Intel BIOS Guard

Intel BIOS Guard是一種韌體的強化安全功能，其核心目標是保護存放BIOS的SPI Flash，防止BIOS被未經授權的修改或攻擊。

SPI Flash保護

SPI Flash儲存著BIOS，Intel BIOS Guard防止未經授權的讀取或寫入操作。

限制SMM程式碼的存取

系統管理模式 (System Management Mode, SMM) 是權限最高的CPU執行模式，能無限制地存取平台硬體資源。然而，SMM中的SMI處理程式可能被惡意利用來修改SPI Flash。Intel BIOS Guard通過禁止SMM程式碼存取SPI Flash，防止此類攻擊的發生，從而提升系統的安全性。