更简易安全的嵌入式UEFI BIOS韧体
- DIGITIMES企画
-
美商凤凰科技Phoenix SecureCore Technology (Phoenix SCT) 3.0全新UEFI BIOS韧体,以图形化界面来简化过去艰深难懂的BIOS设定;同时,透过整合开发环境加速韧体的开发、除错与定制化,提昇了硬件平台的开机效能、周边支持性以及系统安全性。Phoenix SCT 3.0更扮演承先启后的关键角色,是业界第一套提供 EDK II 原生支持,更向后支持 EDK 1117的 UEFI BIOS,朝向平板电脑、超薄笔记本电脑、嵌入式系统、服务器的跨界应用…
过去BIOS给人的既定印象大多是Text mode文字界面,以及仅有工程师才看得懂的设定项目;其操作界面并不符合现今盛行的触控式移动设备需求。凤凰科技 (Phoenix) 研发副总陈健书在会议中提到,Phoenix致力于提供给end-user更简单、更直觉的BIOS操作界面,于2012年底推出的Phoenix SCT 3.0就具备了图形化界面的全新BIOS Setup,同时又能兼顾开机速度与系统安全。
陈健书指出,Phoenix SCT 3.0是以最新UEFI规格及下一代建置环境EDKⅡ为核心的UEFI BIOS,同时向后兼容上一代的EDK1117规格,独特的通用建置系统能跨平台支持x86与ARM架构,也同步支持Windows及Linux等不同操作系统,能以单一BIOS核心满足多平台时代系统开发的需求。
平顺衔接移转至EDKⅡ
陈健书指出EDKⅡ在Packages、Build Tools、函式库项目与组态设定上,都与旧版的EDK1117有极大差异。而Intel预定最迟于2015年后仅接受EDKⅡ韧体码,因此确保能平顺转移至EDKⅡ是相当重要的。目前市场上既有的EDK程序码?函式库资源尚未全数移转,若同时使用EDK1117与EDKⅡ两套系统来撰写韧体码,会造成重复投资及管理上的困扰。
凤凰科技提出通用建构系统 (Universal Build System) 同时支持EDK 1117及EDK II程序码与驱动程序;程序码基础对照IHV的区分原则,再加上兼容旧有SCT的.def与EDKⅡPCD新型态的巨集语言定义,协助客户平顺转移到EDKⅡ。
对Windows 8的支持与功能强化
陈健书在会议中提到,Phoenix SCT 3.0对Windows 8平台增加许多新功能。例如Fast POST可对USB装置选择初始化或不初始化来节省开机时间;微软以S4休眠模式充当快速开机,可能发生刚安装完新硬件却抓不到的情况,而Phoenix SCT 3.0可以韧体方式修正此情况。
许多生产在线的自动测试软件,会因为BIOS启用Secure Boot选项而无法作用,Phoenix所设计的Auto Signature Enroll Utility,可设定产品在通过所有测试后,在最后一次关机时才把BIOS设定成启用Secure Boot。此外,也支持微软要求的EFI韧体或硬件要提供在开机进入Windows之间的乱数产生器 (Random Generator, RNG) 协定。
在平板电脑启用BitLocker硬盘编码机制时,因操作系统下的触控IC驱动程序被纳入TPM编码防护区块中因此无法在开机过程初始化,导致刚开机阶段无法启用平板的虚拟键盘来输入口令,而Phoenix SCT 3.0可以在开机阶段就预先启用触控机制,透过虚拟键盘进行BitLocker解锁。此外平板电脑需搭配外接USB Lan Dongle (USB转LAN转接器) 对外连线,Phoenix SCT 3.0可支持USB转Lan转接器下的网络开机 (LanBoot PXE),以及对使用Windows to Go (WTG) 的USB装置开机的支持。
陈健书提到微软提出未来将BIOS、TPM、读卡机芯片甚至LAN网络卡等韧体,透过Windows Update自动下载与更新 (Windows EFI Firmware Update, WUFU);Phoenix SCT 3.0已能完整支持NIST SP 800-147 (Secure BIOS、Secure Flash ) 等安全性规范,以及Non-volatile Capsule Update机制,并预留对未来WUFU的支持;同时也支持微软定义的ConnectedStandby (待机连线) 所需的S0ix、PUIS (Power Up In Standby) 模式。
摩登设定画面与绝佳用户体验
