Многие из современных брендов-производителей аппаратных компонентов для ПК, а также «софта» стремятся обеспечить поддержку своими продуктами интерфейса UEFI. Данное программное решение призвано стать альтернативой привычной многим любителям компьютерной техники системе ввода-вывода — BIOS. Какова специфика рассматриваемого ПО? Какие нюансы характерны для пользования его возможностями?
Что такое UEFI
Рассмотрим основные сведения об UEFI. Что это за разработка? UEFI - это особый интерфейс, который устанавливается между ОС, инсталлированной на компьютере и программным обеспечением, отвечающим за низкоуровневые функции аппаратных компонентов ПК.
Иногда именуется как БИОС UEFI. В этом названии, с одной стороны, есть некоторая ошибка, поскольку BIOS - это программное решение, функционирующее по иным принципам. UEFI разработан компанией Intel, BIOS - это ПО, существующее в нескольких версиях, поддерживаемых разными брендами.
С другой стороны, назначение BIOS и UEFI - практически одно и то же. БИОС UEFI - формально, не вполне корректное словосочетание, но не противоречащее логике программно-аппаратных алгоритмов управления ПК.
Отличия BIOS от UEFI
Но первое, чему мы уделим внимание — это нахождение различий между «чистым» BIOS и «классическим» UEFI. Дело в том, что рассматриваемое нами программное решение позиционируется как более совершенная альтернатива БИОС. Многие производители современных материнских плат для компьютеров стараются обеспечить поддержку соответствующего типа ПО от Intel. Таким образом, различия между UEFI и BIOS мы можем проследить, изучив, прежде всего, недостатки второй системы.
Первый недостаток BIOS - в том, что данная система не может обеспечивать полноценное задействование дискового пространства на очень больших «винчестерах» - тех, которые превышают в объеме 2 терабайта. Действительно, еще несколько лет тому назад такие величины, характеризующие вместительность жестких дисков, казались фантастическими, и потому, производители ПК особо не акцентировали внимание на соответствующем недостатке BIOS. Но сегодня «винчестером» объемом более 2ТБ никого не удивишь. Производители ПК начали чувствовать, что пора переходить на UEFI, что это объективная необходимость, исходя из современных технологических трендов.
Еще одна особенность BIOS - в том, что она поддерживает ограниченное количество первичных разделов на жестком диске. В свою очередь, UEFI работает с 128. В структуре нового программного решения от Intel реализована новая таблица разделов — GPT, которая, собственно, позволяет задействовать отмеченное технологическое преимущество UEFI.
При всех отмеченных различиях новой программной среды, разработанной Intel, и традиционной системы ввода-вывода BIOS, основные функции соответствующих решений, в целом совпадают. Если не считать принципиально нового алгоритма обеспечения безопасности в UEFI, фактических различий между системами не слишком много. Некоторые специалисты полагают, что новая программная платформа позволяет быстрее загружаться операционным системам, другие отмечают, что это актуально только для Windows 8. Рассмотрим, собственно, систему безопасности, реализованную в UEFI, подробнее.
Новая технология безопасности
В чем опережает новая система UEFI BIOS - это уровень безопасности. Дело в том, что существуют вирусы, которые способны внедряться в микросхему, где прописаны алгоритмы BIOS. После чего — становится возможной загрузка ОС с расширенными правами пользователя, что открывает самые широкие возможности для хакера. В свою очередь, в новом решении от Intel реализована безопасная загрузка — UEFI предусматривает соответствующий алгоритм, который называется Secure Boot.
Он базируется на использовании особых ключей, которые должны быть сертифицированы крупнейшими брендами IT-рынка. Однако, как отмечают специалисты, на практике таких компаний пока не слишком много. В частности, что касается поддержки соответствующей опции производителями операционных систем, то в полной мере ее обеспечивает только Microsoft и только в ОС Windows 8. Есть также сведения о том, что совместимость с новой системой безопасности реализована в некоторых дистрибутивах Linux.
Преимущества UEFI
Очевидно, что отмеченные недостатки BIOS - это, одновременно, преимущества нового программного решения. Вместе с тем UEFI характеризуется рядом иных важнейших преимуществ. Рассмотрим их.
Прежде всего, это удобный, интуитивно понятный и функциональный интерфейс. Как правило, в нем реализована поддержка мыши — что не характерно для BIOS. Также многие версии UEFI (BIOS данная опция также не свойственна) предусматривают русифицированный интерфейс.
Алгоритмы, предусмотренные новым программным решением, позволяют осуществлять загрузку операционных систем в большинстве случаев ощутимо быстрее, чем при использовании BIOS. Например, ОС Windows 8, установленная на компьютере с поддержкой UEFI, может загружаться — при условии адекватной производительности процессора и иных ключевых аппаратных компонентов — буквально за 10 секунд.
