BIOS 保護を使用すると、Intel ベースのプラットフォームの BIOS フラッシュを保護し、安全に更新することができます。BIOS 保護が使用されていない場合、Intel プラットフォームの BIOS を保存するフラッシュ ユーティリティは書き込み保護されません。そのため、BIOS の更新が適用されると、悪意のあるコードも適用されてしまいます。

デフォルトでは、BIOS イメージが含まれているフラッシュをバンドルし、BIOS フラッシュでの書き込みを可能にする BIOS カプセルを介してのみアップデートを受け入れることによって、BIOS 保護が機能します。

BIOS または ROMMON をアップグレードするには、次のように BIOS 保護機能を使用します。

1. ROMMON バイナリと一緒にバンドルされている新しい BIOS イメージ カプセルが、ROMMON アップグレード スクリプトによってシスコ デバイスのメディアに挿入されます。

2. その後、シスコ デバイスは、新しい BIOS/ROMMON のアップグレードが行えるようにリセットされます。

3. リセット時に、元の BIOS によって更新されたカプセルが検出され、更新された BIOS が使用可能かどうかが判定されます。

4. その後、元の BIOS によって BIOS カプセルのデジタル署名が検証されます。署名が有効な場合は、元の BIOS によってフラッシュ ユーティリティから書き込み保護が削除され、SPI フラッシュが新しい BIOS イメージに更新されます。BIOS カプセルが無効な場合は、SPI フラッシュは更新されません。

5. 新しい BIOS/ROMMON イメージが SPI フラッシュに書き込まれた後、SPI フラッシュの必要な領域が再び書き込み保護されます。

6. カードがリセットされると、更新された BIOS がリブートされます。

7. カプセルが BIOS によって削除されます。