微软也没有闲着,Windows Update(WU)会带部分有严重安全问题的最新主板BIOS更新,如果你win10升级的时候开始更新BIOS了,请不要惊讶!Linux世界有LVFS(Linux Vendor Firmware Service),被Ubuntu和不少其他Linux发行版所接纳。如果我们的BIOS或者app下载BIOS更新文件下载了一半,或者网络错误导致文件内容损坏怎么办?如果我选择手动更新,下载了李鬼BIOS怎么办?这个完全不需要担心,BIOS升级文件是个.cap文件。什么是cap文件?!它是UEFI capsule update文件的缩写,Capsule,顾名思义,是“胶囊”的意思,所以UEFI Capsule Update可以理解为胶囊式固件更新。它的详细内容在这里:UEFI 固件更新近期的电脑芯片,基本都要求主板开启一个叫做Boot Guard的安全功能。所以cap文件都会被主板厂商用自己的私钥签名,没有签名的文件会被拒绝更新和启动。了解非对称密码签名的同学应该都知道签名在目前是不会被仿冒的,真实性大可放心。另外验证签名的时候也会对文件完整性进行验证。
|
楼主
标题置顶
标题高亮