В числе иных значимых преимуществ рассматриваемого программного решения, которые выделяют многие IT-специалисты — более простой, в сравнении с механизмами BIOS, алгоритм обновления. Другая полезная опция UEFI - наличие в данной системе собственного который можно задействовать, если на ПК установлено несколько ОС.
Итак, технологические преимущества нового программного интерфейса управления ПК, который разработан Intel, нам понятны. Крупнейшие бренды-производители аппаратных компонентов для ПК обеспечивают совместимость соответствующего «железа» с UEFI - Gigabyte, ASUS, SONY. Переход на новую систему, как полагают многие IT-эксперты, может превратиться в устойчивый технологический тренд. Те возможности, которые предлагает мировому IT-сообществу компания Intel, разработавшая UEFI, вполне могут оказаться привлекательными для ведущих производителей ПО и аппаратных компонентов для ПК. Тем более что соответствующие технологические опции UEFI поддерживаются крупнейшим брендом на рынке операционных систем.
Факты о Secure Boot
Рассмотрим подробнее преимущества технологии Secure Boot, поддерживаемой UEFI. Что это за концепция? безопасной загрузки компьютера, который призван защищать систему, как мы отметили выше, от проникновения вирусов. Правда, для его полноценного задействования ключи, которые используются данным протоколом, должны быть сертифицированы. На данный момент этому критерию удовлетворяет совсем немного брендов-производителей ПО. В числе таковых — компания Microsoft, реализовавшая поддержку соответствующих алгоритмов в ОС Windows 8.
Можно отметить, что данное обстоятельство в ряде случаев может осложнять инсталляцию на ПК, который работает под управлением UEFI, иных операционных систем. Если предстоит установка Windows - UEFI еще может проявлять некую лояльность к этому — но при условии, что версия ОС будет максимально приближена к той, которая инсталлирована производителем компьютера. Можно отметить также, что некоторые дистрибутивы Linux также совместимы с опцией Secure Boot.
Но даже в случае, если в силу рассматриваемой функции загрузка новой ОС будет запрещена системой, в структуре интерфейса UEFI предусмотрена возможность отключения алгоритмов Secure Boot. Понятно, что в этом случае загрузка ОС будет не столь безопасной, однако, соответствующую опцию можно в любой момент активировать вновь и начать работать с Windows 8.
Какие ОС полностью совместимы с UEFI?
В очень редких случаях у отдельных IT-специалистов получается инсталляция на ПК с поддержкой Secure Boot альтернативных ОС. Например, известно, что теоретически можно поставить Windows 7 на некоторые ноутбуки с поддержкой UEFI BIOS. ASUS - в числе производителей таких ПК. Но это, скорее, исключение из правил. В общем случае невысока вероятность удачной установки даже иных редакций Windows 8. Вместе с тем, как мы отметили выше, некоторые дистрибутивы Linux также совместимы с опциями UEFI.
Особенности настройки UEFI
Рассмотрим некоторые нюансы настройки рассматриваемого программного решения от Intel. Интересная опция — эмуляция BIOS средствами UEFI. Что это за возможность? Действительно, в некоторых версиях UEFI реализованы алгоритмы, по которым управление ПК организуется в соответствии с теми механизмами, которые задействует система ввода-вывода, являющаяся исторической предшественницей UEFI.
В зависимости от конкретного ПК, данный режим может именоваться по-разному. Чаще всего это Legacy или Launch CSM. При этом нет никаких сложностей с тем, как установить UEFI в стандартном режиме загрузки.
Нюансы доступа к UEFI
Другой примечательный факт, которые полезно отметить — есть большое количество версий UEFI. Они могут существенно различаться в ПК, выпущенных разными брендами. При этом, уровень доступности тех или иных функций на разных компьютерах также может существенно различаться. Часто бывает, например, что при загрузке компьютера не выводится меню, с помощью которого можно войти в настройки UEFI. Но на этот случай в ОС Windows, как правило, предусмотрена альтернативная возможность загрузки нужных опций. Нужно войти в «Параметры» и активизировать опцию «Особые варианты загрузки».
После этого можно перезагрузиться — и на экране появится несколько вариантов загрузки ПК. Есть альтернативный способ обеспечить доступ к соответствующим опциям UEFI. На многих ПК он работает. Нужно в самом начале загрузки компьютера нажать Esc. После этого меню, о котором идет речь, должно открыться.
