EFI Preboot Guidelines for HP Business Notebooks / Desktops and UEFI Secure Boot for Windows 8

HP BIOS の構成 (REPSET) 機能

HP BIOS コンフィギュレーションユーティリティは、Windows キーの挿入について次の機能をサポートします。

 英語

 MS デジタルマーカー

 「値」

値には次のものがあります。

 ロック解除 – 書き込み時のキーのロック解除に使用

- リブートと物理プレゼンスチェックが必要

- MPM モード、または再フラッシュ直後の書き込みでは不要

 キー – Windows キーの文字列表現

- ALL FFh により ACPI MSDM テーブルのキーを消去

物理プレゼンスチェック

悪意あるソフトウェアからの攻撃を防ぐために、「新しい」キーを挿入するか、キーを「消去」する際に物理プレゼンス

チェックを実行する必要があります。パブリック WMI で新しいキーの書き込みを行うと、次回リブート時に次のメッ

セージが表示されます。

製造モードのシステムの場合、または BIOS の再フラッシュを完了してキーを消去してからキーを設定していない場合、

物理プレゼンスチェックは必要ありません。

新しいキーを挿入するプロセスを完了するには、メッセージが表示されているときに、技術者またはユーザーが認証

コード「9466」を入力する必要があります。メッセージは 60 秒間表示され、この間にコードを入力しなければ、キーは

変更されずブートが続行します。

Computrace

Absolute 社の Computrace プリブートモジュールは、必要なハードドライブコンポーネントが存在していないことを検

出すると、ハードディスクへの書き込みを行います。また、持続的なサポートを提供し、悪意ある第三者がシステムか

らファイルを削除することを防止します。ただし、この方法は OS の安定性に影響を与える可能性があり、OS パーティ

ションやハードドライブが暗号化されていると、プリブートモジュールサポートは機能しません。

Win8 では新しいアプローチが提案されており、WPBT という固定の Advanced Configuration and Power Interface

(ACPI) テーブルにより、オペレーティングシステムが実行可能なプラットフォームバイナリをブートファームウェアから

Windows に公開できます。物理メモリを介してバイナリを渡すことにより、ディスクの Windows イメージを変更するこ

となく、ブートファームウェアからプラットフォームバイナリを公開できるのです。なお、最初のバージョンでは、物理メ

モリにコピーされたフラットな Portable Executable (PE) イメージへの物理アドレスポインターのみが WPBT に組み込

まれます。

Win7 以前の OS を実行し、HDD が暗号化されていない場合は、以前の方式 (OS ファイルの変更) を使用してください。

Win8 を実行し、HDD が暗号化されている場合は、WPBT を公開してください。以前の OS では、WPBT は無視されま

す。