鑒于 UEFI SecureBoot 誕生初期種種令人頭疼和擔(dān)憂的問題，對(duì)于資深的 Linux 用戶來說在聽到微軟正以安全的名義開發(fā)另一個(gè)固件級(jí)別的標(biāo)準(zhǔn)這無疑會(huì)引起更多的擔(dān)憂… 微軟和英特爾一直牽頭平臺(tái) Runtime 機(jī)制（PRM），將代碼從系統(tǒng)管理模式（SMM）中挪出來并在 OS/VMM 內(nèi)容中執(zhí)行。

目前 PRM 仍在開發(fā)中，不過已經(jīng)邀請(qǐng)?Windows?Insider 項(xiàng)目成員進(jìn)行測(cè)試。而 Linux 的支持將會(huì)在 ACPI 規(guī)范完成之后提供。PRM 已經(jīng)上線一年多時(shí)間了，主要目的是將更多的代碼從“潛伏的黑箱子”–SMM中挪出來，并移入到 OS/VMM 內(nèi)容中進(jìn)行執(zhí)行。雖然，微軟將 SMM 稱其為“黑盒子” 有點(diǎn)諷刺意味，但 SMM 存在惡意 Rootkit 和其他問題，讓很多人都對(duì) SMM 有所關(guān)注。

但是，除了圍繞SMM的安全問題外，還可能存在性能影響和其他因素，因此英特爾和微軟一直在推動(dòng)將不需要 SMM 特權(quán)的 SMI 處理程序挪出來，通過暫定的 PRM 來進(jìn)入操作系統(tǒng)中運(yùn)行。SMM 依然保留部分需要提權(quán)的處理程序。

通過 TianoCore 的 edk2 過渡 PlatformRuntimeMechanisms 分支，穩(wěn)定了PRM的開源通用基礎(chǔ)結(jié)構(gòu)實(shí)現(xiàn)。還提供了開放源代碼的示例PRM模塊以及文檔。實(shí)際的 PRM 規(guī)范雖然仍待 ACPI 和 UEFI 工作組確定，但聽起來將在 2021 年敲定。最新的 Windows Insider 版本已經(jīng)提供了初步的支持，而 Linux 對(duì) PRM 的支持將在 PRM 規(guī)范發(fā)布之后部署，并且內(nèi)核代碼經(jīng)歷了通常的上游審查過程。

（消息及封面來源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/