陈健书强调Phoenix SCT 3.0可因应客户需要,隐藏某些敏感?关键性设定选项,透过特殊热键 (Hotkey) 才能显示出来。在某些应用案例中,还可将档案总管 (File Explorer) 内嵌于BIOS设定画面,提供类似Windows档案总管的功能,有助于用户在开机尚未加载OS阶段,就能先对硬盘内的驱动程序做目录、档案整理,从网络下载或删除。
另外,Phoenix SCT 3.0在开机阶段就可直接驱动触控IC启始化并加以支持,提供BIOS设定的触控按键热区 (Hot-zone),即便在没有键盘的情况下,用户手指碰触屏幕边角即可触发不同功能,像碰触屏幕右上角进入BIOS Setup,碰触右下角进入Boot Menu,碰触左下角则触发Windows Key。陈健书也提到,由于Intel UEFI韧体码所缺省的文字尺寸为19点,在7.5寸的小平板上观看不易,也不容易精确触控,而Phoenix SCT 3.0提供可调整缩放字体的浏览模式。
Phoenix SCT 3.0最大的改变在于全新的Windows 8风格GUI BIOS Setup,与Windows 8一致的动态砖操作界面,藉由手指触控、鼠标点选,或者按出浮动键盘的方式来点选功能、进行BIOS设定,就连手势操控 (Gesture) 也在未来的支持计划中。
OEM/ODM系统开发商更可透过可自订图形使用者界面核心引擎Phoenix Desktop Manager (PDM) 轻松设计专属的图形化界面,WYSIWYG所见即所得的实时调整文字?颜色,其操作方式跟Windows几乎一致。
以BIOS Applications创造嵌入式系统加值
PDM的另一项特点是作为OEM厂商建置在开机进入Windows之前,预先加载执行UEFI apps程序的延伸平台,创造许多加值与差异化的空间。例如计算机与QR Code判读程序,不需要等待进入Windows的时间,直接在BIOS阶段执行即可。
过去搭配生产线做自动化测试时,为拿掉某些缺省预载的EFI驱动程序,几乎都要重新修改BIOS韧体。透过Phoenix SCT 3.0开发环境下的通用订制化系统 (Universal Customized System;UCS),以UCS做好几种驱动程序、功能组合的选项,并写进BIOS韧体内,再藉由Runtime Feature Control跳线位元 (Jumper bit) 定义,当系统开机时,BIOS韧体会依照产线在主机板上的Jumper跳接设定,Phoenix SCT 3.0执行对映的驱动程序?功能组合,这样产线不必坐等BIOS工程师修改韧体后才能进行测试。
提昇系统整合性与安全性
在提昇系统完整性 (System Integrity) 的部份,Sure Boot提供了BIOS Auto Fail-Over (BIOS失效自动回复),也就是连续几次开机不成功后,系统会选择最保守的出厂缺省值来进行开机;Safe Recover BIOS2提供双重韧体备援?修复机制,减少日后因BIOS毁损而送回RMA回修的机率;Debug Support Capability,在Windows 8环境下发生死当的蓝色画面时,会将错误的暂存器与状态旗号、存储器位址、发生可能等侦错信息,透过UEFI BIOS Capsule Update,写入非挥发性存储器封存起来;非挥发性数据封存 (Non-Volatile Capsule),将参数设定值直接写到受保护的GPT硬盘分割区 (GPT Partition) 并且重新开机,取代S3睡眠苏醒的开机模式。
在其他安全性加强部份,像从Tiano (UEFI) 所定义的Secure Boot阶段,就确保了可靠的软韧体才能够执行,并且加入了针对BIOS系统参数写入的保护,以及UEFI RAID OPROM等口令支持。
陈健书指出,Phoenix SCT 3.0作为因应嵌入式市场的解决方案,在于其通用建构系统,可协助嵌入式系统开发商从现有Legacy/EDK 1117韧体平顺转移到EDK II,更同步支持Windows 8 Embedded;可延展的文字设定画面、触控式界面到图形化设定界面,从嵌入式移动设备到平板电脑都能应用;BIOS毁损自动修复机制与预留未来WUFU的支持性,强化系统可靠性;同时支持Windows 8的安全需求。
以EDKⅡ架构开发的Phoenix SCT 3.0 UEFI BIOS,能够平顺移转过去EDK1117的软件码资源,兼顾未来ARM架构的跨平台移植性,同时提供更好的连接性(Connectivity)与用户体验,支持服务器及嵌入式应用,并为客户创造差异化的产品价值。
(本文提供英译版本,请按此连结阅读英译版本内容)
