bootx64.efi bootmgfw.efi 아리송

UEFI 펌웨어는 CPU가 Intel 64bit 일 경우, EFI 시스템 파티션(ESP)에서 /efi/boot/bootx64.efi 경로를 찾기로 정의해 놓았어요.

그러나 OS가 UEFI 펌웨어의 Flash Chip에 부트 엔트리를 라이트 해 놓았을 경우, 펌웨어는 Flash Chip에 기록되어있는 부트엔트리 정보를

이용해서 efi 모듈을 로드해서 실행하게 됩니다. (Windows 경우, UEFI ESP 파티션의 EFI/MICROSOFT/BOOT/BOOTMGFW.EFI)

Windows OS는 UEFI ESP 시스템 파티션을 항상 "FAT32" 형식으로 포맷해 놓는 데 여기엔 그럴만한 이유가 있고요.(다음 기회로)

바이오스에서 "Windows Boot Manager"라고 표시되는 부분이, 바로 Windows OS가 펌웨어 Flash Chip에 기록해 놓은 거죠.

만약 어떤 이유로 OS가 펌웨어 Flash Chip에 기록해 놓은 부트 엔트리가 삭제 된 다면, UEFI 펌웨어는 기록 되어있는 부트엔트리 정보가 없으므로

UEFI 펌웨어 스펙에서 약속한 대로  EFI 시스템 파티션(ESP)의 /efi/boot/ 경로에서 bootx64.efi 를 찾게 됩니다.

USB 설치 디스크 같은 경우, UEFI 펌웨어에 부트 엔트리가 기록되어 있는 상태가 아니기 때문에..

UEFI 펌웨어는 /efi/boot/bootx64.efi 를 로드해서 실행하게 되는 거지요.

위의 그림은 실제 컴의 UEFI 펌웨어의 Flash Chip 부트엔트리 내용을 파싱해서 표시하도록 테스트 프로그램을 만들어 본 거고요.

Flash Chip에 부트엔트리 정보가 없을 때,

EFI 시스템 파티션(ESP)의 /efi/boot /bootx64를 찾는 것을 UEFI 펌웨어의 Boot Fallback 기능이라고 합니다.

위의 그림은 VMware Workstation에 UEFI 모드로 Windows 설치한 상태에서 VMWare UEFI 펌웨어의 Flash Chip을 파싱해서

표시해 본 거고요.  UEFI 펌웨어의 Flash Chip 에는 저런 내용들이 완전한 텍스트 형태로 되어 있지 않아서 파싱해서 표시해야 하죠.

uefi 펌웨어 부트엔트리와 BCD하고도 관계가 있는건가요?

그리고 uefi 플래쉬 칩은 어떤 식으로 읽어야 하는지요

vmware는 실제 pc가 아니라 플래시 칩도 없는데 어디에 저장되는가도 궁금하네요

1.

UEFI 펌웨어의 부트 엔트리와 윈도우즈 부트 매너져가 사용하는 BCD 는 서로 직접적인 관계는 없습니다.

펌웨어의 부트 엔트리는.. OS 쪽에서 UEFI 모드로 부팅 시.. 로드해서 실행시킬 EFI 모듈 경로가 여기니까 이 모듈을 로드해서 실행하라는 것을

펌웨어 쪽에 알려주는 역할만 하게 되죠. (윈도우즈 경우, /efi/micrsoft/boot/bootmgfw.efi)

BCD 내용을 파싱해서 처리하는 역할은 펌웨어에 의해서 로드된 bootmgfw.efi 모듈이 하게되고, BCD는 시스템 Registry 와 Hive 매핑 되어있습니다.

2.

EFI 모듈을 프로그래밍 해서 만들어주면 시스템 하드웨어를 full control 할 수 있고, OS의 부팅과정에 개입해서 상상할 수 있는 모든 것을 처리할 수 있습니다. Device Driver Sign 체크도 무력화 시킬 수 있고, 커널 코드 변경 감지 기능도 무력화 시킬 수 있고요. 커널 자체 변경 까지도.

UEFI 펌웨어 Flash Chip의 Boot Entry를 액세스하는 코드는 EFI 모듈을 만들지 않고도, Win32 프로그래밍으로 처리 할 수 있습니다. 위의 테스트 프로그램 처럼.

3.

하이퍼바이저를 구현하는 Virtual Machine 마다 구조가 다른데, VMware Workstation의 경우 Guest OS의 가상 디스크가 위치해 있는 디렉토리에 파일을 생성해서 펌웨어 Flash 메모리를 에뮬레이션 하는 방식을 사용 합니다. 파일확장자 .nvram

4.

현재 사용중인 시스템에서 UEFI 시스템 파티션을 마운트하고 탐색기가 열리게 하는 것은..

외부 프로그램들을 전혀 사용하지 않고, 직접 C++로 코딩해서 ACL Privilege Token을 변경해서 처리하도록 프로그램을 만들어 주면 됩니다.

볼륨 마운트와 탐색기 오픈이 한번에 one-step 으로 이루어지게 됩니다.

ACL Privilege Token을 프로그래밍으로 변경해 줘야, Login 세션 이전의 시스템 권한을 사용할 수 있게 됩니다.