Специфика работы в разных режимах
Следует обратить внимание, что при изменении обычного режима работы UEFI на Legacy, желательно, задействовав необходимые программы, которые требуют отключения Secure Boot или работы при эмуляции BIOS, вновь включать при первой возможности интерфейс UEFI со всеми соответствующими опциями. Иначе Windows 8, как отмечают некоторые IT-специалисты может не запуститься. Вместе с тем на многих ПК подобной проблемы нет. Некоторые бренды-производители внедряют в структуру управления ПК алгоритмы, которые позволяют активизировать режим UEFI автоматически. В некоторых моделях ПК реализован гибридный режим, при котором система UEFI загружается с любых носителей, и в случае необходимости может запускаться модуляция BIOS. Различия в версиях UEFI также могут предполагать, что отключение Secure Boot в режиме штатной работы программного решения от Intel невозможно. Для этого придется в любом случае активировать функцию эмуляции BIOS.
UEFI и загрузочные флешки
В ряде случаев у пользователей возникает необходимость загрузки операционной системы с флешки. Основная сложность в том, что имеющая формат, отличный от FAT32, загрузочная флешка UEFI не распознается. Но эту проблему можно успешно разрешить. Каким образом?
Итак, по умолчанию загрузочные флешки для Windows форматируются в которую UEFI не распознает. Поэтому главная задача — обеспечить, чтобы соответствующий аппаратный компонент был отформатирован в более универсальной файловой системе - FAT32. Самое интересное, что многими IT-специалистами она считается устаревшей. Но на примере одного из самых современных программных решений, каким является, безусловно, UEFI, мы можем проследить актуальность соответствующего стандарта.
Флешка для загрузки в режиме UEFI: компоненты
Что нам понадобится для того, чтобы загрузочная флешка UEFI распознавалась без проблем? Прежде всего, это, собственно, сам по себе USB-носитель. Желательно, чтобы его емкость была не менее 4 ГБ. Желательно также, чтобы ценных файлов на нем не размещалось, так как нам предстоит полностью форматировать флешку. Следующий необходимый нам компонент — дистрибутив ОС Windows. Пусть это будет 64-разрядная версия Windows 7. Еще одна особенность UEFI, о которой следует сказать — 32-разрядные ОС от Microsoft данная система не поддерживает.
Подготовка флешки
Если у нас отмеченные компоненты есть, то можно начинать работу. Сначала вставляем флешку Затем — открываем командную строку в интерфейсе Windows. Необходимо, при этом, чтобы у пользователя были права администратора. Через нужно запустить программу DISKPART - просто введя это слово. После этого необходимо ввести команду list disk, которая позволит отобразить перечень дисков, присутствующих в системе. В нем необходимо найти USB-флешку. Если она находится в перечне под 2 номером, то нужно ввести команду seleck disk 2.
Форматирование флешки
Далее нужно отформатировать носитель. Для этого нужно ввести команду clean. После этого необходимо создать первичный раздел на диске. Это можно сделать с помощью команды create partition primary. После этого созданный раздел следует сделать активным. Для этого вводим команду active. После этого можно вывести на экран перечень разделов. Для этого вводим в командную строку list volume. Находим тот раздел, который создан нами. Если он указан под номером 3, то вводим команду select volume 3. После этого нужно отформатировать его в системе FAT32. Для этого нужно ввести команду format fs=fat32. Базовый загрузочный носитель, таким образом — готов. Но это еще не все. Необходимо назначить флешке букву диска. Это можно сделать с помощью команды assign. После этого вводим exit и выходим из командной строки.
Запись дистрибутива на флешку
После всех вышеописанных действий необходимо скопировать дистрибутив Windows 7 на флешку. Это можно также сделать с помощью командной строки. Каким образом? Для этого предусмотрена особая команда — xcopy. Нужно ввести ее, далее — указать адрес диска с дистрибутивом, вставить символ *, указать букву, которой соответствует предназначенная для загрузки в UEFI флешка, после чего ввести дополнить команду символами /s /e. Затем необходимо зайти через командную строку на флешку. Там нужно попасть в каталог efi\microsoft\boot. Его нужно скопировать в папку efi\boot. После этого нужно скопировать файл, который называется bootmgfw.efi в папку efi\boot, после чего переименовать его — в файл bootx64.efi.
Работа с флешкой завершена. UEFI диск с файловой системой FAT32, в котором мы только что сможет распознать без проблем. Соответственно, с него же можно инсталлировать на ПК Windows 7. Разумеется, при условии, что в опциях UEFI отключен алгоритм Secure Boot, который запрещает устанавливать на компьютер ОС, которые отличаются от Windows 8.
