系統平台策略的預設設定在SecurityPkg/SecurityPkg.dec是:
- 信任來自於Option ROM的所有影像檔。
- 承認來自於硬碟與移動裝置的所有影像檔為有效的。詢問使用者去做決策,當違反安全的行為發生時。
系統PCD預設值是:
gEfiSecurityPkgTokenSpaceGuid.PcdOptionRomImageVerificationPolicy|0x00|UINT32|
0x00000001
gEfiSecurityPkgTokenSpaceGuid.PcdRemovableMediaImageVerificationPolicy|0x05|UI
NT32|0x00000002
gEfiSecurityPkgTokenSpaceGuid.PcdFixedMediaImageVerificationPolicy|0x05|UINT32
|0x00000003
注意:平台執行它們的安全策略,經由覆蓋這些系統預設值在他們平台的DSC檔案。
注意:UDK2010.SR1基於平台必須覆蓋此PcdOptionRomImageVerificationPolicy系統預設值在他們平台的DSC檔案,假使Option ROM是否基於驅動程式的安全開機去取得簽章。
注意:BIOS必須被重新建立,當這些值被改變。
沒有留言:
張貼留言