Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Poiché un aggiornamento del firmware viene recapitato come pacchetto driver, segue lo stesso processo di verifica e firma di un pacchetto driver di dispositivo.
Quando il contenuto del pacchetto driver viene installato nel SUT (System Under Test), il dispositivo deve superare i test necessari del Windows Hardware Lab Kit (HLK). Se non esiste un test specifico per il firmware da testare, individuare l'alternativa più ragionevole e inviare i risultati con il pacchetto HLK in base alle esigenze.
Il pacchetto driver può quindi essere inviato al Partner Center per la firma.
Una volta firmato, il pacchetto driver viene fornito al mittente in cui il mittente ha la possibilità di pubblicare in Windows Update (WU) tramite il dashboard hardware (usando la funzionalità Distribuzione driver).
La pubblicazione in Windows Update viene eseguita tramite il Dashboard hardware utilizzando la funzionalità di distribuzione dei driver.
La firma del pacchetto driver è diversa dalla firma del firmware UEFI, anche se entrambi devono essere firmati. La firma avviene tramite Hardware Dashboard usando la funzione di firma dei file. La firma nel pacchetto driver, recapitata tramite il catalogo di sicurezza, viene usata da Windows per verificare l'integrità di firmware.bin prima di consegnarla a UEFI. Windows non fornisce il catalogo di sicurezza al firmware. La firma nell'aggiornamento del firmware UEFI o del firmware del dispositivo viene convalidata dal firmware della piattaforma e non viene controllata da Windows. L'IHV o l'OEM è responsabile di garantire l'integrità e la sicurezza del firmware tramite la verifica della firma, la crittografia o altri mezzi. Per altri dettagli, vedere il collegamento aggiornamenti dei criteri di firma della CA UEFI di Microsoft di seguito.
Successivamente, firmare il contenuto della capsula. Il contenuto della capsula stessa è determinato dall'OEM. La capsula può contenere solo un catalogo di immagini del firmware da aggiornare in qualsiasi formato scelto dall'OEM o può essere distribuito sotto forma di immagine dell'applicazione EFI (formato di file PE/COFF). Se la capsula è un file PE/COFF, deve essere firmata dall'OEM prima di inviare a Microsoft per la firma del pacchetto di aggiornamento del firmware di Microsoft per Windows.
Nei sistemi basati su Arm, senza chiavi diverse dalla CA di produzione Microsoft 2011 consentita nel database consentito UEFI e Microsoft non usa un firmatario con questa CA per firmare il codice UEFI di terze parti, il caricamento di una capsula di questo tipo non può sfruttare il normale servizio UEFI LoadImage(). L'applicazione capsule può, tuttavia, essere caricata usando una verifica specifica alla piattaforma rispetto alla chiave pubblica ROM di avvio o al PK UEFI. Questo carico deve comunque essere misurato in TPM PCR[7] come per qualsiasi altra immagine. Più in generale, quando la firma della capsula viene ritenuta necessaria (ad esempio, per garantire l'integrità e l'autenticità del pacchetto di aggiornamento completo) e la capsula può includere aggiornamenti del firmware all'esterno di UEFI, la capsula deve essere firmata in modo che possa essere verificata usando chiavi non UEFI mantenute dalla piattaforma (ad esempio, firmate usando un concatenamento delle chiavi a una chiave pubblica associata a ROM di avvio o UEFI PK).
flusso di lavoro di firma del driver 
Nei sistemi non Arm,
La capsule può essere un'applicazione EFI purché sia firmata con una catena di chiavi che torna a una voce nel Database Consentito UEFI.
L'avvio protetto UEFI può quindi essere utilizzato automaticamente per verificare l'integrità della capsula.
Windows non consente pacchetti di aggiornamento del firmware firmati dall'OEM Verisign, anche in ambienti di test. Devono essere testati e firmati da Microsoft tramite il portale.
Aggiornare il firmware nel dispositivo SUT installando il pacchetto di aggiornamento del firmware.
Installare Windows Hardware Lab Kit (HLK) nel sistema di test con ptp ed eseguire tutti i test applicabili al dispositivo firmware. Inviare i log HLK e il pacchetto driver al Centro per i partner per la firma.
Durante l'invio del pacchetto del driver di aggiornamento del firmware, assicurarsi di selezionare Windows 8 o versione successiva come sistema operativo applicabile. Se viene scelto un sistema operativo di livello inferiore, il Centro per i partner firmerà il catalogo nel pacchetto driver con l'algoritmo SHA1. A partire da Windows 8, tutti i pacchetti driver di aggiornamento del firmware devono essere firmati SHA256.
Sebbene non sia consigliabile, è possibile inviare un pacchetto a Microsoft senza prima generare log di test HLK (o includere i log di test HLK durante l'invio). Utilizzare Crea la richiesta di firma del driver per la firma del driver senza il log di test HLK o per il test di convalida.
Il requisito per la firma del driver senza i log di test HLK è che il driver viene inviato in formato CAB.
La Makecab.exe predefinita consente all'utente di creare un file CAB. Anche se sono disponibili altri strumenti (come ad esempio Cabarch.exe), a volte sono più difficili da trovare e non sono inclusi nella confezione.
La chiave consiste nel verificare che anche la cartella che contiene il driver sia inclusa nel file CAB. Ad esempio, il pacchetto driver può avere una struttura simile alla seguente:
C:\Desktop
\DriverFolderOne
Driver.inf
Driver.sys
Seguendo questo formato, la submission dovrebbe passare. Per verificare che la cartella padre sia stata inserita nel file CAB, aprire il CAB in Esplora File e passare Visualizza a Dettagli. Sarà presente una colonna Percorso che non deve essere vuota.
" output is necessary.)
Creazione di un pacchetto di aggiornamento del firmware
Certificare e firmare il pacchetto di aggiornamento
Prerequisiti per i test di Affidabilità di Device.Fundamentals
Gli aggiornamenti dei criteri di firma della CA UEFI Microsoft
Visualizzare i risultati dei test e i file di log
aggiornamenti del firmware del sistema e del dispositivo tramite un pacchetto di driver firmware
blog Certificazione hardware Windows