华硕管官网上下载的笔记本bios是什么格式?
直接说结论,华硕官网下载的笔记本 BIOS 文件,本质上是 AMI Aptio V UEFI Capsule。它美国BIOS公司AMI公司定义的一种固件更新镜像封装格式,本质上也是UEFI Capsule格式,AMI有些许改动,华硕在这个标准格式的基础上加了自己的 OEM 签名和少许定制。
一些知识
这里解释一下 UEFI Capsule 到底是个什么东西。Capsule 这个词本身是“胶囊”的意思,用在固件领域很形象——你可以把它理解为一颗药丸,外面有一层可溶解的外壳(capsule header),里面包着真正起作用的药粉(固件本体 Firmware Volume)。这个概念来自 UEFI 规范(具体在 UEFI Specification 第 8 章 “Capsule Update” 一节定义),规范的本意是定义一种操作系统和固件之间传递更新数据的标准接口。Windows 通过 UpdateCapsule() 这个 UEFI Runtime Service 把 capsule 文件传给固件(当然UEFI Shell也可以),固件在下次重启时把外壳拆开、校验签名、再把里面的固件卷刷到 SPI Flash 对应位置。AMI 作为全球最大的 BIOS 供应商,它的 Aptio 固件全线支持这套机制,华硕、微星、技嘉这些 OEM 厂商下载页面上的 .CAP / .xxx 后缀文件,本质上都是这种 AMI 封装好的 capsule。不同之处在于各 OEM 会在标准的 capsule 头上加自己的数字签名——华硕有自己的签名密钥,所以你不能把微星的 BIOS 文件直接刷到华硕主板上,工具会直接拒掉。
其实大多数厂家供下载的BIOS都是UEFI Capsule格式的,它比裸BIOS Binary多了一些校验和更加灵活,文件后缀通常是一个.cap,也可以是别的,如ASUS的纯数字(代表版本)。AMI在Windows 下用 WinFlash、DOS 下用 AFU(Aptio Firmware Update Utility),或者在 BIOS Setup 里用 EZ Flash 都能刷。当然别的公司工具会有不同,如百敖有自己的工具。
一个例子
可能前面说的比较宽泛,我们来看个ASUS的BIOS例子。我们在它的官网下载一个华硕比较受欢迎的ROG玩家国度一个型号的BIOS:

因为它GL553VE-AS.308实际上是UEFI Capsule文件,可用UEFITool打开的:

从中可以看到整个文件 6MB 出头,由三个大块组成:

① Capsule 头部(前 128KB):存储固件版本号、OEM 签名、校验和,以及加密了的 Flash Descriptor 和 Intel ME Region。这部分受签名保护,改一个字节校验就挂,AFU 会拒刷。
② 5 个 Firmware Volume(约 5.6MB):这是 BIOS 的本体,用 UEFI PI 规范里的 FFS2/FFS3 文件系统组织。每个 FV 各管一摊事——NVRAM 存 BIOS 设置、Main FV 存 DXE 驱动和 Setup 浏览器、PEI FV 负责开机初始化、SMM FV 放高权限的系统管理代码、最后一个 FV 是华硕自己塞的 OEM 定制模块。
③ 少量空白填充:就是 0xFF 擦除态,没什么实际数据,大概是预留空间。
五个固件卷的边界和数据如下,给有兴趣自己动手的朋友参考:
| FV | 起始偏移 | 体积 | 用途 |
| FV #1 | 0x020800 | 128 KB | NVRAM 存储——存 BIOS Setup 配置、Secure Boot Key |
| FV #2 | 0x080800 | 3,840 KB | 主固件卷——DXE 驱动、Setup 浏览器 (ASEXFIRM)、ACPI 表 |
| FV #3 | 0x440800 | 448 KB | PEI 初始化卷——开机最早的硬件初始化代码 |
| FV #4 | 0x4B0800 | 576 KB | SMM 驱动卷——系统管理模式高权限代码 |
| FV #5 | 0x540800 | 768 KB | ASUS OEM 定制卷——华硕特有的模块 |
很多网上的帖子会告诉你“华硕 BIOS 是加密的“,但其实不太准确。准确的表述是:它有一个受签名保护的 capsule 壳,但壳里面的五个固件卷(占整个文件的 91.5%)完全是明文的 UEFI 标准结构。
我们可以直接看各个FV里面的内容,甚至是NvRAM里面最重要的setup选项的二进制信息:

尽管如此,但你要是改了里面的东西再保存,签名就失效了,Capsule Update也就刷不进去了。当然workaround方法也有,这里就不展开了。
结语
其实我们还可以用UEFItool找到 Intel FIT 表(地址 0xFFE40100),里面记录了一个 CPU 微码补丁条目——CPU 签名 0x906E9(就是 Kaby Lake-H 的 i7-7700HQ),微码版本 0x84,日期 2018-01-21。
最后给检查读到这里的朋友讲一个诀窍。现在用AI来分析BIOS binary非常方便,如本文的图,就是我用Claude Code + DeepSeek来分析划出来的,非常方便。如果知道你有更多BIOS知识,给它一些引导,还可以从这些官网上可以下载的image中发掘出更多东西,甚至是一些安全漏洞和利用这些漏洞的方法。我发现这也是目前各个主板主机厂商经常忽略的安全风险,呼吁引起他们的重视!
一个利用Claude Code + DeepSeek分析BIOS的例子:
我用自家公司的 BIOS 二进制文件,考了一次 DeepSeek V4 Pro——结果让我沉默了