Intel PFR（platform firmware resilience）簡介

PFR是Intel 設計的用於支持NIST SP 800-193文檔的安全要求的安全技術，PFR的目的是用於保護平臺資產、檢測損壞固件等惡意或錯誤行為，以及恢復平臺固件到到良好狀態的技術。

PFR使用瞭一塊CPLD作為整個PFR技術的核心，並定義瞭一段特殊的預啟動狀態 T-1（T minus 1）。系統上電後，首先進入T-1階段，此時，其他所有具有可能啟動接口的固件（PCH、CPU、ME、BMC等）都處於復位狀態，隻有PFR CPLD上電啟動，PFR CPLD首先對BMC FLASH、BIOS FLASH進行校驗。如果校驗失敗，則PFR CPLD會擦除校驗失敗的FLASH區域，使用鏡像文件恢復FLASH數據，校驗成功則進入Bootguard 的正常啟動模式，此後為T0模式。T0模式中，PFR CPLD會對SM BUS和SPI數據進行監控過濾，開發者可以設置白名單，不符合白名單規則的數據會被阻止傳輸或寫入FLASH，已達到過濾惡意數據的目的。

在PFR的安全架構中，BIOS FLASH、BMC FLASH被分為瞭3部分，分為active、recovery、staging。active中存儲的是未經壓縮的、直接執行的固件，recovery中存儲的是壓縮過得備份文件，staging是用於升級的臨時緩沖區。設備啟動時，pfr cpld會對active進行校驗，校驗通過後設備從active中啟動。校驗失敗時，pfr cpld會將recovery中的鏡像恢復到active中，然後重新啟動。當系統固件升級時，pfr cpld會對升級包進行校驗，校驗成功後，首先將固件放到staging中，然後系統重啟，重啟後cpld會將新的固件寫入active和recovery區域中。

建議參考：

https://edk2-docs.gitbook.io/understanding-the-uefi-secure-boot-chain/looking_forward__platform_firmware_resiliency/intel_platform_firmware_resilience_intel_pfr