BIOS – хорошо известный термин в рядах владельцев компьютеров, который используется уже на протяжении многих лет. Осенью 2017 года Intel сообщила о своих планах полностью отказаться от BIOS на всех своих платформах до 2020 года. Вместо BIOS теперь будет использоваться только UEFI, что может навести многих на логичный вопрос: чем UEFI лучше BIOS и какая вообще между ними разница?
Чип BIOS на материнской плате Gigabyte.
UEFI и BIOS относятся к разряду так называемого «низкоуровневого» программного обеспечения, которое стартует еще до того, как компьютер начнет загружать операционную систему. UEFI - это более современное решение и оно поддерживает большое количество удобных функций, полезных на современных компьютерах. Часто бывает так, что производители называют UEFI на своих компьютерах традиционным словом “BIOS”, чтобы не заплутать пользователя. Все же между UEFI и BIOS большая разница, а современные компьютеры в основном комплектуются именно UEFI.
Что такое BIOS
BIOS – это сокращенно “Basic Input -Out System ” или "базовая система ввода-вывода" . Она живет на специальном чипе внутри материнской платы (на фото выше) и не зависит от того, установлен ли в компьютер жесткий диск. При включении компьютера первым делом включается BIOS. Эта система ответственна за «пробуждение» хардверных компонентов вашего компьютера, проверку их нормального функционирования, активацию загрузчика и дальнейшего старта операционной системы.
Старый как мир BIOS.
Пользователь может настроить большое количество различных параметров внутри BIOS. Конфигурация компонентов, системное время, порядок загрузки и так далее. Зайти в BIOS можно при помощи специальной клавиши во время включения ПК. У разных компьютеров она может быть разной. К примеру, Esc, F2, F10 или Delete. Производитель сам решает, какую выбирать. После изменения настроек все параметры записываются в саму материнскую плату .
BIOS также отвечает за процесс под названием POST – “Power -On Self -Test ” или "проверка при включении" . POST проверяет пригодность конфигурации компьютера и исправность хардверных компонентов. Если что-то идет не так, на экране отображается соответствующая ошибка или же компьютер начинает издавать ряд определенных звуков (также существует понятие POST-кодов и в некоторых материнских платах даже установлен соответствующий дисплей для их отображения). Интенсивность этих звуков зависит от типа ошибки, и чтобы их расшифровать, надо обратиться на сайт производителя или к руководству пользователя.
После завершения POST BIOS ищет Master Boot Record (MBR) или "главную загрузочную запись", которая сохранена на носителе компьютера. Затем инициализируется загрузчик (бутлоадер) и стартует операционная система. В BIOS также часто используется термин CMOS, что расшифровывается как «Complementary Metal -Oxide Semiconductor » или "вспомогательный металл-оксидный полупроводник ". Это обозначение специальной памяти, которая питается от встроенной в материнскую плату батарейки. Память хранит в себе различные настройки BIOS и часто для сброса параметров БИОС советуют извлечь батарейку из материнской платы. В современных компьютерах на смену CMOS пришла флеш-память (EEPROM).
Почему BIOS устарел
BIOS – это очень старая система, которая существовала еще в 1980 году (а разработана была и того раньше), на момент запуска MS-DOS. Конечно, со временем BIOS развивалась и улучшалась, но концепция и основные принципы работы остались прежними. Развитие BIOS фактически нулевое, если сравнивать его с развитием компьютеров и технологий в целом.
Традиционный BIOS имеет много серьезных ограничений. К примеру, он может запустить систему только из раздела объемом не больше 2.1 Тб (максимум 4 раздела) или меньше. В современных реалиях пользователи покупают очень емкие накопители, объем которых часто превышает 4 и даже 8 Тб. BIOS не сможет работать с таковыми носителями. Это обусловлено тем, как работает MBR (главная загрузочная запись использует 32-битные элементы). Кроме того, BIOS работает в 16-битном режиме (так как был разработано еще в 70-х годах) и имеет всего лишь 1 Мб адресуемого пространства для операции. У BIOS также проблемы с инициализацией большого количества компонентов за раз, что приводит к замедленному старту компьютера.
BIOS нуждается в замене уже на протяжении большого периода времени. Intel начала разработку EFI (Extensible Firmware Interface) еще в 1998 году и Apple перешла на использование EFI в 2006 году, когда состоялся переход на архитектуру Intel. В 2007 году Intel, AMD, Microsoft и различные производители компьютеров одобрили спецификацию UEFI – "Unified Extensible Firmware Interface " или "объединенный расширяемый интерфейс встроенного программного обеспечения ". Windows получила поддержку UEFI в Windows Vista SP1 и Windows 7. Сегодня почти все компьютеры используют UEFI вместо BIOS.
