Oba ova programa su primjeri softvera niskog nivoa koji se pokreće pri pokretanju računara prije pokretanja operativnog sistema. UEFI je novije rješenje, podržava veće čvrste diskove, brže se učitava, sigurniji je - i, što je vrlo zgodno, ima grafičko sučelje i podržava miš.
Neki noviji računari koji se isporučuju sa UEFI i dalje ga nazivaju "BIOS", kako ne bi zbunili korisnika koji je naviknut na tradicionalni BIOS računara. Ali čak i kada naiđete na spominjanje toga, znajte da će vaš novi računar vjerovatno biti opremljen UEFI, a ne BIOS-om.
Šta je BIOS?
BIOS je skraćenica za Basic Input-Output system, osnovni ulazno-izlazni sistem. Ovo je program niskog nivoa pohranjen na čipu na matičnoj ploči vašeg računara. BIOS se učitava kada uključite računar i odgovoran je za buđenje njegovih hardverskih komponenti, uveravanje da ispravno rade, a zatim za pokretanje programa za pokretanje koji pokreće Windows operativni sistem ili bilo šta drugo što ste instalirali.
Na ekranu za podešavanje BIOS-a možete promijeniti mnoge postavke. Konfiguracija hardvera računara, sistemsko vrijeme, redoslijed pokretanja. Ovaj ekran se može pozvati na početku pokretanja računara pritiskom na određeni taster - različit je na različitim računarima, ali se često koriste tasteri Esc, F2, F10, Delete. Pohranjivanjem postavke, spremate je u memoriju matične ploče. Kada se računar pokrene, BIOS će ga konfigurisati kako je navedeno u sačuvanim postavkama.
Prije učitavanja operativnog sistema, BIOS prolazi kroz POST, ili Power-On Self Test, samotestiranje nakon uključivanja. On potvrđuje da je hardver ispravno konfigurisan i da ispravno radi. Ako nešto nije u redu, vidjet ćete niz poruka o grešci na ekranu ili čuti misteriozno škripu iz sistemske jedinice. Šta tačno znače zvučni signali opisano je u uputstvima za računar.
Kada se računar pokrene na kraju POST-a, BIOS traži glavni zapis za pokretanje, ili MBR - glavni zapis za pokretanje. Pohranjuje se na uređaj za pokretanje i koristi se za pokretanje pokretača OS-a.
Možda ste također vidjeli akronim CMOS, što znači komplementarni metal-oksid-poluprovodnik. Odnosi se na memoriju u kojoj BIOS pohranjuje različite postavke. Njegova upotreba je zastarjela jer je ovaj metod već zamijenjen fleš memorijom (koja se naziva i EEPROM).
Zašto je BIOS zastario?
BIOS postoji već dugo vremena i malo se razvijao. Čak su i MS-DOS računari objavljeni 1980-ih imali BIOS.Naravno, BIOS se vremenom mijenjao i poboljšavao. Razvijene su njegove ekstenzije, posebno ACPI, Advanced Configuration i Power Interface (napredni interfejs za konfigurisanje i upravljanje napajanjem). Ovo je omogućilo BIOS-u da lakše konfiguriše uređaje i naprednije upravljanje napajanjem, kao što je hibernacija. Ali BIOS nije evoluirao toliko kao druge kompjuterske tehnologije od MS-DOS-a.
Tradicionalni BIOS i dalje ima ozbiljna ograničenja. Može se pokrenuti samo sa tvrdih diskova maksimalnog kapaciteta od 2,1 TB. Danas su diskovi od 3TB sveprisutni i računar sa BIOS-om se neće pokrenuti sa njih. Ovo je BIOS MBR ograničenje.
BIOS mora raditi u režimu 16-bitnog procesora i dostupno mu je samo 1 MB memorije. Ima problema sa istovremenom inicijalizacijom više uređaja, što dovodi do usporavanja procesa pokretanja, tokom kojeg se inicijalizuju svi hardverski interfejsi i uređaji.
Bilo je krajnje vrijeme za zamjenu BIOS-a. Intel je započeo rad na Extensible Firmware Interface (EFI) još 1998. godine. Apple se odlučio za EFI kada je prešao na Intel arhitekturu na svojim Mac računarima 2006. godine, ali drugi proizvođači nisu išli s tim.
