PK体系UEFI固件度量内容的要求、可信启动度量接口、数据的存储访问接口.pdfVIP

附 录 D （规范性） UEFI 固件度量内容的要求 UEFI固件度量内容的要求，见表D.1。 表D.1 UEFI固件度量内容的要求 度量对象 类型 要求 Option ROM UEFI Option ROM 应度量 Option ROM中的驱动 UEFI DRIVER 应度量 Option ROM中的应用程序 UEFI APP 应度量 GPT分区表 GPT 应度量 MBR分区表 MBR 应度量 操作系统加载器 UEFI APP 应度量 用户操作加载的UEFI驱动程序 UEFI DRIVER 应度量 用户操作加载的UEFI驱动应用程序 UEFI APP 应度量 使用UEFI接口启动的内核 UEFI APP 应度量 UEFI配置数据 UEFI CONF 宜度量 注 1：UEFI DRIVER包含UEFI RUNTIME DRIVER和UEFI BOOT SERVICE DRIVER。 13 附 录 E （规范性） UEFI 可信启动度量接口 E.1 用途和范围 EFI_TPCM3_PROTOCOL用于UEFI启动过程中，完成对度量对象进行完整性检查的所需操作。此接口为 BootService类接口，在操作系统调用ExitBootService()时终止，此后操作系统应使用TSB提供的接口 进行度量操作。 E.2 接口GUID 接口GUID为：{ 0xC14FE388, 0x2C8F, 0x4FC1, {0xBE, 0x8F, 0x7A, 0x87, 0xE6, 0x40, 0xBA, 0x35} }。 E.3 接口成员函数 接口成员函数定义如下: typedef struct _EFI_TPCM3_PROTOCOL { EFI_TPCM3_GET_EVENT_LOG GetEventLog; EFI_TPCM3_MEASURE_LOG_EVENT MeasureLogEvent; EFI_TPCM3_SUBMIT_COMMAND SubmitCommand; }EFI_TPCM3_PROTOCOL; 接口中各成员描述见表E.1。 表E.1 UEFI可信启动度量接口成员描述 成员名称 描述 实现要求 GetEve