为了解决传统BIOS所面临的问题，Intel推出了统一可扩展固件接口(UEFI)的规范标准，定义了操作系统与平台固件之间的可扩展接口。目前，UEFI BIOS凭借自身的模块化、易扩展、预启动编译环境等优点，已经广泛地运用于嵌入式应用、网络电脑、网络客户端等电脑产品，并且其应用也已由服务器领域扩展到PC领域。无论从技术水平还是市场反应来看，UEFI BIOS已成为公认的、可靠的新一代BIOS标准。　　UEFI BIOS与传统BIOS相比具有不可比拟的优点，但是并没有解决自身所面临的安全威胁。论文在研究UEFI BIOS规范标准、实现模型的基础上，对其安全风险诸如存储安全隐患、缓冲区溢出、TCP/IP协议栈漏洞进行分析。通过可信计算思想的引入，建立了基于UEFI BIOS的可信引导层次模型，利用数学语言对其引导过程进行形式化描述和证明；并以理论模型为理论指导完成了基于UEFI BIOS的可靠性评估和安全性评估方案设计，从静态空间角度和动态时间角度刻画了平台引导过程的可信性。　　在可靠性评估方案中，选用具有我国自主知识产权的可信平台控制模块(TPCM)作为硬件可信根，并且引入多代理可靠性评估组件将可信根对平台的控制权下放到各个启动阶段，实现平台信任逐层扩展。在安全性评估方案中，以动态贝叶斯网络为基础，对平台加载组件缺失或遭到破坏造成的安全隐患进行了评估，从风险评估的角度对系统可信性进行刻画。最后，通过EDK工具包中的仿真器和模拟器，在百敖公司提供的Montevina源代码中，对基于UEFI BIOS的可靠性评估进行验证分析。　　通过对基于UEFI BIOS的可信引导机制的研究，保证了UEFI BIOS引导加载组件的可靠性和安全性。通过可信赖的硬件对软件层次攻击的防护，可以使用户获得更强的保护能力和选择空间。本文针对UEFI BIOS的安全隐患所提出的解决方案是一次尝试和创新，将有助于国产BIOS在新一代BIOS安全问题上标准规范以及安全策略的制定。