Godine 2007. Intel, AMD, Microsoft i proizvođači računara dogovorili su novu specifikaciju Unified Extensible Firmware Interface (UEFI), jedinstveni interfejs za proširivi firmver. To je industrijski standard koji servisira UEFI forum i ne ovisi samo o Intelu. UEFI podrška u Windows-u je uvedena sa izdavanjem Windows Vista servisnog paketa 1 i Windows 7. Većina računara koje danas možete kupiti koristi UEFI umjesto BIOS-a.
Kako UEFI zamjenjuje i poboljšava BIOS
UEFI zamjenjuje tradicionalni BIOS na PC-u. Ne postoji način da promenite BIOS u UEFI na postojećem računaru. Morate kupiti hardver koji podržava UEFI. Većina verzija UEFI-ja podržava emulaciju BIOS-a tako da možete instalirati i pokrenuti zastarjeli OS koji očekuje BIOS umjesto UEFI-a - tako da imaju kompatibilnost unatrag.
Novi standard zaobilazi BIOS ograničenja. UEFI firmver se može učitati sa diskova većih od 2,2 TB - teorijsko ograničenje je 9,4 zetabajta. To je otprilike tri puta više od količine podataka na internetu danas. UEFI podržava takve volumene zbog upotrebe GPT particioniranja umjesto MBR-a. Takođe ima standardizovani proces pokretanja i pokreće EFI izvršne programe umesto koda koji se nalazi u MBR-u.
UEFI može raditi u 32-bitnim ili 64-bitnim modovima i ima veći adresni prostor od BIOS-a, što znači brže vrijeme pokretanja. To takođe znači da se ekrani za podešavanje UEFI mogu učiniti lepšim od BIOS-a, uključujući podršku za grafiku i miš. Ali ovo nije obavezno. Mnogi računari i dalje rade sa UEFI u tekstualnom režimu, koji izgleda i radi baš kao stari BIOS ekrani.
Postoje mnoge druge funkcije ugrađene u UEFI. Podržava sigurno pokretanje Secure Boot-a, u kojem možete provjeriti da nijedan zlonamjerni softver nije promijenio pokretanje OS-a. Može podržati umrežavanje, što omogućava daljinsku konfiguraciju i otklanjanje grešaka. U slučaju tradicionalnog BIOS-a, morali ste da sednete tačno ispred računara da biste podesili računar.
I to nije samo zamjena BIOS-a. UEFI je mali operativni sistem koji radi na firmveru računara, tako da može učiniti mnogo više od BIOS-a. Može se pohraniti u flash memoriju na matičnoj ploči ili preuzeti sa tvrdog diska ili mreže.
Različiti računari imaju različit UEFI interfejs i svojstva. Sve zavisi od proizvođača računara, ali osnovne karakteristike su iste za sve.
Kako pristupiti UEFI postavkama na modernom računaru
Ako ste redovan korisnik, nećete primetiti prelazak na računar sa UEFI. Računar će se brže pokretati i gasiti, a imat ćete i pristup diskovima većim od 2,2 TB.Ali postupak pristupa postavkama bit će malo drugačiji. Možda će vam trebati Windows meni za pokretanje da biste pristupili ekranu postavki UEFI. Proizvođači računara nisu želeli da uspore brzo pokretanje računara čekanjem na pritisak na taster. Ali naišli smo na takve UEFI-je, u kojima su proizvođači ostavili mogućnost unosa postavki na isti način kao u BIOS-u - pritiskom na tipku tokom pokretanja.
UEFI je veliko ažuriranje, ali se dogodilo iza kulisa. Većina korisnika računara to neće primetiti i ne moraju da brinu o tome da će njihov novi računar koristiti UEFI umesto običnog BIOS-a. Računari će jednostavno raditi bolje i podržavati moderniji hardver i mogućnosti.
Detaljnije objašnjenje razlika u UEFI procesu pokretanja možete pronaći u
Danas ćemo govoriti o novom interfejsu BIOS UEFI, koji danas prilično dobro zamjenjuje uobičajeni BIOS. Ova tehnologija se sve više pojavljuje u novim računarima i laptopovima. Ali postoji jedna mala prepreka. Ako je vaš računar ili laptop na UEFI BIOS-u, tada nećete moći da instalirate ništa osim Windows 8. Ali ipak, postoje načini za instaliranje, na primjer, Windows 7. A sada ćemo govoriti o prednosti u odnosu na obični BIOS.