Чем UEFI лучше БИОС
UEFI устанавливается вместо BIOS на различных ПК, которые вы можете найти в магазинах электроники. Сразу же надо отметить, что пользователь не может перейти с BIOS на UEFI на существующем железе. Для этого надо приобретать новое железо, которое поддерживает UEFI. Подавляющее большинство UEFI-компьютеров включают в себя BIOS-эмуляцию (зачастую это называется Legacy BIOS) , чтобы пользователь мог установить и загрузить старую операционную систему, для работы которой нужен BIOS. Иными словами, UEFI обратно совместима.
Куда более современный и дружелюбный к пользователю интерфейс UEFI.
Новый стандарт избавился от неприятных ограничений BIOS. Компьютер с UEFI может загружаться с накопителей объемом больше 2.2 Тб. Теоретически, максимальный объем носителя для UEFI составляет 9.4 Зтб (9.4 триллиона гигабайт). Это очень много. Вся суть в том, что UEFI использует схему GPT с 64-битными элементами..
UEFI запускается в 32 и 64-битном режимах, а также имеет больше памяти для работы. Это в свою очередь конвертируется в ускоренную загрузку процессора, и удобство использования. UEFI-системы зачастую имеют красивые интерфейсы с поддержкой ввода с мыши (на скриншоте выше). Есть также и ряд других преимуществ. К примеру, UEFI поддерживает Secure Boot. Это специальная процедура, которая проверяет загружаемую операционную систему и убеждается в том, что во время ее загрузки вредоносное или просто сторонеее программное обеспечение не будет вмешиваться. Также в UEFI есть поддержка различных сетевых функций, что полезно при решении технических проблем с компьютером. В традиционном BIOS пользователь должен иметь физический доступ к компьютеру, тогда как в UEFI есть возможность удаленного доступа для конфигурации.
В целом UEFI – это такая маленькая операционная система. Она может храниться на флеш-памяти материнской платы или же ее можно загрузить из жесткого / сетевого диска. Разные компьютеры с разными UEFI имеют не менее разные интерфейсы и возможности. Все зависит от предпочтений производителя вашего компьютера.
UEFI стало большим обновлением для современных компьютеров, но подавляющее большинство пользователей вряд ли заметит какую-то существенную разницу. Да и многих этот вопрос не интересует вообще. Все же надо понимать, что приход UEFI вместо BIOS стал исключительно положительным эволюционным изменением в мире современных компьютеров, пусть даже все его прелести и новшества остаются спрятанными глубоко в материнской плате компьютера. Сейчас индустрия все еще находится в переходном состоянии от BIOS к UEFI, поэтому все прелести нового стандарта раскроются в ближайшем будущем. Чтобы ускорить этот процесс, Intel решила полностью отказаться от BIOS до 2020 года и это хорошо.
UEFI BIOS – программное решение, представляющее собой альтернативу системы BIOS, к которой давно привыкло большинство пользователей компьютеров. Нельзя сказать, что это совсем свежая разработка. Работы по созданию интерфейса между ОС и микропрограммами, ответственными за низкоуровневые функции «железа», начались во второй половине 90-х годов. Первоначально этот интерфейс носил название Intel Boot Initiative. Чуть позже название было изменено на EFI.
Первая спецификация этого интерфейса, выпущенная компанией Intel в 2000-ом году, продемонстрировала его явные преимущества перед классическим BIOS . Поэтому его поддержка есть в большинстве современных материнских плат. Сегодня мы поговорим об особенностях и преимуществах UEFI . Но для этого нужно сначала разобраться, что такое BIOS .
Что собой представляет BIOS ?
Это программное решение, встроенное в микросхему на материнской плате. Эта микропрограмма обеспечивает обмен данными между комплектующими элементами компьютера и операционной системой. То есть, за счет BIOS Windows имеет возможность работать с оперативной памятью, материнской платой, процессором, видеокартой и другими компонентами.
BIOS инициализируется намного раньше загрузки Windows . На микропрограмму возлагается задача по проверке всех систем компьютера, которые мы перечислили выше. Кроме того, BIOS задает им нужные параметры функционирования.
В том случае, если во время процедуры POST выявляется неисправный компонент компьютера, то BIOS передаст через маленький динамик кодовую последовательность звуковых сигналов, по которой пользователь может определить, какая именно деталь неисправна.
Почему разработчики ПО и железа решили отказаться от BIOS в пользу UEFI ?
Тому есть несколько причин:
По этим причинам ведущие бренды обеспечивают поддержку UEFI в современных материнских платах.
