我读了很多关于 BIOS 工作原理以及如何避免与 BIOS 相关的攻击的文章。我了解 TPM 之类的东西,但让我不解的是,如何才能将处理器设置为允许写入 BIOS 的模式?
我一直在阅读英特尔数据表适用于我的处理器。第 480 页讨论了寄存器的 BIOS 安全性,第 474 页讨论了描述符与非描述符模式。据我所知,正常运行时,处理器在描述符模式下运行,该模式具有各种安全访问限制。
BIOS 刷新实用程序如何合法地升级 BIOS?我认为这些安全保护措施会阻止它工作,但显然有一种模式允许全权写入访问。
编辑:这与第 478 页的第 22.5.3 节有关吗?