺(tái)的DSDT或SSDT表中，ACPI定義塊描述了設(shè)備[ACPI中5.2.11]。這些定義塊中的每一個(gè)都描述了一個(gè)或多個(gè)設(shè)備，如果沒(méi)有更多信息，OSPM在啟動(dòng)時(shí)無(wú)法枚舉這些設(shè)備。處理器就是這種設(shè)備的一個(gè)例子。然而，PCI設(shè)備是由定義的協(xié)議枚舉的。6.5.5ACPI方法和對(duì)象通用要求DSDT或SSDT定義塊包含可以調(diào)用的對(duì)象和方法的定義。這些定義可以提供全局信息，但它們中的大多數(shù)提供特定于單個(gè)設(shè)備的信息。ACPI規(guī)范預(yù)定義了標(biāo)準(zhǔn)對(duì)象和方法。平臺(tái)設(shè)計(jì)者可以根據(jù)需要定義特定于供應(yīng)商的對(duì)象和方法。所有對(duì)象和方法應(yīng)符合AdvancedConfigurationandPowerInterfaceRevision6.5125規(guī)范或更高版本中的定義。附錄U列出了推薦的ACPI方法。并非符合本文件的每個(gè)平臺(tái)都提供所有這些方法。這是因?yàn)樵S多方法引用了可選的平臺(tái)功能。例如，平臺(tái)不必實(shí)現(xiàn)SDEI_DSM方法，除非平臺(tái)支持基于SDEI的事件信號(hào)。全局對(duì)象和方法平臺(tái)應(yīng)在_SB(SystemBus)命名空間下定義處理器為設(shè)備。平臺(tái)不能使用全局的_PR(Processors)命名空間來(lái)定義處理器1。符合本文件的平臺(tái)可以提供以下預(yù)定義的全局方法：SST(SystemStatusIndicator):系統(tǒng)狀態(tài)指示器，當(dāng)且僅當(dāng)平臺(tái)提供用戶(hù)可見(jiàn)的狀態(tài)(如LED)時(shí)，此方法報(bào)告系統(tǒng)狀態(tài)指示器的當(dāng)前總體狀態(tài)。設(shè)備方法和對(duì)象對(duì)于平臺(tái)DSDT或SSDT表中的每個(gè)設(shè)備定義，平臺(tái)應(yīng)根據(jù)AdvancedConfigurationandPowerInterfaceRevision6.5[25規(guī)范或更高版本的定義，提供以下預(yù)定義的方法或?qū)ο?。一—_ADR(Addressontheparentbusofthedevice):設(shè)備在父總線上的地址。ACPI命名空間中的設(shè)備應(yīng)具有此對(duì)象或_HID對(duì)象，此對(duì)象對(duì)于ACPI名稱(chēng)空間中的PCI(e)設(shè)備至關(guān)重要，見(jiàn)ACPI一_CCA(CacheCoherencyAttribute):緩存一致性屬性。此對(duì)象提供有關(guān)設(shè)備是否應(yīng)管理緩存一致性和硬件支持的信息。對(duì)于所有非緩存一致的設(shè)備來(lái)說(shuō)，這是強(qiáng)制性的，此對(duì)象僅與可以訪問(wèn)CPU可見(jiàn)內(nèi)存的設(shè)備相關(guān)，例如具有DMA功能的設(shè)備，見(jiàn)ACPI中6.2.17?！猒CRS(CurrentResourceSettings):當(dāng)前資源設(shè)置。該方法提供了描述資源的必需的信息，例如——_HID(HardwareID):硬件ID。該對(duì)象為設(shè)備提供了即插即用的設(shè)備標(biāo)識(shí)符或ACPI的ID,一—_UID(UniquepersistentID):永久唯一性ID。這個(gè)對(duì)象提供了一個(gè)唯一的數(shù)值，程中保持不變，結(jié)合一個(gè)共同的_HID或_CID信息可以唯一地標(biāo)識(shí)該設(shè)備。例如，如果系統(tǒng)中有多個(gè)PCI橋接器，則使用該對(duì)象來(lái)標(biāo)識(shí)，見(jiàn)ACPI中6.1.12。HW-ReducedACPI模型對(duì)GPIO控制器和設(shè)備有特定的要求。