Основные преимущества UEFI
UEFI в отличие от BIOS является не микропрограммой, а миниатюрной операционной системой
, но при этом она очень многое взяла от своей предшественницы. Задачи UEFI точно такие же, как у БИОС – взаимосвязь программного обеспечения и «железа» компьютера. Новый интерфейс точно так же проверяет оборудование перед запуском загрузчика Windows .
К основным преимуществам UEF I можно отнести:
Новый интерфейс поддерживает управление мышкой.
Он интуитивно понятен и поддерживает множество языков. Его настройка не вызывает никаких проблем.
- UEFI в отличие от БИОС прекрасно работает с жесткими дисками, имеющими GPT .
- БИОС UEFI обеспечивает возможность работы с жесткими дисками объемом более 2-х ТБ.
- Жесткие диски с таблицей GUID работают с новой адресацией LBA .
- Windows в UEFI стартует намного быстрее.
- У UEFI имеется собственный загрузчик, позволяющий использовать на одном компьютере сразу несколько операционных систем без применения специальных загрузчиков.
- БИОС UEFI очень легко и безопасно обновляется.
Что касается “ Secure Boot ”, то эта процедура до сих пор считается сомнительным преимуществом. Как уже говорилось выше, если не отключить ее, то установка каких-либо операционных систем, кроме Windows 8 и 10, будет невозможна.
Есть мнение, что Microsoft активно продвигает процедуру “ Secure Boot ” в целях борьбы с конкурентами , ведь на новые компьютеры нельзя установить не только старые операционные системы Windows , но и ОС сторонних разработчиков. Кто-то скажет, что для решения проблемы достаточно отключить эту процедуру, но тогда пользователь будет лишен всех преимущества работы с жесткими дисками, имеющими GUID.
На все обвинения Microsoft отвечает однотипно – протокол был разработан для безопасности пользователей. И парировать эти слова нечем, ведь “ Secure Boot ” действительно обеспечивает высокий уровень защиты.
Сегодня пользователь можно столкнуться с разными версиями UEFI
. Дело в том, что разработкой интерфейса занимаются производители персональных компьютеров. Поэтому UEFI от разных брендов отличается по внешнему виду и функционалу. Например, во время запуска компьютера пользователь может не увидеть меню для доступа к настройкам интерфейса. Как правило, доступ к ним пользователь позднее может получить непосредственно из ОС Windows . При этом пользователь может исправить ситуацию, выбрав во вкладке «Параметры» режим «Особые варианты загрузки». После перезагрузки при старте будет появляться меню доступных режимов загрузки.
Альтернативный вариант для доступа к настройкам UEFI – нажатие клавиши ESC на клавиатуре при старте компьютера.
UEFI может работать в двух режимах :
- Обычный. Предусматривает полный доступ к опциям интерфейса.
- Legacy . Не рекомендуется устанавливать этот режим совместимости с БИОС в том случае, если объем жесткого диска превышает 2 ТБ. Операционная система может перестать загружаться. Более того, если в системе присутствует диск объемом более 2-х ТБ, то UEFI автоматически активирует обычный режим с его “ Secure Boot ”. Если при этом на диске стояла версия Windows, отличная от 8 и 10, то она не запустится.
Существует третий режим работы UEFI – гибридный, но он пока реализован на малом числе моделей компьютеров.
Еще одна важная особенность UEFI – она не распознает файловую систему NTFS . То есть, нельзя устанавливать ОС с флешек, форматированных в NTFS . Некоторые компьютерные специалисты считают это недостатком нового интерфейса.
Что нужно сделать для установки Windows UEFI ?
Устанавливать Windows через UEFI немного сложнее, чем через БИОС. Сначала пользователю нужно создать загрузочную флешку.
Если пользователь намерен устанавливать Windows 10, то для создания и настройки флешки можно использовать официальную утилиту от Microsoft Media Сreation Tool. Использовать ее очень просто: нужно вставить флешку разъем компьютера запустить утилиту, которая определит все съемные носители в системе и предложит выбрать необходимый вариант. Далее, пользователю нужно будет провести примитивную настройку: выбрать разрядность операционной системы и язык.
Загрузочную флешку можно также сделать с помощью сторонних утилит. Это ненамного сложнее.
Следующий шаг – настройка UEFI БИОС к установке. Для доступа к настройкам интерфейса нужно при запуске компьютера нажать F 2 или Delete . После запуска меню нужно выбрать подраздел «Дополнительно». Во вкладке « boot » нужно выбрать режим поддержки USB с полной инициализацией. На вкладке “ Secure Boot ” не забудьте выбрать режим “ Windows UEFI mode ”. В завершении настройки нужно установить приоритет использования загрузочных устройств. Из имеющегося списка следует выбрать флешку с дистрибутивом ОС.
