现代计算机依赖于一种基本的系统固件，它通常被称作基本输入输出系统（BIOS），它的主要作用是完成硬件平台初始化过程并且转交控制权给操作系统。由于BIOS的唯一性和其在PC机架构中特殊的位置，通过恶意软件对BIOS进行未经授权的修改可能会对计算机造成明显和严重的威胁。UEFI（统一可扩展固件接口）是由Intel主导的下一代BIOS（基本输入/输出系统）技术，已成为取代传统BIOS的事实标准和规范。恶意代码作为信息安全领域中所需考虑的严重威胁，UEFI也不可避免地面临此问题。从开机固件的启动直到操作系统的加载这一UEFI的启动过程，是一个传统的计算机安全系统无法保护的空白阶段。为了从源头上确保UEFI BIOS自身的安全可信，按照本文提出的对BIOS固件进行安全更新升级的要求，可以大大减轻恶意软件的威胁和被篡改的BIOS代码的执行。这些要求适用于存储在系统Flash闪存中的BIOS映像固件，包括BIOS代码、作为更新时可信根的一部分的加密密钥和静态的BIOS数据也都存储在BIOS闪存芯片中。本文主要围绕系统BIOS映像更新升级过程的安全性进行研究和分析，学习并熟练新一代基于UEFI规范的BIOS架构和开发流程，提出并设计一种基于数字签名方法的在BIOS Setup Utility环境下对UEFI BIOS映像进行安全更新升级的机制，对一个BIOS映像的签名及验证，保证了映像的完整性和来源可信，防止了给恶意代码的入侵以可乘之机。然后完成一个相应的基于RSA算法数字签名的UEFI BIOS映像安全更新系统的工程实现，该系统包括界面部分、签名部分、验证部分和更新部分四大工程模块，并通过实验方法对该系统进行测试和功能验证，最后提出对安全更新机制的若干改进方案，并研究如何将其扩展到对服务器的BIOS更新应用上。