如果平臺(tái)支持由GPIO觸發(fā)的ACPI——_AEI(ACPIEventInter):HW-ReducedACPI模型對(duì)通用事件設(shè)備有特定的要求。支持由中斷觸發(fā)的ACPI事件的平臺(tái)應(yīng)為—_CRS(CurrentResourceSetting):當(dāng)前資源設(shè)置。此對(duì)象指定那些需要被OSPM作為ACPI事.1傳統(tǒng)I/推薦使用PCIe兼容的設(shè)備，取消對(duì)傳統(tǒng)I/O端口空間的支持。然而，如果平臺(tái)支持傳統(tǒng)I/O端口空間，它應(yīng)通過(guò)使用DWordIO,QWordIO或者ExtendedIO類(lèi)型的資源描述符匯報(bào)主機(jī)(CPU)向PCII/O總線地址空間的轉(zhuǎn)換。TranslationType應(yīng)設(shè)置為T(mén)ypeStatic,這是因?yàn)楝F(xiàn)有操作系統(tǒng)的行為。2如果平臺(tái)支持將32位不可預(yù)取MMIO空間重新映射到高端內(nèi)存(>4GiB)空間，則重新映射的轉(zhuǎn)換偏移量應(yīng)位于描述此MMIO空間的ACPI_CRS對(duì)象的_TRA子字段中。ACPI命名空間中描述PCle主橋的設(shè)備對(duì)象應(yīng)包含此_CRS。由于非ACPI感知軟件無(wú)法訪問(wèn)_CRS中的ACPI_TRA字段，因此需要協(xié)議棧實(shí)現(xiàn)來(lái)處理重新映射地址的地址轉(zhuǎn)換。例如，UEFI應(yīng)用程序和驅(qū)動(dòng)程序應(yīng)使用協(xié)議棧、EFI_PCI_IO_PRoToCoL、GetBarAttributes來(lái)獲取任何直接BAR訪問(wèn)的主機(jī)端地址，而不是讀取PCI配置空間。使用的任何圖形輸出協(xié)議都應(yīng)確保主機(jī)地址位于FrameBufferBase地址中。建議僅可能需要轉(zhuǎn)換的訪問(wèn)使用協(xié)議棧，以減少固件和操作系統(tǒng)訪問(wèn)差異。由Arm實(shí)施或許可的某些組件在ACPIforArmComponentsVersion1.1規(guī)范[26中定義了特殊的ACPI屬性和ID。如果平臺(tái)包含規(guī)范中列出的任何Arm組件，則應(yīng)遵循該規(guī)范的指導(dǎo)來(lái)實(shí)現(xiàn)此類(lèi)組件的ACPI對(duì)象和方法。6.5.6ACPI對(duì)平臺(tái)提出的硬件要求通用要求術(shù)語(yǔ)HW-Reduced并不意味著與任何功能有關(guān)。HW-Reduced只是表示硬件規(guī)范沒(méi)有實(shí)現(xiàn)。見(jiàn)AdvancedConfigurationandPowerInterfaceRevision6.5[25規(guī)范的第4章。而通過(guò)對(duì)應(yīng)的軟件接口，所有功能都是支持的。相反，OSPM在支持ACPI方面的復(fù)雜性減少了。例如，可以忽略早于5.0版本的許多要求。但是，此模型對(duì)平臺(tái)提供的硬件施加了一些要求。特別是，特別是，應(yīng)使用中斷信號(hào)事件或GPIO信號(hào)事件來(lái)生成功能上與通用事件等效的中斷，見(jiàn)ACPI中5.6.4、5.6.5和5.6.9。符合本文件的平臺(tái)應(yīng)提供以下平臺(tái)事件?！狝CPI平臺(tái)錯(cuò)誤接口(APEI,ACPIPlatformErrorInterface):●軟件委托異常接口(SDEI,SoftwareDelegated用于致命錯(cuò)誤；●見(jiàn)ACPI中18。——至少一個(gè)喚醒信號(hào)，通過(guò)平臺(tái)事件傳遞。處理器性能控制如果支持OSPM定向的處理器性能控制，則應(yīng)使用CPPC進(jìn)行公開(kāi)。建議使用PCC進(jìn)行處理器性能管理[ACPI中14]。使用PCC地址空間允許在不支持CPPC寄存器靈活地址空間的操作系統(tǒng)中支持進(jìn)程性能管理，見(jiàn)Bit14ofTable6-200Platform-Wide_OSCCapabilities,如果使用PCC,則建議提供平臺(tái)中斷。