BIOS UEFI To je novo sučelje koje kontrolira hardverske funkcije niskog nivoa. Razvio ga je Intel.
Verovatno svi znaju šta je BIOS. Ovo je firmver ugrađen u matičnu ploču. Ova tehnologija govori sistemu kako da koristi unutrašnje komponente računara: procesor, video karticu, itd. BIOS se pokreće pre Windows-a i proverava sve unutrašnje komponente. Ako je neki uređaj neispravan, BIOS bi trebao emitovati signal kroz ugrađeni zvučnik.
Ali danas je BIOS zamijenjen naprednijom tehnologijom. UEFI.
Dakle, koje su prednosti UEFI BIOS-a u odnosu na obični BIOS. Pa, prije svega, potpuno redizajniran mehanizam. Drugo, UEFI je mnogo preuzeo od svog prethodnika. Provjerava i komponente računara, a zatim se učitava operativni sistem.
- Zgodno grafičko sučelje. Podržava kontrolu mišem. Takođe, postoji podrška za ruski jezik.
- Radi sa čvrstim diskovima koji imaju GPT particijsku tabelu. Ovi tvrdi diskovi se mogu podijeliti na 128 particija. A u MBR-u su se mogle kreirati samo 4 particije.
- Budući da obični BIOS nije vidio diskove veće od 2 TB, UEFI je riješio ovaj problem. UEFI podržava 18 eksabajta.
- MBR čvrsti diskovi su radili sa starim CHS adresiranjem, sada GPT čvrsti diskovi rade sa LBA adresiranjem.
- Na GPT čvrstim diskovima lakše je oporaviti izbrisane podatke.
- UEFI BIOS ima svoj vlastiti menadžer pokretanja, što je zgodno ako koristite više operativnih sistema.
- Lako se nadograditi za razliku od običnog BIOS-a.
Postoji još jedna funkcija u UEFI BIOS-u. Zbog toga je nemoguće instalirati druge operativne sisteme osim Windows 8.
Ova tehnologija se zove Secure Boot - Secure Boot Protocol... Zasnovan je na sertifikovanim ključevima koji su dostupni samo u Windows 8. Stariji operativni sistemi, uključujući i one, nemaju takve ključeve i ne mogu se instalirati.
Naravno, postoji izlaz, možete onemogućiti Secure Boot, ali tada će se instalacija Windowsa odvijati na MBR disku, a mnoge prednosti su izgubljene.
U sljedećem članku ćemo analizirati kako onemogućiti ovu funkciju - Secure Boot. I drugo, kako instalirati druge operativne sisteme osim Windows 8.
1. Šta je UEFI?
UEFI (Unified Extensible Firmware Interface) je zamjena za BIOS koja bolje ispunjava zahtjeve današnjeg raznolikog hardvera. U svojoj srži, UEFI je interfejs koji je odgovoran za okruženje operativnog sistema pre pokretanja.
2. Koje su prednosti UEFI-a u odnosu na BIOS?
- Podrška za medije> 2TB
- Lakša priprema medija za pokretanje, nema potrebe za pisanjem različitih sektora za pokretanje
- Vlastiti menadžer preuzimanja. Sada nije potrebno pokretati višeslojni skok od pokretača kako bi se organiziralo okruženje za više pokretanja, svi zapisi o dostupnim bootloaderima pohranjeni su u EFI NVRAM, a prebacivanje između operativnih sistema za pokretanje se vrši na isti način kao i između pokretačkih medija.
- Sigurnije okruženje za pokretanje
- Grafički UEFI način konfiguracije, s podrškom za grafiku i miš
3. Mogu li ažurirati svoj BIOS na UEFI?
Ne baš. UEFI se ne može flešovati umjesto BIOS-a jer zauzima mnogo više memorije. Ali postoji nešto kao DUET. Ovo je UEFI okruženje učitano BIOS-om putem zasebne particije za pokretanje, što može biti korisno ako ćete koristiti> 2TB diskove na svom starom BIOS hardveru.
