SEC是UEFI最早啟動的階段,也就是當按下Power-on後的第一件工作,
其中有三個主要的工作,分別為
1)與其他硬體確認開機BIOS的安全性,Core Root of Trust Module(CRTM)。
這必須要透過第三方硬體支援來確認BIOS本身的安全性,接者BIOS本身還會有機制繼續驗證下去,就有如一環接者一環,chain of trust。
2)決定CPU Operation Mode。
CPU因為相容性的問題,都會先用16bit width做處理,此階段可以先將16bit轉換成可支援的32bit, 64bit…,來提升開機速度。
3)暫時記憶體的設立。
在這項工作中,SEC會找尋適合的記憶體,來取代位於南僑所控制的ROM記憶體,來增加執行速度。因此,會利用SRAM, CPU Cache等等來載入初始的BFV,其容量都必須大於4KB<1><2>。
Reference