見(jiàn)平臺(tái)通信通道全局標(biāo)志(PlatformCommunicationsChannelGlobalFlags),ACPI中14.1.1。實(shí)施AMU的Arm核心可以使用FFH來(lái)監(jiān)視邏輯處理器的性能，見(jiàn)ArmFunctionalFixed如果實(shí)現(xiàn)了ACPI時(shí)間和警報(bào)設(shè)備[ACPI中9.17],它應(yīng)在與UEFI運(yùn)行時(shí)服務(wù)公開(kāi)暴露出來(lái)的同一不支持傳統(tǒng)的SMBIOS表和格式。UEFI使用SMBIOS3_TABLE_GUID來(lái)標(biāo)識(shí)SUEFI使用EfiRuntimeServicesData類(lèi)型來(lái)表示包含SMBIOS表的系統(tǒng)內(nèi)存區(qū)域。在調(diào)用UEFIExitBootServices()后，UEFSMBIOS的實(shí)現(xiàn)因系統(tǒng)設(shè)計(jì)和外形尺寸而異。對(duì)于符合BBR規(guī)范的系統(tǒng)，需要或建議使用以下除非在SMBIOS規(guī)范中另有規(guī)定，否則SMBIOS結(jié)構(gòu)中的所有可讀字符串應(yīng)使用UTF-8編碼，使有關(guān)SMBIOS表格報(bào)告遙測(cè)和服務(wù)的其他指導(dǎo)和要求，可見(jiàn)FirmwareWindowsEngineering——供應(yīng)商(Vendor);——BIOS版本(BIOSVersion),該字段應(yīng)與2——BIOSROM大小(BIOSROMSize);——系統(tǒng)BIOS主版本(SystemBIOSMajorRelease);——系統(tǒng)BIOS次版本(SystemBIOSMinorRelease),系統(tǒng)BIOS主版本和次版本字段不應(yīng)具有等于0xFFh的值，數(shù)值應(yīng)對(duì)應(yīng)于BIOS版本字符的主要和次要部分；——嵌入式控制器固件主版本(EmbeddedControllerFirmwareMajorRelease);——嵌入式控制器固件次版本(EmbeddedControllerFirmwareMinorRelease);——擴(kuò)展BIOSROM大小(ExtendedBIOSROMSize)。——制造商(Manufacturer),該字段應(yīng)標(biāo)識(shí)系統(tǒng)制造商的公司名稱(chēng)；——產(chǎn)品名稱(chēng)(ProductName),該字段應(yīng)標(biāo)識(shí)公司特定的系統(tǒng)型號(hào)；——序列號(hào)(SerialNumber),該字段應(yīng)標(biāo)識(shí)系統(tǒng)的序列號(hào)；——UUID,該字段應(yīng)為每個(gè)系統(tǒng)提供唯一值；——品牌系列(Family),該字段應(yīng)標(biāo)識(shí)公司的特定子品牌名稱(chēng)?！a(chǎn)品(Product);——序列號(hào)(SerialNumber);——資產(chǎn)標(biāo)簽(AssetTag);——機(jī)箱位置(LocationinChassis);——基板類(lèi)型(BoardType)。——類(lèi)型(Type);——序列號(hào)(SerialNumber);——高度(Height);——SKU號(hào)(SKUNumber);——外殼類(lèi)型(EnclosureType)。——插座標(biāo)識(shí)(SocketDesignation);——處理器類(lèi)型(ProcessorType);——處理器系列(ProcessorFamily),此處應(yīng)提供可讀的處理器產(chǎn)品線的描述；——處理器制造商(ProcessorManufacturer),此處應(yīng)提供可讀的處理器制造商描述；調(diào)用的系統(tǒng)，該字段應(yīng)實(shí)現(xiàn)SMBIOS規(guī)范指定的SoCID值，否則，該字段應(yīng)實(shí)現(xiàn)SMBIOS規(guī)范指定的MIDR_EL1值；——處理器版