4. Da li je moguće pokrenuti sistem sa UEFI-ja, kao i do sada, preko boot sektora i MBR diskova?
Da, ako je podrška za Legacy Boot omogućena u UEFI konfiguraciji
5. Šta je GPT?
GUID Particiona tabela, GPT je standardni format za postavljanje particionih tabela na čvrsti disk. To je dio EFI interfejsa. EFI koristi GPT svuda gdje BIOS koristi MBR.
6. Koje su prednosti GPT-a u odnosu na MBR?
- Podrška za medije> 2.2TB
- Nema ograničenja na 4 glavne particije, i kao rezultat, nema potrebe za logičkim particijama
- Poboljšana sigurnost - GPT čuva rezervnu kopiju tabele particija na kraju diska, tako da je u slučaju problema moguće vratiti particiju pomoću rezervne tabele.
- Zaštita od korupcije zastarjelim programima sa zaštitnim MBR-om
- Moguće je koristiti stare sektore za pokretanje.
7. Gdje su analozi sektora za pokretanje pohranjeni u GPT-u?
EFI koristi EFI / boot folder u korijenu FAT32 particije za pohranjivanje pokretača. Podrazumevano, datoteka /EFI/boot/bootx64.efi bi trebala biti učitana
Ako je disk za pokretanje formatiran u MBR stilu, tada su prisustvo FAT32 sistema datoteka na prvoj particiji (ako ih ima nekoliko) i fajl sa bootloaderom koji se nalazi na podrazumevanoj putanji jedini uslovi za pokretanje sa ovog medija (CD / DVD su takođe podržani). Ako je disk particioniran u GPT stilu, particija ne mora biti prva, ali mora imati boot flag (možete provjeriti i postaviti putem gparteda)
8. Da li je moguće pretvoriti disk iz MBR u GPT i obrnuto bez gubitka podataka?
Da. Ovo će zahtijevati bootable disk / stick sa Gpartedom. Nakon pokretanja s medija za pokretanje, otvorit će se gparted prozor sa diskom za grebanje prikazanim u gornjem desnom uglu (obično / dev / sda). Morate zapamtiti ime diska koji želite da konvertujete, otvorite terminal i ukucajte sudo gdisk / dev / sda tamo gdje umjesto sda, ako je potrebno, trebate zamijeniti ime vašeg diska. Zatim morate unijeti naredbu w i potvrditi pisanje GPT tablice na disk. To je to, disk se konvertuje u GPT tabelu. Da biste ponovo konvertovali u MBR, morate na isti način otvoriti gdisk za vaš disk, i uzastopno otkucati komandu r, zatim g, a zatim potvrditi unos nove tabele koristeći komandu w.
9. Šta je UEFI Shell?
Ovo je okruženje za rad sa EFI okruženjem (slično terminalu), koje vam omogućava da u hodu pokrećete efi kompatibilne pokretače, izvodite jednostavne operacije sa datotekama, a takođe i upravljate ugrađenim menadžerom pokretanja.
10. Kako da uredim / izbrišem / dodam stavke za pokretanje u UEFI meni za pokretanje?
Preuzmite UEFI Shell, kopirajte ga u datoteku /EFI/boot/bootx64.efi na FAT32 fleš disku i pokrenite sistem sa njega. Nakon uspješnog učitavanja ljuske, trebao bi se pojaviti prompt komandne linije
Shell>
Iznad odzivnika, trebali biste vidjeti listu dostupnih mapiranih diskova (fs0 :, fs1 :, BLK0 i slično). Za ponovno pozivanje ove liste, ako je potrebno, koristite naredbu
map fs *
Neke informacije o disk jedinici mogu se dobiti iz punog naziva diska. Na primjer:
PciRoot (0x0) / Pci (0x1,0x1) / Ata (0x0) / HD (1, MBR, 0x27212721,0x3F, 0x13FA6D9)
odavde
Ata (0x0) - interfejs za povezivanje diska kao i port kontrolera
HD je hard disk
1-broj particija na disku
MBR šema označavanja
Nakon što ste na ovaj način pronašli potreban disk, morate otići do njega
fs0:
zatim, koristeći dobre stare dos dir i cd komande, morate pipkati i otići u direktorij s boot efi datotekama. To je obično / EFI / boot /. Zatim, dok ste u ovom direktoriju, možete odmah učitati u njega unosom naziva datoteke za učitavanje. Da biste dodali potrebnu datoteku na listu evidencija pokretanja, preporučljivo je prvo pročitati postojeće zapise koristeći naredbu
bcfg boot dump
Zatim, da biste dodali datoteku za pokretanje na ovu listu, morate ući
bcfg boot add N filename.efi "label"
Gdje je N redni broj zapisa (ako je nešto bilo na svom mjestu, ova stavka će biti prepisana)
filename.efi-filename sa bootloaderom
label-name pod kojim će ovaj unos biti prikazan na listi
Listu zapisa o pokretanju možete ponovo pogledati putem
bcfg boot dump
i uvjerite se da je sve na svom mjestu. Možete ponovo pokrenuti i provjeriti.
