EFI_CHECKSIG_PROTOCOL.EfiCheckSignatureAndHash
此函数针对设备上的 PK 验证完整闪存更新 (FFU) 中目录文件上的签名。 它还验证哈希表的哈希是否与目录文件中指定的哈希匹配。
语法
typedef EFI_STATUS
(EFIAPI * EFI_CHECK_SIG_AND_HASH) (
IN EFI_CHECKSIG_PROTOCOL *This,
IN UINT8 *pbCatalogData,
IN UINT32 cbCatalogData,
IN UINT8 *pbHashTableData,
IN UINT32 cbHashTableData
);
参数
This
[in] 指向 EFI_CHECKSIG_PROTOCOL 实例的指针。
pbCatalogData
[in] 指向目录数据的指针。
cbCatalogData
[in] 目录数据的大小(字节)。
pbHashTableData
[in] 指向哈希表数据的指针。
cbHashTableData
[in] 哈希表数据的大小(以字节为单位)。
返回值
返回下列状态代码之一。
返回代码 | 说明 |
---|---|
EFI_SUCCESS | 成功返回的函数,哈希表的目录签名有效。 |
EFI_SECURITY_VIOLATION | 目录签名或哈希表无效。 |
EFI_INVALID_PARAMETER | 参数无效。 |
EFI_NO_MAPPING | 发生内部错误;例如,PK 预配不正确。 |
注解
对此函数的调用是同步的。
要求
标头:用户生成
另请参阅
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