本(ProcessorVersion),此字段應(yīng)提供處理器部件號(hào)的可讀描述；——最高頻率(MaxSpeed);——狀態(tài)(Status);——核心數(shù)量(CoreCount);——核心啟用(CoreEnabled);——線程數(shù)量(ThreadCount);——處理器系列2(ProcessorFamily2);——核心數(shù)量2(CoreCount2);——核心啟用2(CoreEnabled2);——線程數(shù)量2(ThreadCount2),系統(tǒng)中的每個(gè)插槽都應(yīng)有一個(gè)Type4類(lèi)型的數(shù)據(jù)結(jié)構(gòu)，例如，有N個(gè)插槽就有N個(gè)Type4類(lèi)型的數(shù)據(jù)結(jié)構(gòu)與每個(gè)物理插槽一一對(duì)應(yīng)?！锢聿遄?，被定義為一個(gè)獨(dú)立的SoC或等效的物理芯片封裝(實(shí)現(xiàn)緩存一致性的芯片到芯片同內(nèi)部共享域)。——插槽標(biāo)識(shí)(SocketDesignation);——緩存配置(CacheConfiguration);——緩存速率(CacheSpeed);——最大緩存容量2(MaximumCacheSize2);——內(nèi)部見(jiàn)標(biāo)識(shí)(InternalReferenceDesignator);——內(nèi)部連接器類(lèi)型(InternalConnectorType);——外部見(jiàn)標(biāo)識(shí)(ExternalReferenceDesignator);——外部連接器類(lèi)型(ExternalConne——端口類(lèi)型(PortType)。3——插槽標(biāo)識(shí)(SLOTDesignation);——插槽類(lèi)型(SLOTType);——插槽數(shù)據(jù)總線寬度(SLOTDataBusWidth);——當(dāng)前使用情況(CurrentUsage);——插槽ID(SLOTID);——插槽特征1(SLOTCharacteristics1);——插槽特征2(SLOTCharacteristics2);——總線號(hào)(BusNumber);——設(shè)備功能編號(hào)(DeviceFunctionNumber);——對(duì)等分組計(jì)數(shù)(Peergroupingcount);——對(duì)等分組(Peergroups),建議包含多個(gè)設(shè)備的插槽使用對(duì)等組報(bào)告所有設(shè)備。OEM字符串字?jǐn)?shù)(Count),僅在描述供應(yīng)商特定字符串時(shí)需要此字段?！狾EM可安裝語(yǔ)言(InstallableLanguages);——標(biāo)志(Flags);——當(dāng)前語(yǔ)言(CurrentLanguage)。建議平臺(tái)使用該類(lèi)型來(lái)描述SMBIOS——條款類(lèi)型(ItemType);——條款句柄(ItemHandle),此SMBIOS類(lèi)型可用于描述SMBIOS類(lèi)型之間的關(guān)聯(lián)，例如將內(nèi)存設(shè)備(Type17)與它們連接到的處理器(Ty——位置(Location);——使用狀況(Use);——最大容量(MaximumCapacity);——內(nèi)存設(shè)備數(shù)量(NumberofMemoryDevices);——可擴(kuò)展的最大容量(ExtendedMaximumCapacity)。——總寬度(TotalWidth);——數(shù)據(jù)寬度(DataWidth);——容量(Size);——內(nèi)存類(lèi)型(MemoryType);——類(lèi)型細(xì)節(jié)(TypeDetail);——資產(chǎn)編號(hào)(AssetTag);——部件編號(hào)(PartNumber);——擴(kuò)展速率(ExtendedSpeed)。——內(nèi)存技術(shù)(MemoryTechnology);——非易失性大小(Non-volatileSize);——緩存大小(CacheSize);——邏輯大小(LogicalSize)。