Некоторые вопросы по реверсингу security-related фич

Здравствуйте.

Недавно стал обладателем ноутбука ThinkPad x220, которые, как известно, в связи с законодательными заморочками в РФ поставляются с отключенными TPM и AES-NI. C AES-NI я разобрался довольно быстро: Google подсказал, что его настройки хранятся в MSR регистре 0x13C, после чего я написал скрипт для pyew, который по строке поиска "0x13C" помог мне найти UEFI модуль F7731B4C-58A2-4DF4-8980-5645D39ECE58_1_719 (он же PowerManagement2.efi), устанавливающий содержимое этого самого регистра в процессе загрузки. Разумеется, далее этот самый модуль был благополучно отпатчен.

Однако, дело в другом: я сравнил код двух модулей PowerManagement2.efi (один был получен с BIOS моей машины, а второй -- с машины в которой AES-NI был активен изначально), и этот код оказался совершенно одинаковым, а его поверхностный реверс показал, что установка/сброс нужных флагов в MSR регистре 0x13C происходит в зависимости от значения некоего слова, прочитанного по определённому смещению из какой-то глобальной области памяти.
В связи с вышеизложенным имею ряд вопросов:

1) Как именно вендор устанавливает настройки аппаратной части в UEFI конкретной машины (не обязательно Lenovo, хотя бы на примере любого другого)?
2) Как мне получить доступ к этим настройкам, имея дамп BIOS и физический доступ к исследуемой машине?

Спасибо.