.png&w=384&q=75)
Так или иначе разработка внешних PCI-E устройств заканчивается тестированием их непосредственно в составе материнской платы. В большинстве случаев разработчики PCI-E устройств не являются разработчиками материнской платы, а вынуждены использовать готовые решения, доступные на данный момент на рынке. Программное обеспечение UEFI, ответственное за настройку root complex PCI-E, используемое для старта таких платформ является проприетарной разработкой производителя, и поставляется только в бинарном виде. Таким образом разработчик PCI-E устройства вынужден покупать устройства в формате «чёрный ящик», не обладая какой-либо информацией перед покупкой, установлены ли в программном обеспечении UEFI необходимые настройки root complex PCI-E, и есть ли возможность для их изменения пользователем. В качестве возможного решения данной проблемы текущая статья рассматривает метод для исследования и модификации скрытых настроек UEFI.
«Скрытые» в данном контексте означают настройки, которые не доступны для модификации в меню БИОС, или даже те, которые не показываются в меню БИОС, но присутствуют в исходном коде. Другими словами – это настройки, заключённые в блоки grayoutif/suppressif в VFR коде программного обеспечения UEFI. Как показывает практика, таких настроек достаточно большое количество. Связано это в первую очередь с тем, что производители UEFI прошивок хотят облегчить себе портирование на новые материнские платы. Поэтому они не удаляют специфические блоки настроек для каждой отдельной платы, а содержат общий блок VFR кода, видимость блоков которого контролируется набором индивидуальных конфигурационных настроек платы. Данная статья рассматривает один из способов анализа и модификации подобных скрытых настроек.
В качестве примера для целей данной статьи был написан UEFI драйвер, экспортирующий в меню UEFI свою форму, обладающую набором скрытых настроек [1]. Тестирование производилось в эмуляторе QEMU [2] с загруженным образом OVMF [3]. Созданный драйвер загружен в систему через стандартную оболочку EFI shell. При заходе в форму данного драйвера по умолчанию пользователь видит полностью закрытое для модификации меню (рис. 1).
Рис. 1. Меню HiddenSettings драйвера
Общий алгоритм, предлагаемый в данной статье для решения поставленной задачи, заключается в следующем:
- Дамп всех package lists из form packages драйвера;
- Дизассемблирование IFR кода из form packages и поиск необходимых настроек;
- Модификация необходимых настроек.
Для выполнения шага 1) было написано специальное приложение ShowHIIext.efi [4], позволяющее производить дамп и сохранение всех package lists из базы данных HII доступной на данный момент в программном обеспечении UEFI.
Выполнив данное приложение из оболочки EFI shell можно получить набор всех package lists в виде отдельных файлов, сохранённых на файловой системе непосредственно рядом с приложением.
Для выполнения дизассемблирования IFR кода из form packages (шаг 2) данная статья предлагает использовать открытое приложение IFRExtractor-RS [5].
Выполнив приложение над всеми полученными на предыдущем шаге файлами, мы можем выяснить, в каких именно package lists содержатся пакеты с формами, и произвести дизассемблирование IFR кода для данных пакетов.
Для каждого файла, содержащего внутри себя данные IFR, приложение ifrextractor создаст файл в формате *.txt с декодированным кодом VFR:
Для поиска необходимого формсета нашего целевого драйвера можно воспользоваться стандартной утилитой grep, выполнив поиск по строкам из видимого меню драйвера.
Анализ вывода декомпилированного VFR кода позволяет определить хранилище для каждой из необходимых настроек и восстановить внутреннюю структуру хранилищ данных:
Таблица
Описание структуры хранилища данных
Элемент | Строка меню | VarStoreId | VarOffset (в байтах) | Size (в байтах) |
Checkbox | "Show varstore settings" | 1 | 0 | 1 байт -неявно для элемента checkbox |
Numeric | "Numeric prompt" | 1 | 1 | 2 байта (т. к. у элемента Size: 16) |
OneOf | "OneOf list prompt" | 1 | 3 | 1 байт (т. к. у элемента Size: 8) |
Checkbox | "Enable efivarstorage settings" | 2 | 0 | 1 байт -неявно для элемента checkbox |
Numeric | "Numeric EFI prompt" | 2 | 1 | 2 байта (т. к. у элемента Size: 16) |
OneOf | "OneOf list EFI prompt" | 2 | 3 | 1 байт (т. к. у элемента Size: 8) |
Для работы с настройками базы данных HII было написано специальное приложение HIIConfig.efi [6]. Вызов команды «HIIConfig.efi dump» позволяет произвести дамп всех настроек базы данных HII, а простым поиском по varstore GUID можно найти данные по настройкам нашего драйвера.
Использовав переменную PATH из вывода команды «HIIConfig.efi dump» в вызовах HIIConfig.efi с подкомандами route/extract можно читать и изменять значения целевых настроек.
В текущем примере изменив настройку Checkbox "Show varstore settings" с помощью команды «HIIConfig.efi route» с необходимыми аргументами можно открыть недоступное первоначально меню.
Рис. 2. Меню HiddenSettings драйвера после открытия скрытых настроек
Следует отметить, что методом выше можно не только открывать блоки настроек, недоступные для модификации пользователем, но и непосредственно модифицировать сами скрытые настройки. Это может быть полезно для случаев, когда целевые настройки недоступны для открытия, например заключены в блоки suppressif TRUE/grayoutif TRUE.
Ограничением текущего метода является то, что он позволяет модифицировать только настройки хранилищ типа VarStore. В силу бага [7] в коде edk2, работа с настройками хранилищ efiVarStore недоступна вышеуказанным методом.
Таким образом в данной статье обозначен алгоритм для открытия и модификации скрытых настроек UEFI хранилищ формата VarStore. Данный метод можно использовать для расширенной конфигурации программного обеспечения UEFI в случае, если его исходные коды недоступны. Расширенная конфигурация в свою очередь может помочь разработчикам устройств PCI-E для отладки своих решений в составе проприетарных материнских плат.
.png&w=640&q=75)