——起始地址(StartingAddress);——結(jié)束地址(EndingAddress);——擴(kuò)展起始地址(ExtendedStartingAddress);——擴(kuò)展結(jié)束地址(ExtendedEndingAddress)?！狪PMI規(guī)范版本(IPMISpecificationRevision);——I2C目標(biāo)地址(I2CTargetAddress);——基址修改器(BaseAddressM——中斷信息(InterruptInfo);3——位置(Location);——設(shè)備名稱(chēng)(DeviceName);——序列號(hào)(SerialNumber);——資產(chǎn)標(biāo)簽號(hào)(AssetTagNumber);——最大功率容量(MaxPowerCapacity)?！?jiàn)表示(ReferenceDesignation);——設(shè)備類(lèi)型(DeviceType);——設(shè)備類(lèi)型實(shí)例(DeviceTypeInstance);——段組編號(hào)(SegmentGroupNumbFunctioner);——總線編號(hào)(BusNumber);——設(shè)備功能編號(hào)(DeviceNumber)?！涌陬?lèi)型(InterfaceType);——接口特定數(shù)據(jù)(InterfaceSpecificData),設(shè)備類(lèi)型應(yīng)為04h(USB網(wǎng)絡(luò)接口v2)或05h——協(xié)議記錄(ProtocolRecords)。對(duì)于具有TPM的平臺(tái)，以下字段是必填項(xiàng)：——主要規(guī)格版本(MajorSpecVersion);——次要規(guī)格版本(MinorS——固件版本1(FirmwareVersion1);——固件版本2(FirmwareVersion2);——描述(Description);——特征(Characteristics)?！碳M件名稱(chēng)(FirmwareCom——固件ID(FirmwareID);——固件ID格式(FirmwareIDFormat);——制造商(Manufacturer);——特征(Characteristics);——狀態(tài)(State);——關(guān)聯(lián)組件數(shù)量(NumberofAssociatedComponents);——關(guān)聯(lián)組件句柄(AssociatedCompo此表中的條目是特定于平臺(tái)的，而不是標(biāo)準(zhǔn)化的，以下內(nèi)容提供了對(duì)SMBIOSType45實(shí)現(xiàn)的示例——系統(tǒng)控制器(SystemControllers),可能會(huì)有多個(gè)條目，描述系統(tǒng)中不同的系統(tǒng)控制器，具 ——安全固件(SecureFirmware),可能是涵蓋所有TF-A的單個(gè)條目，或者是用于不同的安全世——平臺(tái)固件(PlatformFirmware),這是BL33平臺(tái)引導(dǎo)加載程序固件，例如“UEFI固件”;——可選設(shè)備(optionDevices),可以是通過(guò)UEFIFirmwareManagementProtocol(FMP)提供固件版本的每個(gè)PCle選項(xiàng)設(shè)備(如NIC)的條目?！址畬傩訧D(StringPropertyID——字符串屬性值(StringPropertyVal通過(guò)BMC(例如使用Redfish)提供硬件清單的系統(tǒng)可以使用此SMBIOS類(lèi)型報(bào)告各種系統(tǒng)組件本章節(jié)規(guī)定了符合BBR規(guī)范的系統(tǒng)的安全接口要求和指南。BBR規(guī)定了系統(tǒng)軟件(如操作系統(tǒng)、虛擬機(jī)管理程序)可依賴(lài)的引導(dǎo)和運(yùn)行時(shí)服務(wù)的要求，滿(mǎn)足這些要求可以使操作系統(tǒng)鏡像在所有兼容的系統(tǒng)上運(yùn)行。