EFI Preboot Guidelines for HP Business Notebooks / Desktops and UEFI Secure Boot for Windows 8
6
アプリケーションの署名を検証できません。)
BIOS フラッシュにアプリケーションのバックアップバージョンがあれば (たとえば、HP System Diagnostics など)、BIOS
からバックアップが起動されます。バックアップがない場合は、BIOS でエラーメッセージが表示されます。
プリブートに関するセキュリティ要件
署名付きプリブートアプリケーション
プリブートアプリケーションを起動すると、BIOS と同様にシステムリソースを制御できます。こうしたアプリケーションは、
簡単にアクセス可能な (そのため、不正侵入されやすい) 一般のハードドライブパーティションに置かれるため、BIOS
では HP の署名が付いたプリブートアプリケーションのみを起動する必要があります。
プリブート環境に関するその他の F10 ポリシー (ノートブックのみ)
BIOS の F10 にある複数のポリシーにより、F9 を押したときに表示される Boot Manager の[Boot from EFI File]オプ
ション (詳細は、「BIOS から EFI アプリケーションを起動する方法」を参照) を使用できるかどうかが決まります。
次の順序でポリシーにアクセスします。
[System Configuration (システム構成)] [Device Configurations (デバイス構成)]
Boot Manager で示されるポリシーは次のとおりです。
UEFIブートモード
「無効 (レガシーOS の場合)」
「ハイブリッド (CSM を使用) (Win7 64 UEFI の場合)」
「ネイティブ (CSM を使用しない) (Win8 64 の場合)」
次のポリシーにより、BIOS で EFI ファイルをブートできるかどうかの設定が変わります。
カスタムロゴ
「有効/無効」(デフォルト: 無効)
UEFI ブートモードを無効にすると、F9 を押したときに Boot Manager の[Boot from EFI File]オプションは表示されませ
ん。この場合、ホットキーを使用する以外に HP EFI アプリケーションを起動する方法はありません。
EFI BIOS には、ブート中に表示するロゴをカスタマイズできる優れた機能があります。ロゴはビットマップファイルに
なっており、HP_TOOLS パーティションで追加/変更できます。
カスタムロゴのビットマップファイルの署名は BIOS からチェックできないため、BIOS POST プロセスの攻撃ツールとし
て利用される可能性があります。したがって、高い機密性が求められる環境では、この機能を無効にするオプション
が必要です。