聲明：該文章由作者（婭米）發(fā)表，轉載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

鑒于 UEFI SecureBoot 誕生初期種種令人頭疼和擔憂的問題，對于資深的 Linux 用戶來說在聽到微軟正以安全的名義開發(fā)另一個固件級別的標準這無疑會引起更多的擔憂… 微軟和英特爾一直牽頭平臺 Runtime 機制（PRM），將代碼從系統(tǒng)管理模式（SMM）中挪出來并在 OS/VMM 內(nèi)容中執(zhí)行。

目前 PRM 仍在開發(fā)中，不過已經(jīng)邀請?Windows?Insider 項目成員進行測試。而 Linux 的支持將會在 ACPI 規(guī)范完成之后提供。PRM 已經(jīng)上線一年多時間了，主要目的是將更多的代碼從“潛伏的黑箱子”–SMM中挪出來，并移入到 OS/VMM 內(nèi)容中進行執(zhí)行。雖然，微軟將 SMM 稱其為“黑盒子” 有點諷刺意味，但 SMM 存在惡意 Rootkit 和其他問題，讓很多人都對 SMM 有所關注。

但是，除了圍繞SMM的安全問題外，還可能存在性能影響和其他因素，因此英特爾和微軟一直在推動將不需要 SMM 特權的 SMI 處理程序挪出來，通過暫定的 PRM 來進入操作系統(tǒng)中運行。SMM 依然保留部分需要提權的處理程序。

通過 TianoCore 的 edk2 過渡 PlatformRuntimeMechanisms 分支，穩(wěn)定了PRM的開源通用基礎結構實現(xiàn)。還提供了開放源代碼的示例PRM模塊以及文檔。實際的 PRM 規(guī)范雖然仍待 ACPI 和 UEFI 工作組確定，但聽起來將在 2021 年敲定。最新的 Windows Insider 版本已經(jīng)提供了初步的支持，而 Linux 對 PRM 的支持將在 PRM 規(guī)范發(fā)布之后部署，并且內(nèi)核代碼經(jīng)歷了通常的上游審查過程。

（消息及封面來源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/