BBR基于UEFI和ACPI等行業(yè)固件標(biāo)準(zhǔn)，重點(diǎn)是基于標(biāo)準(zhǔn)的引導(dǎo)和運(yùn)行時(shí)服務(wù)，但不本章節(jié)確定了基于BBR系統(tǒng)的平臺(tái)要求，使得標(biāo)準(zhǔn)構(gòu)建的操作系統(tǒng)能夠無(wú)縫地使用標(biāo)準(zhǔn)安全接口，3——UEFI安全固件更新；遵守本章節(jié)可以保證范圍內(nèi)的安全功能是根據(jù)要求來(lái)實(shí)現(xiàn)的，但是合規(guī)性并不能保證平臺(tái)是安全以下各節(jié)包含具有本文件規(guī)定的規(guī)范性要求的表格。這些要求不同于為每項(xiàng)要求提供基本原理的——已驗(yàn)證的變量(7.2.2);——安全引導(dǎo)(7.2.3);——安全固件更新(7.2.4)。如果平臺(tái)實(shí)施基于TPM的測(cè)量啟動(dòng)，則實(shí)施應(yīng)符合TPM和測(cè)量引導(dǎo)(7.2.5)的要求。如果平臺(tái)實(shí)施平臺(tái)重置攻擊緩解措施，則實(shí)施應(yīng)符合平臺(tái)重置攻擊(7.2.6)的要求。UEFI身份驗(yàn)證變量使平臺(tái)所有者能夠控制關(guān)鍵UEFI的設(shè)置，例如影響UEFI經(jīng)過(guò)身份驗(yàn)證的變量的更改使用數(shù)字簽名進(jìn)應(yīng)保護(hù)已驗(yàn)證的變量免遭未經(jīng)授權(quán)的修改，Arm建議將經(jīng)過(guò)身份驗(yàn)證的變量保護(hù)的實(shí)施視為平臺(tái)系統(tǒng)應(yīng)實(shí)現(xiàn)對(duì)UEFI身份驗(yàn)證變量的支持，如表13所示。經(jīng)過(guò)身份驗(yàn)證的變量應(yīng)受支持并符合UEFI規(guī)范[30的以下部應(yīng)至少有128KB的非易失性存儲(chǔ)可用于NVUEFI變量，沒(méi)有最大非易失性存儲(chǔ)限制平臺(tái)應(yīng)支持具有以下UEFI變量屬性集的任意有效組合的EFI變量：安全啟動(dòng)以加密方式驗(yàn)證系統(tǒng)上運(yùn)行的所有固件。安全啟動(dòng)要求所有固件都經(jīng)過(guò)加密簽名。這使安全啟動(dòng)從不可變的引導(dǎo)加載程序組件(例如啟動(dòng)ROM)開(kāi)始，該組件加載第一個(gè)可變固件鏡像。在將控制權(quán)轉(zhuǎn)移到加載的鏡像之前，使用數(shù)字簽名驗(yàn)證鏡像的完整性和真實(shí)性。引導(dǎo)過(guò)程繼續(xù)進(jìn)行，引導(dǎo)鏈中的每個(gè)鏡像在執(zhí)行或使用下一個(gè)鏡像之前執(zhí)行完整性并驗(yàn)證該鏡像。此過(guò)程形成了一條錨定在不可變引導(dǎo)加載程序中的信任鏈，并繼續(xù)執(zhí)行直到運(yùn)行時(shí)環(huán)境(例如操作系統(tǒng))的所有代碼。如圖1所示，啟動(dòng)鏈的一部分是UEFI安全啟動(dòng)，其中由UEFI兼容固件加載的所有組件都經(jīng)過(guò)加密驗(yàn)證。UEFI安全啟動(dòng)包括如何管理安全啟動(dòng)密鑰的標(biāo)準(zhǔn)，UEFI安全啟動(dòng)由UEFI規(guī)范[30]定義。圖1安全啟動(dòng)鏈?zhǔn)纠龍D系統(tǒng)應(yīng)實(shí)現(xiàn)對(duì)UEFI安全啟動(dòng)的支持，如表14所示。系統(tǒng)固件應(yīng)實(shí)現(xiàn)UEFI安全啟動(dòng)，以防止在啟動(dòng)期間執(zhí)行未經(jīng)授權(quán)的EF要支持UEFI安全啟動(dòng)，系統(tǒng)固件應(yīng)符合UEFI規(guī)范130的以下部分：——可變服務(wù)(第8.2節(jié));UEFI安全啟動(dòng)變量應(yīng)按照UEFI規(guī)范[30]的要求保存在受保護(hù)的非易失性存儲(chǔ)中：32.8節(jié))為了防止回滾，應(yīng)創(chuàng)建db簽名數(shù)據(jù)庫(kù)變量EFI_IMAGE_SECURITY_DATABASE以包含EFIVARIABLE_TIME_BASED_AUTHENTICATED_WRITE