После этого можно устанавливать Windows .
Если во время установки Windows 8 или 10 появляется сообщение о неправильной настройке secure boot , то, вероятнее всего, пользователь забыл включить процедуру “ Secure Boot ” в UEFI БИОС. Для исправления ошибки достаточно включить режим защищенной загрузки.
Что делать установки Windows 7 через UEFI BIOS ?
При установке Windows 7 через UEFI БИОС пользователь может столкнуться с 2-мя проблемами:
После предварительной настройки UEFI включения и отключения необходимых функций можно приступать к установке ОС с флешки, CD или DVD .
UEFI (Unified Extensible Firmware Interface) - замена устаревшему BIOS. Эта спецификация была придумана Intel для Itanium, тогда она еще называлась EFI (Extensible Firmware Interface), а потом была портирована на x86, x64 и ARM. Она разительно отличается от BIOS как самой процедурой загрузки, так и способами взаимодействия с ОС. Если вы купили компьютер в 2010 году и позже, то, вероятнее всего, у вас UEFI.
Основные отличия UEFI от BIOS:
- Поддержка GPT (GUID Partition Table)
- Поддержка сервисов
- Модульная архитектура
Еще UEFI поддерживает сеть, так что если найдете UEFI-драйвер к своей сетевой карте, или если он включен производителем материнской платы, то можете попинговать 8.8.8.8 из Shell.
Вообще, спецификация UEFI предусматривает взаимодействия драйверов UEFI из ОС, т.е. если у вас в ОС нет драйвера на сетевую карту, а в UEFI он загружен, то ОС сможет использовать сетевую карту через UEFI, однако таких реализаций я не встречал.
- Встроенный менеджер загрузки
Как происходит загрузка в UEFI?
С GPT-раздела с идентификатором EF00 и файловой системой FAT32, по умолчанию грузится и запускается файл \efi\boot\boot[название архитектуры].efi, например \efi\boot\bootx64.efiТ.е. чтобы, например, создать загрузочную флешку с Windows, достаточно просто разметить флешку в GPT, создать на ней FAT32-раздел и просто-напросто скопировать все файлы с ISO-образа. Boot-секторов больше нет, забудьте про них.
Загрузка в UEFI происходит гораздо быстрее, например, загрузка моего лаптопа с ArchLinux с нажатия кнопки питания до полностью работоспособного состояния составляет всего 30 секунд. Насколько я знаю, у Windows 8 тоже очень хорошие оптимизации скорости загрузки в UEFI-режиме.
Secure Boot
Я видел много вопросов в интернете, вроде:«Я слышал, что Microsoft реализовывает Secure Boot в Windows 8. Эта технология не позволяет неавторизированному коду выполняться, например, бутлоадерам, чтобы защитить пользователя от malware. И есть кампания от Free Software Foundation против Secure Boot, и многие люди были против него. Если я куплю компьютер с Windows 8, смогу ли я установить Linux или другую ОС? Или эта технология позволяет запускать только Windows?»
Начнем с того, что эту технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. Включенный Secure Boot не означает, что вы не сможете запустить ОС, отличную от Windows. На самом деле, сертифицированные для запуска Windows 8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами, так что беспокоится тут не о чем. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!
Что дает Secure Boot? Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру , т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои.
В Secure Boot есть 2 режима: Setup и User. Первый режим служит для настройки, из него вы можете заменить PK (Platform Key, по умолчанию стоит от OEM), KEK (Key Exchange Keys), db (база разрешенных ключей) и dbx (база отозванных ключей). KEK может и не быть, и все может быть подписано PK, но так никто не делает, вроде как. PK - это главный ключ, которым подписан KEK, в свою очередь ключами из KEK (их может быть несколько) подписываются db и dbx. Чтобы можно было запустить какой-то подписанный.efi-файл из-под User-режима, он должен быть подписан ключом, который в db, и не в dbx.
Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader. Они похожи, но есть небольшие нюансы.
В Shim есть 3 типа ключей: Secure Boot keys (те, которые в UEFI), Shim keys (которые можно сгенерировать самому и указать при компиляции), и MOKи (Machine Owner Key, хранятся в NVRAM). Shim не использует механизм загрузки через UEFI, поэтому загрузчик, который не поддерживает Shim и ничего не знает про MOK, не сможет выполнить код (таким образом, загрузчик gummiboot не будет работать). PRELoader, напротив, встраивает свои механизмы аутентификации в UEFI, и никаких проблем нет.