Da biste uklonili unos sa liste, koristite naredbu
bcfg boot rm N
gdje je N broj zapisa
11. Šta je Secure Boot?
Specifikacija Secure Boot je razvijena od strane Microsofta kao dio UEFI projekta i omogućava vam da zaštitite okruženje za pokretanje od neovlaštenih pokretanja datoteka provjeravanjem potpisa preuzetih datoteka da li su u skladu sa bijelom listom ključeva ugrađenih u uefi kao pouzdanih. "Neželjeni efekat" takve zaštite od rootkita je nemogućnost instaliranja OS-a koji nije Windows 8 (trenutno samo on podržava Secure Boot), a također isključuje mogućnost pokretanja sa starih mbr diskova i CD-ova / fleš diskova za pokretanje.
12. Kako da onemogućim Secure Boot?
13. Kako napraviti UEFI kompatibilan USB fleš disk sa OS distribucijom?
U većini slučajeva, sve je vrlo jednostavno:
- Formatirajte USB fleš disk u sistem datoteka FAT32
- U njega kopirajte cijeli sadržaj iso-slike distribucije
Ali u slučaju Windows Vista / 7 OS, morat ćete unaprijed pripremiti komplet za distribuciju, jer oni u početku ne sadrže EFI datoteke na ispravnim lokacijama. Samo malo odricanje od odgovornosti - Windows podržava rad sa uefi-jem samo u 64-bitnim izdanjima.
14. Kako znate da je USB fleš disk za pokretanje ispravno napravljen i da će se pokrenuti u UEFI modu?
Ako je sve urađeno kako treba, onda bi se na listi medija za pokretanje trebalo pojaviti dva uređaja s istim imenom, ali različitim prefiksima, UEFI: i USB:... Prvi se pokreće u UEFI modu, drugi je Legacy boot iz sektora za pokretanje. 
15. Šta je Fast Boot Mode?
Režim brzog pokretanja, u kojem se kontrola gotovo odmah prenosi na operativni sistem, čak i prije nego što je oprema spremna za rad, čiju inicijalizaciju provodi sam OS. Fast Boot eliminiše kašnjenja uzrokovana dvostrukom inicijalizacijom uređaja. U "klasičnom" načinu rada, nakon preuzimanja kontrole, operativni sistem ponovo inicijalizira prethodno inicijalizirane BIOS uređaje. S obzirom na to da je inicijalizacija nekih tipova uređaja prilično dugotrajan proces, dobitak u brzini je očigledan. Kada je Fast Boot uključen, kontrola se prenosi na sistem prije nego što se izvrši USB inicijalizacija, što dovodi do nedostupnosti USB diskova i tastature prije početka sistem instaliran na disku. Budući da Microsoft postavlja prilično stroge zahtjeve za vrijeme u kojem firmver mora ispuniti kada je omogućen način Fast Boot, a inicijalizacija USB uređaja može potrajati nekoliko sekundi, do trenutka kada se sistem pokrene, USB uređaji ostaju neinicijalizirani. U ovom slučaju pojavljuje se obrnuta strana novčića - korisnik računara sa USB tastaturom ne može prekinuti proces pokretanja i pokrenuti instalaciju drugog sistema, jer tastatura ostaje nefunkcionalna dok se OS ne pokrene. Štaviše, inicijalizacija i8042 čipa takođe zahteva vreme i na nekim laptopovima proizvođači firmvera ostavljaju ugrađenu PS/2 tastaturu neinicijalizovanom.