_A為了防止回滾，應(yīng)創(chuàng)建dbx簽名數(shù)據(jù)庫(kù)變量EFL_IMAGE_SECURITY_DEFI_VARIABLE_TIME_BASED_AUTHENTICATED_WRITE_A系統(tǒng)固件鏡像中未包含的所有UEFI鏡像(例如驅(qū)動(dòng)程序、應(yīng)用程序、啟動(dòng)加載程序)應(yīng)根據(jù)UEFI規(guī)范[30]第32.5節(jié)中的安全啟動(dòng)UEFI鏡像驗(yàn)證來(lái)驗(yàn)證其簽名系統(tǒng)固件應(yīng)實(shí)現(xiàn)安全啟動(dòng)變量，如UEFI規(guī)范[301第3.3節(jié)中的全局定義變量中所述范[30]第3.3節(jié)中的全局定義變量中所述，這使得OEM默認(rèn)密鑰設(shè)置能夠被恢復(fù)和審核如果組件的身份驗(yàn)證失敗，則該組件不應(yīng)繼續(xù)加載或執(zhí)行用戶(hù)應(yīng)無(wú)法繞過(guò)UEFI安全啟動(dòng)故障，對(duì)于未通過(guò)簽名驗(yàn)證的鏡像，不準(zhǔn)7.2.4安全固件更新安全的固件更新過(guò)程確保僅允許對(duì)系統(tǒng)中的固件進(jìn)行授權(quán)更改，此過(guò)程可確保固件組件保持其完UpdateCapsule架構(gòu)由UEFI規(guī)范[301定義，該架構(gòu)提供了一種靈活的機(jī)制來(lái)交付和應(yīng)用系統(tǒng)固件組件的更新，例如TrustedFirmware-A或UEFI,或系統(tǒng)中I/O設(shè)備的固件。BBR規(guī)范要求使用UEFIUpdateCapsules實(shí)現(xiàn)帶內(nèi)系統(tǒng)固件更新。應(yīng)執(zhí)行表15的要求。帶內(nèi)固件更新應(yīng)按照BBR中的要求進(jìn)行：3EFL_FIRMWARE_MANAGEMENT_CAPSULE_IMAGE_HEADER結(jié)構(gòu)的等于2用于更新系統(tǒng)固件的Capsule有效載荷應(yīng)經(jīng)過(guò)數(shù)字簽名7.2.5TPM和測(cè)量引導(dǎo)本文件不強(qiáng)制要求使用TPM。如果實(shí)施基于TPM的測(cè)量啟動(dòng)，則應(yīng)遵循表16的要求。測(cè)量啟動(dòng)與安全啟動(dòng)具有一些共同特征，在引導(dǎo)流程期間，在使用之前計(jì)算所有固件組件的哈希值。然而，哈希值不是使用數(shù)字簽名來(lái)驗(yàn)證組件，而是安全地存儲(chǔ)在TPM中。這些哈希值稱(chēng)為測(cè)量值。TPM是一個(gè)安全模塊，為平臺(tái)安全提供基礎(chǔ)構(gòu)建塊，包括：——平臺(tái)配置寄存器(PCR,PlatformConfigurationRegisters),可安全地存儲(chǔ)啟動(dòng)測(cè)量值并構(gòu)成系統(tǒng)能夠執(zhí)行安全認(rèn)證的基礎(chǔ)，PCR提供了一種通過(guò)將TPM對(duì)象密封到PCR值來(lái)實(shí)施安全策略的機(jī)制；——簽注密鑰提供與硬件綁定的唯一、不可克隆的身份；——密鑰存儲(chǔ)和管理；——安全加密技術(shù)，其中密鑰永遠(yuǎn)不會(huì)被公開(kāi)；——密鑰生成；——真隨機(jī)數(shù)生成器。TPM實(shí)現(xiàn)通常是分立芯片，但也可以作為受保護(hù)環(huán)境(例如片上安全飛地)中的組件來(lái)實(shí)現(xiàn)，或者作為安全世界中的服務(wù)來(lái)實(shí)現(xiàn)，需要系統(tǒng)級(jí)威脅建模來(lái)評(píng)估任何TPM實(shí)施的潛在威脅和緩解措施。BSA1.0C的規(guī)定，如果系統(tǒng)實(shí)現(xiàn)TPM,則應(yīng)符合TCG規(guī)范的2.0版本。分立TPM2.0芯片可以具有TCG定義的FIFO或CRB接口。由于基于離散CRB的TPM的限制，如果TPM可由非安全軟件訪問(wèn)，則離散TPM應(yīng)具有FIFO接口。在引導(dǎo)過(guò)程中，應(yīng)將可變固