Shim зависит от MOK, т.е. бинарники должны быть изменены (подписаны) перед тем, как их выполнять. PRELoader же «запоминает» правильные бинарники, вы ему сообщаете, доверяете вы им, или нет.
Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, поэтому менять UEFI-ключи не обязательно.
Secure Boot призван защитить от буткитов, от атак типа Evil Maid, и, по моему мнению, делает это эффективно.
Спасибо за внимание!
Большинство пользователей обновили свои компьютеры: приобрели новые системным блоки, материнские платы или ноутбуки в последние года четыре.
Примечательностью новых машин является то, что устаревшая система ввода-вывода больше не используется, её место заняла усовершенствованная прошивка под названием UEFI.
Она обладает огромными количеством преимуществ над BIOS, которые сегодня и рассмотрим.
Более подробно же остановимся на : узнаем, что это и почему его так не любят пользователи.
Эволюция системного программного обеспечения
Более двух десятилетий в качестве ПО низкого уровня, используемого при старте компьютера для тестирования его оборудования, передачи управления железом главной , которая выбирает и запускает загрузчик нужной операционной системы, использовался BIOS.
C его помощью пользователи могут управлять огромным количеством параметров аппаратных компонентов.
CMOS – электронный элемент с независимым питанием в виде батарейки, где и хранится вся текущая конфигурация компьютера.
BIOS появился еще в конце 80-х годов. Да, он регулярно усовершенствовался и обновлялся, модифицировался под потребности пользователей и разработчиков, давая им возможность управлять режимами работы оборудования и электропитанием, но всему когда-то приходит конец. Тем более, что система ввода/вывода – тот компонент, который меньше всего претерпел изменения за почти три десятка лет в области информационных технологий.
BIOS обладает массой недостатков:
- он не поддерживает загрузку из жестких дисков объёмом больше 2 ТБ – купили вы новый винчестер на 3 или 4 ТБ, а установить операционную систему на него не сможете, это технологическое ограничение главной загрузочной записи (никто в 80-х и не подумывал, что HDD могут быть столь неимоверного объема);
- BIOS функционирует в 16-ти битном режиме (при том, что фактически все современные процессоры являются 64 и 32-х битными) при использовании всего 1024 КБ памяти;
- процесс одновременной инициализации нескольких устройств поддерживается, но он весьма неотлажен и проблематичен, что снижает скорость запуска компьютера (каждый аппаратный компонент и интерфейс инициализируется отдельно);
- БИОС – рай для пиратов – он не имеет никаких защитных механизмов, что позволяет загружать любые операционные системы и драйверы, в том числе с изменённым кодом и неподписанные (нелицензионные).
Первая версия UEFI разработана корпорацией Intel для Itanium, но позже была портирована на IBM PC.
Это самостоятельная операционная система с графическим интерфейсом, состоящая из множества модулей и имеющая неограниченный доступ к ресурсам аппаратных компонентов.
Особенности новой EFI с графическим интерфейсом:
- её код написан полностью на , что позволяет увеличить производительность во время загрузки ПК посредством задействования возможностей 64-разрядных центральных процессоров;
- адресного пространства операционной системы хватает для поддержки 8*10 18 байт дискового пространства (такого запаса хватит на несколько десятилетий) при том, что весь объем цифровой информации на данный момент почти на три порядка ниже;
- адресация оперативной памяти – теоретические расчёты показывают, что UEFI позволит устанавливать до 16 эксабайт оперативной памяти (на 9 порядков больше, чем в мощных современных ПК);
- ускоренная загрузка ОС осуществляется благодаря параллельной инициализации аппаратных компонентов и загрузке драйверов;
- драйверы подгружаются в оперативную память ещё до запуска операционной системы, причём они не являются платформозависимыми;
- вместо старой схемы разметки разделов используется прогрессивная GPT, однако для её задействования придётся ;
- удобная и симпатичная графическая оболочка поддерживает управление посредством мыши;
- есть встроенные утилиты для диагностики, изменения конфигурации и обновления прошивок аппаратных компонентов;
- поддержка макросов в формате.nsh;
- модульная архитектура – позволяет загружать собственные драйверы или скачанные из интернета;
- одно из самых значимых и важнейших изменений (в частности для Microsoft), которые привнесла UEFI – наличие . Она вызвана оберегать Bootloader от выполнения вредоносного кода, защитить операционную систему от вирусов ещё до её запуска посредством эксплуатации цифровых подписей.
О последней функции поговорим подробнее.
Secure Boot
Название технологии переводится как «безопасная загрузка» и представляет собой протокол, который является составляющей спецификации графической EFI.
Рис.4 – Проверка режима работы Secure Boot через командную строку в Windows 10
