Options-rom für nic herunterladen

Schutz des Lagerbereichs, in dem diese Treiber gespeichert sind. PCI-Gerät mit Option ROM auf dem zu testenden PC (wie eine Grafikkarte) 1 Diese sind aus Platzgründen nicht mehr verfügbar. Das Menü wurde entfernt, um Speicherplatz freizugeben, da wir für Option ROMs auf 64 KB beschränkt sind. Probieren Sie stattdessen die -TLE oder -TLD aus, um alternativ zu aktivieren und zu deaktivieren. Jeremiah Cox, Sr. SDET, Windows Security & Identity Team, jerecox@microsoft.com In der anfänglichen Initialisierungsroutine, da die Option ROM auf eine PCI-Datenstruktur verweist (nicht identisch mit dem Konfigurationsbereich), kennt die Option ROM-Code das Gerät und die Hersteller-ID auf einem festen Offset von RIP. Auf diese Weise kann der PCI-Konfigurationsraum nach dem richtigen Gerät und den BARs, die es verwenden muss, scannen. Um diesen Scan zu verhindern, und bei zwei identischen Karten im System übergibt das BIOS das PFA (Bus/Gerät/Funktion) an die Initialisierungsroutine in AX, und die Kartenauswahlnummer (CSN) für ISA-Option ROMs wird in BX übergeben. Es kann dann mit dem Gerät mit PMIO / MMIO interagieren, um zu sehen, wie viele Festplatten es hat und welche durch Das Lesen des MBR bootfähig sind.

Das BIOS wird den Konfigurationsraum bereits durchkämmt, die BARs zugewiesen und vor dem Initialisierungsroutineaufruf in der ACPI-Tabelle ausgefüllt haben, sodass die Option ROM die adressen verwenden würde, die seinen BARs zugewiesen sind. Die BCV-Hooks unterbrechen jedoch Routinen, die mit dem Gerät interagieren, die basierend auf einem Basis-MMIO-Adressstandort, den in der Option ROM-Initialisierungsroutine ermittelten Datenträgerinformationen und der aktuellen Datenträgernummer im BDA angepasst werden. . Komponenten wie User Identity Manager, die Benutzeranmeldeinformationen und Onboard-Treiber befinden sich möglicherweise an einem sicheren Ort wie schreibgeschütztem Flash-Laufwerk, dem die Plattformrichtlinie vertraut. Sie können dafür Ihren eigenen OEM-KEK oder Skripte aus dem WHCK nutzen. Sie können auch die Fabrikam_PK_SigList.bin aus go.microsoft.com/fwlink/?LinkId=321292 verwenden, anstatt Ihren eigenen Test-KEK zu generieren. Hinweis Es spielt keine Rolle, ob der UEFI-Option ROM-Treiber signiert ist oder nicht, die Option ROM wird nicht geladen, wenn DB null ist und SB aktiviert ist (PK und KEK sind registriert). Bevor Sie den UEFI-Treiber in die OpROM einfügen, signieren Sie das UEFI-Image und testen Sie es mit Secure Boot ON & OFF an der UEFI Shell (Laden/Entladen der Treiberdatei). Dann setzen Sie den signierten Treiber in die kombinierte Option ROM.

Verwenden Sie die TianoCore edk2-devel Mailingliste für die Unterstützung von anderen UEFI Entwicklern Option ROMs können verwendet werden, wenn es nicht möglich ist, die Firmware eines Geräts in die PC-Firmware einzubetten. Wenn die Option ROM den Treiber trägt, kann der IHV diesen Treiber nutzen und Fahrer und Gerät an einem Ort halten. Wenn Sie jedoch über einen Desktop, eine Hauptplatine oder einen Server mit einem UEFI-BIOS verfügen und Secure Boot implementieren, sind Sie möglicherweise betroffen. Auf dem dedizierten RAID-Controller eines Servers oder add-in-Speichercontroller für SATA, FC usw.