Glavne razlike između UEFI-a i BIOS-a:
- GPT (GUID particiona tabela) podrška
- Servisna podrška
- Modularna arhitektura
UEFI takođe podržava umrežavanje, tako da ako pronađete UEFI drajver za svoju mrežnu karticu, ili ako ga je omogućio proizvođač matične ploče, možete pingovati 8.8.8.8 iz Shell-a.
Općenito, UEFI specifikacija predviđa interakciju UEFI drajvera iz OS-a, tj. ako vaš OS nema drajver za mrežnu karticu, a učitan je u UEFI, tada će OS moći koristiti mrežnu karticu preko UEFI-ja, ali takve implementacije nisam vidio.
- Ugrađeni menadžer preuzimanja
Kako funkcionira UEFI boot?
Sa GPT particije sa identifikatorom EF00 i sistemom datoteka FAT32, datoteka \ efi \ boot \ boot [ime arhitekture] .efi se učitava i pokreće prema zadanim postavkama, na primjer \ efi \ boot \ bootx64.efiOne. da biste, na primjer, kreirali USB fleš disk za pokretanje sa Windows-om, samo trebate označiti USB fleš disk u GPT-u, kreirati FAT32 particiju na njemu i jednostavno kopirati sve datoteke sa ISO slike. Nema više pokretačkih sektora, zaboravite na njih.
Dizanje u UEFI je mnogo brže, na primjer, pokretanje mog ArchLinux laptopa od pritiska na dugme za napajanje do potpunog rada traje samo 30 sekundi. Koliko ja znam, Windows 8 takođe ima veoma dobre optimizacije brzine pokretanja u UEFI režimu.
Secure boot
Vidio sam dosta pitanja na internetu, poput:„Čuo sam da Microsoft implementira Secure Boot u Windows 8. Ova tehnologija sprječava izvršavanje neovlaštenog koda, kao što su pokretači, kako bi zaštitila korisnika od zlonamjernog softvera. I postoji kampanja Free Software Foundation protiv Secure Boot-a, i mnogo ljudi je bilo protiv toga. Ako kupim Windows 8 računar, da li mogu da instaliram Linux ili neki drugi OS? Ili vam ova tehnologija dozvoljava samo pokretanje Windowsa?"
Za početak, ovu tehnologiju nije izmislio Microsoft, ali je uključena u UEFI 2.2 specifikaciju. Omogućeno bezbedno pokretanje ne znači da ne možete da pokrenete OS koji nije Windows. U stvari, Windows 8 sertifikovani računari i laptopi su dužni biti u mogućnosti da onemogućite Secure Boot i da upravljate ključevima, tako da nemate razloga za brigu. Sigurno pokretanje koje se ne može ukloniti je dostupno samo na ARM tableti sa predinstaliranim Windowsom!
Šta radi Secure Boot? Štiti od izvršavanja nepotpisanog koda ne samo u fazi pokretanja, već iu fazi izvršavanja OS-a, na primjer, i u Windowsu i Linuxu, provjeravaju se potpisi drajvera / modula kernela, tako da se zlonamjerni kod ne može izvršiti u kernelu način rada. Ali ovo je tačno samo ako nema fizičkog pristupa računaru, jer se, u većini slučajeva, uz fizički pristup, ključevi mogu zamijeniti vlastitim.
Secure Boot ima 2 načina: Setup i User. Prvi način se koristi za konfiguraciju, iz kojeg možete zamijeniti PK (Ključ platforme, po defaultu je OEM), KEK (Ključevi za razmjenu ključeva), db (baza dozvoljenih ključeva) i dbx (baza opozvanih ključeva). KEK možda nije, i sve može da bude potpisano PK, ali to niko ne radi, tako nekako. PK je glavni ključ kojim je KEK potpisan, a ključevi iz KEK-a (može ih biti nekoliko) potpisuju db i dbx. Da biste mogli pokrenuti neku potpisanu ..efi datoteku iz korisničkog načina rada, ona mora biti potpisana ključem koji je u db, a ne u dbx-u.
Postoje 2 pre-bootloadera za Linux koji podržavaju Secure Boot: Shim i PRELoader. Oni su slični, ali postoje male nijanse.
