鑒于 UEFI SecureBoot 誕生初期種種令人頭疼和擔憂的問題，對于資深的 Linux 用戶來說在聽到微軟正以安全的名義開發另一個固件級別的標準這無疑會引起更多的擔憂... 微軟和英特爾一直牽頭平臺 Runtime 機制(PRM)，將代碼從系統管理模式(SMM)中挪出來并在 OS/VMM 內容中執行。

　　目前 PRM 仍在開發中，不過已經邀請 Windows Insider 項目成員進行測試。而 Linux 的支持將會在 ACPI 規范完成之后提供。PRM 已經上線一年多時間了，主要目的是將更多的代碼從“潛伏的黑箱子”--SMM 中挪出來，并移入到 OS/VMM 內容中進行執行。雖然，微軟將 SMM 稱其為“黑盒子” 有點諷刺意味，但 SMM 存在惡意 Rootkit 和其他問題，讓很多人都對 SMM 有所關注。

　　但是，除了圍繞 SMM 的安全問題外，還可能存在性能影響和其他因素，因此英特爾和微軟一直在推動將不需要 SMM 特權的 SMI 處理程序挪出來，通過暫定的 PRM 來進入操作系統中運行。SMM 依然保留部分需要提權的處理程序。

　　通過 TianoCore 的 edk2 過渡 PlatformRuntimeMechanisms 分支，穩定了 PRM 的開源通用基礎結構實現。還提供了開放源代碼的示例 PRM 模塊以及文檔。實際的 PRM 規范雖然仍待 ACPI 和 UEFI 工作組確定，但聽起來將在 2021 年敲定。最新的 Windows Insider 版本已經提供了初步的支持，而 Linux 對 PRM 的支持將在 PRM 規范發布之后部署，并且內核代碼經歷了通常的上游審查過程。
　　（邯鄲小程序公司）