处理器如何从SPI闪存读取BIOS？

[Haswell + CPU上电时做的第一件事（在BIST-内置自检之后）正在执行Intel TXT技术的一部分的微代码例程，以在4GiB-18h处获取FIT并执行BIOS ACM（认证代码模块），并最终在4GiB-10h处继续执行measured boot或回退到旧版重置向量的方法。

不管哪种方式，CPU都需要从内存窗口中的4GiB以下的几个MiB中获取指令。CPU没有SPI接口，出于安全原因，对此窗口的请求始终重定向到DMI接口。您可以在8th-9th generation datasheet Vol. 2的2.6章中找到以下映射（即使在前几代中也是如此，AFAIK）：

由于本段而相关：

出于安全原因，处理器将积极地将此[High BIOS]范围解码为DMI。这个正解码确保任何重叠范围都将被忽略。这样可以确保引导向量和BIOS在PCH上执行。

因此，CPU将从DMI接口中启动，因此PCH（平台控制器中枢）将处理请求。请注意，即使在较旧的系统中，该近4GiB窗口也被减法解码到DMI接口（即仅在没有其他设备要求的情况下才发送到DMI接口），引导几乎总是从DMI接口本身进行。新的可靠解码行为是针对引导攻击的安全措施。

[如果您查看相对较新的PCH的数据表，即series 200，您会看到它在LPC桥或SPI接口后面支持Flash ROM。

我们将仅限于后者。在该芯片组中，SPI桥是PCI设备31，功能15。在其PCI配置空间中，有标准寄存器和：

• A BAR（基地址寄存器）映射MMIO寄存器的4 KiB窗口以控制SPI接口本身。
• A BIOS解码启用寄存器，用于启用或禁用特定窗口中的内存访问的回收。
• 一个控制寄存器，用于启用各种安全功能（包括如果引导是从SPI或LPC接口关闭的。）>

让我们关注第二点：

需要注意的两件事：首先，该寄存器启用或禁用将来自CPU的内存访问（位于4GiB以下的4MiB区域和其他区域）发送到SPI。第二个是默认值为0ffcfh，表示默认情况下所有窗口都映射到SPI

最后但并非最不重要的一点是，当PCH看到对4GiB-10h之类的地址的访问时，它无法将其原样发送给Flash ROM，因为它超出了Flash ROM本身的范围。它必须首先对其进行解码，减去一个偏移量。但是，此偏移量取决于Flash ROM的大小。

[在PCH之前（我认为是在ICH8芯片组和某些不太新的Atom芯片组中考虑），Flash ROM的使用没有descriptor

PCH use descriptors的当今Flash ROM，其中闪存分为多个区域（BIOS，ME，GbE等）。仅BIOS区域映射在CPU的地址空间中。有一个基于请求者ID（由其PCI标识提供）的安全描述符系统。有关此主题的介绍，请参见this或更好的this，以获取更完整的描述（有些过时，但仍然有意义）。区域是相关的，因为它们在Flash描述符中列出了它们的偏移量和大小，因此PCH可以知道如何将CPU地址转换为Flash线性地址。

最后，SPI接口的MMIO寄存器允许原始访问Flash ROM。可以综合命令向下发送SPI总线，从而可以对Flash ROM进行重新编程（例如）。它们仍然受到各种安全对策的约束，这些对策应在数据表IIRC中列出。