A method and apparatus to provide pre-boot security and legacy hardware and environment support for a computing system having an extensible firmware architecture is described. A virtual machine monitor is employed to provide the virtualization of system state for the purposes of running legacy compatibility code or protecting key data and code regions for safety and security. An application may be given access to a subset of the system resources, and access to portions of the memory map not designated for updates would trap (program interrupt) to the VMM. A VMM pre-boot policy agent may then protect state and unload any problematic software.

Une méthode et un appareil l'appui pour fournir de pre-initialisation sécurité et de matériel et d'environnement de legs pour un système de calcul ayant une architecture extensible de progiciels est décrite. Un moniteur virtuel de machine est utilisé pour fournir la virtualisation de l'état de système pour les buts de courir le code de compatibilité de legs ou de protéger les régions principales de données et de code pour la sûreté et la sécurité. Une application peut être donnée l'accès à un sous-ensemble des ressources de système, et l'accès aux parties de la carte mémoire non indiquée pour des mises à jour emprisonnerait (interruption de programme) au VMM. Un agent de politique de VMM pre-initialisation peut alors protéger l'état et décharger n'importe quel logiciel problématique.