华硕管官网上下载的笔记本bios是什么格式?

直接说结论,华硕官网下载的笔记本 BIOS 文件,本质上是 AMI Aptio V UEFI Capsule。它美国BIOS公司AMI公司定义的一种固件更新镜像封装格式,本质上也是UEFI Capsule格式,AMI有些许改动,华硕在这个标准格式的基础上加了自己的 OEM 签名和少许定制。

一些知识

这里解释一下 UEFI Capsule 到底是个什么东西。Capsule 这个词本身是“胶囊”的意思,用在固件领域很形象——你可以把它理解为一颗药丸,外面有一层可溶解的外壳(capsule header),里面包着真正起作用的药粉(固件本体 Firmware Volume)。这个概念来自 UEFI 规范(具体在 UEFI Specification 第 8 章 “Capsule Update” 一节定义),规范的本意是定义一种操作系统和固件之间传递更新数据的标准接口。Windows 通过 UpdateCapsule() 这个 UEFI Runtime Service 把 capsule 文件传给固件(当然UEFI Shell也可以),固件在下次重启时把外壳拆开、校验签名、再把里面的固件卷刷到 SPI Flash 对应位置。AMI 作为全球最大的 BIOS 供应商,它的 Aptio 固件全线支持这套机制,华硕、微星、技嘉这些 OEM 厂商下载页面上的 .CAP / .xxx 后缀文件,本质上都是这种 AMI 封装好的 capsule。不同之处在于各 OEM 会在标准的 capsule 头上加自己的数字签名——华硕有自己的签名密钥,所以你不能把微星的 BIOS 文件直接刷到华硕主板上,工具会直接拒掉。

其实大多数厂家供下载的BIOS都是UEFI Capsule格式的,它比裸BIOS Binary多了一些校验和更加灵活,文件后缀通常是一个.cap,也可以是别的,如ASUS的纯数字(代表版本)。AMI在Windows 下用 WinFlash、DOS 下用 AFU(Aptio Firmware Update Utility),或者在 BIOS Setup 里用 EZ Flash 都能刷。当然别的公司工具会有不同,如百敖有自己的工具。

一个例子

可能前面说的比较宽泛,我们来看个ASUS的BIOS例子。我们在它的官网下载一个华硕比较受欢迎的ROG玩家国度一个型号的BIOS:

因为它GL553VE-AS.308实际上是UEFI Capsule文件,可用UEFITool打开的:

从中可以看到整个文件 6MB 出头,由三个大块组成:

① Capsule 头部(前 128KB):存储固件版本号、OEM 签名、校验和,以及加密了的 Flash Descriptor 和 Intel ME Region。这部分受签名保护,改一个字节校验就挂,AFU 会拒刷。

② 5 个 Firmware Volume(约 5.6MB):这是 BIOS 的本体,用 UEFI PI 规范里的 FFS2/FFS3 文件系统组织。每个 FV 各管一摊事——NVRAM 存 BIOS 设置、Main FV 存 DXE 驱动和 Setup 浏览器、PEI FV 负责开机初始化、SMM FV 放高权限的系统管理代码、最后一个 FV 是华硕自己塞的 OEM 定制模块。

③ 少量空白填充:就是 0xFF 擦除态,没什么实际数据,大概是预留空间。

五个固件卷的边界和数据如下,给有兴趣自己动手的朋友参考:

FV起始偏移体积用途
FV #10x020800128 KBNVRAM 存储——存 BIOS Setup 配置、Secure Boot Key
FV #20x0808003,840 KB主固件卷——DXE 驱动、Setup 浏览器 (ASEXFIRM)、ACPI 表
FV #30x440800448 KBPEI 初始化卷——开机最早的硬件初始化代码
FV #40x4B0800576 KBSMM 驱动卷——系统管理模式高权限代码
FV #50x540800768 KBASUS OEM 定制卷——华硕特有的模块

很多网上的帖子会告诉你“华硕 BIOS 是加密的“,但其实不太准确。准确的表述是:它有一个受签名保护的 capsule 壳,但壳里面的五个固件卷(占整个文件的 91.5%)完全是明文的 UEFI 标准结构。

我们可以直接看各个FV里面的内容,甚至是NvRAM里面最重要的setup选项的二进制信息:

尽管如此,但你要是改了里面的东西再保存,签名就失效了,Capsule Update也就刷不进去了。当然workaround方法也有,这里就不展开了。

结语

其实我们还可以用UEFItool找到 Intel FIT 表(地址 0xFFE40100),里面记录了一个 CPU 微码补丁条目——CPU 签名 0x906E9(就是 Kaby Lake-H 的 i7-7700HQ),微码版本 0x84,日期 2018-01-21。

最后给检查读到这里的朋友讲一个诀窍。现在用AI来分析BIOS binary非常方便,如本文的图,就是我用Claude Code + DeepSeek来分析划出来的,非常方便。如果知道你有更多BIOS知识,给它一些引导,还可以从这些官网上可以下载的image中发掘出更多东西,甚至是一些安全漏洞和利用这些漏洞的方法。我发现这也是目前各个主板主机厂商经常忽略的安全风险,呼吁引起他们的重视!

一个利用Claude Code + DeepSeek分析BIOS的例子:

我用自家公司的 BIOS 二进制文件,考了一次 DeepSeek V4 Pro——结果让我沉默了

编辑于 2026-05-28 · 著作权归作者所有
相关文章
如何评价某国产厂家笔记本 CPU 造假被揭穿?2026 开学季,想买一台用到毕业都不卡的笔记本,联想小新 Pro 16 GT 能战四年吗?作为 26 年旗舰游戏本标杆,ROG 枪神 10 系列实际表现究竟如何? 是否值得入手?如何评价在CES 2026上亮相的ROG幻16 双屏,为什么称它是2026性能最强双屏本?谁家的公司还在用10年前的电脑?高考结束后准大学生如何选一台能用四年的游戏本?为什么2026年了却感觉电脑CPU性能与三年前对比没有明显进步?为何MacBook Neo话题下有大量答主对笔电男大开炮?尽管反对者无人举例游戏本?推荐一款办公用,轻薄款方便出去携带的笔记本电脑?轻薄+性能的ThinkPad答卷——ThinkPad X14 2026简单上手作为 26 年旗舰游戏本标杆,ROG 枪神 10 系列实际表现究竟如何? 是否值得入手?今年1-2月笔记本电脑销量暴跌 40.5%,为啥大家不买笔记本电脑了?厂商该如何应对目前的市场环境?你看好英伟达即将发布的首款笔记本电脑N1X吗?2026年本地部署大模型,哪个显卡最好?家里的老电脑想重新利用有什么好办法呢?高考结束后准大学生如何选一台能用四年的游戏本?你看好英伟达即将发布的首款笔记本电脑N1X吗?高考结束后准大学生如何选一台能用四年的游戏本?为什么很多六代、七代酷睿的老电脑,办公反而比想象中耐用?你还会购买“罗技”的产品吗?