Postoje 3 tipa ključeva u Shim-u: Secure Boot ključevi (oni koji se nalaze u UEFI), Shim ključevi (koje možete sami generirati i specificirati tokom kompilacije) i MOK (ključi vlasnika mašine, pohranjeni u NVRAM). Shim ne koristi UEFI mehanizam za pokretanje, tako da bootloader koji ne podržava Shim i ne zna ništa o MOK-u neće moći izvršiti kod (tako gummiboot bootloader neće raditi). Nasuprot tome, PRELoader ugrađuje svoje mehanizme provjere autentičnosti u UEFI i nema problema.
Šim zavisi od MOK-a, tj. binarne datoteke moraju biti modificirane (potpisane) prije izvršavanja. PRELoader, s druge strane, "pamti" ispravne binarne datoteke, vi mu kažete da li im vjerujete ili ne.
Oba pre-bootloadera su kompajlirana s važećim Microsoft potpisom, tako da nije potrebno mijenjati UEFI ključeve.
Secure Boot je dizajniran da zaštiti od bootkitova, od napada kao što je Evil Maid, i, po mom mišljenju, čini to efikasno.
Hvala vam na pažnji!
Čim uključimo računar, on odmah počinje da radi minijaturni operativni sistem koji znamo kao BIOS. Bavi se testiranjem uređaja, memorije, učitavanjem operativnih sistema, alokacijom hardverskih resursa. Mnoge funkcije u ovom paketu programa (obično oko 256-512 KB) podržavaju starije operativne sisteme kao što je MS-DOS, dajući im mnogo opcija. Od dana PC / AT-8086, BIOS se vrlo malo promijenio, a do trenutka kada su prvi Pentiumi lansirani, njegov razvoj je skoro stao. Zapravo, u njemu se nije moglo ništa promijeniti, osim dvostrukog BIOS-a, podrške za mrežne sadržaje i mogućnosti flešovanja. Ali ima mnogo nedostataka: početak ulaska u pravi način rada procesora, 16-bitno adresiranje i 1 MB dostupne memorije, nemogućnost „popravke“ konzole. I, naravno, vječni problem podrške za hard disk. Čak i sada, diskovi do 2,2 TB će garantovano biti podržani, ne više.
Još 2005. godine Intel je odlučio da promijeni BIOS u EFI / UEFI (Unified Extensible Firmware Interface). EFI sistem je napredniji osnovni operativni sistem. Na nekim Unix i Windows platformama, UEFI postoji već duže vrijeme, ali masovna tranzicija tek treba da se dogodi, uprkos dobrim namjerama. A one su sljedeće:
- Prisustvo ozloglašene konzole za popravku sistemskih parametara i instalaciju OS-a;
- EFI odjeljak omogućava izvođenje nekih radnji bez učitavanja OS-a (gledanje filmova, pokretanje muzike);
- Prijava na Internet i, stoga, prisutnost instaliranih mrežnih drajvera, TCP / IP steka, itd.);
- Prisutnost grafičkog načina rada i prilagođenih skripti;
- Podrška za velike diskove;
- Pohranjivanje UEFI-ja na particijama novog formata (GPT);
- Potpuna podrška za sav hardver od samog početka.
UEFI može koristiti mašinu za izvršavanje opće namjene kao što je JVM za korištenje koda neovisnog o uređaju, što otvara ogromne horizonte za kreiranje softvera koji se može pokrenuti.
Postoje i kritike na račun ove tehnologije. Konkretno, njegovo uvođenje može dovesti do odsijecanja novih igrača sa tržišta operativnih sistema: za to uvijek postoji neka vrsta tehnološke rupe u kodu. Kao, na primjer, nemogućnost pokretanja Windowsa 98 iz modernog BIOS-a. Što je još gore, morate zaboraviti na milione MS-DOS programa i drugih sistema koji su se oslanjali na funkcije BIOS-a za rad. Možda će se i dalje ugledati na njih, ali postoje sumnje u to. A među njima svakako ima važnih programa koje neće imati ko prepisati. Međutim, sve su to rješivi problemi - barem zbog virtuelnih operativnih sistema. Ali činjenica da će se pojaviti novi tipovi virusa je sigurno, a to ćemo moći vidjeti vrlo brzo.
