Što je EFI sustav ili UEFI particija? Računalna pomoć u Sertyju. Uefi - što je to? Uefi USB stick za pokretanje

Oba ova programa primjeri su softvera niske razine koji se pokreće pri pokretanju računala prije pokretanja operativnog sustava. UEFI je novije rješenje, podržava veće tvrde diskove, brže se učitava, sigurniji je - i, vrlo povoljno, ima grafičko sučelje i podržava miš.

Neka novija računala koja se isporučuju s UEFI-jem i dalje ga nazivaju "BIOS", kako ne bi zbunili korisnika koji je naviknut na tradicionalni BIOS računala. Ali čak i kada naiđete na spominjanje toga, znajte da će vaše novo računalo vjerojatno biti opremljeno UEFI-jem, a ne BIOS-om.

Što je BIOS?

BIOS je skraćenica za osnovni ulazno-izlazni sustav, osnovni ulazno-izlazni sustav. Ovo je program niske razine pohranjen na čipu na matičnoj ploči vašeg računala. BIOS se učitava kada uključite računalo i odgovoran je za buđenje njegovih hardverskih komponenti, provjeravanje da li ispravno rade, a zatim pokretanje programa za podizanje sustava koji pokreće Windows operativni sustav ili bilo što drugo što ste instalirali.

Na zaslonu za postavljanje BIOS-a možete promijeniti mnoge postavke. Konfiguracija računalnog hardvera, vrijeme sustava, redoslijed pokretanja. Ovaj zaslon se može pozvati na početku pokretanja računala pritiskom na određenu tipku - na različitim je računalima različit, ali se često koriste tipke Esc, F2, F10, Delete. Spremanjem postavke spremate je u memoriju matične ploče. Kada se računalo pokrene, BIOS će ga konfigurirati kako je navedeno u spremljenim postavkama.

Prije učitavanja operativnog sustava, BIOS prolazi kroz POST, ili Power-On Self Test, samotestiranje nakon uključivanja. Provjerava je li hardver ispravno konfiguriran i ispravno radi. Ako nešto nije u redu, vidjet ćete niz poruka o pogrešci na zaslonu ili čuti tajanstvenu škripu iz jedinice sustava. Što točno znače zvučni signali opisano je u uputama za računalo.

Kada se računalo pokrene na kraju POST-a, BIOS traži glavni zapis za pokretanje ili MBR - glavni zapis za pokretanje. Pohranjuje se na uređaj za podizanje sustava i koristi se za pokretanje pokretača OS-a.

Možda ste također vidjeli akronim CMOS, što znači komplementarni metal-oksid-poluvodič. Odnosi se na memoriju u koju BIOS pohranjuje razne postavke. Njegova upotreba je zastarjela jer je ova metoda već zamijenjena flash memorijom (koja se također naziva EEPROM).

Zašto je BIOS zastario?

BIOS postoji već dugo vremena i malo se razvijao. Čak su i MS-DOS računala objavljena 1980-ih imala BIOS.

Naravno, BIOS se s vremenom mijenjao i poboljšavao. Razvijena su njegova proširenja, posebice ACPI, napredna konfiguracija i sučelje napajanja (napredno sučelje za konfiguraciju i upravljanje napajanjem). To je omogućilo BIOS-u lakše konfiguriranje uređaja i naprednije upravljanje napajanjem, kao što je hibernacija. Ali BIOS nije evoluirao toliko kao druge računalne tehnologije od MS-DOS-a.

Tradicionalni BIOS još uvijek ima ozbiljna ograničenja. Može se pokretati samo s tvrdih diskova maksimalnog kapaciteta od 2,1 TB. Danas su diskovi od 3TB sveprisutni, a računalo s BIOS-om se neće pokrenuti s njih. Ovo je BIOS MBR ograničenje.

BIOS mora raditi u 16-bitnom procesorskom modu i dostupno mu je samo 1 MB memorije. Ima problema s istovremenom inicijalizacijom više uređaja, što dovodi do usporavanja procesa podizanja sustava tijekom kojeg se inicijaliziraju sva hardverska sučelja i uređaji.

Bilo je krajnje vrijeme za zamjenu BIOS-a. Intel je počeo raditi na Extensible Firmware Interface (EFI) još 1998. godine. Apple se odlučio za EFI kada je prešao na Intelovu arhitekturu na svojim Mac računalima 2006. godine, ali drugi proizvođači nisu išli s tim.

2007. Intel, AMD, Microsoft i proizvođači računala dogovorili su novu specifikaciju Unified Extensible Firmware Interface (UEFI), jedinstveno sučelje za proširivi firmware. To je industrijski standard koji servisira UEFI forum i ne ovisi samo o Intelu. UEFI podrška u sustavu Windows uvedena je s izdavanjem Windows Vista servisnog paketa 1 i Windows 7. Većina računala koja danas možete kupiti koristi UEFI umjesto BIOS-a.

Kako UEFI zamjenjuje i poboljšava BIOS

UEFI zamjenjuje tradicionalni BIOS na računalu. Ne postoji način da promijenite BIOS u UEFI na postojećem računalu. Morate kupiti hardver koji podržava UEFI. Većina verzija UEFI-ja podržava emulaciju BIOS-a tako da možete instalirati i pokrenuti naslijeđeni OS koji očekuje BIOS umjesto UEFI-a - tako da imaju kompatibilnost unatrag.

Novi standard zaobilazi ograničenja BIOS-a. UEFI firmware može se učitati s pogona većih od 2,2 TB - teorijsko ograničenje je 9,4 zetabajta. To je otprilike tri puta više od današnje količine podataka na Internetu. UEFI podržava takve volumene zbog korištenja GPT particioniranja umjesto MBR-a. Također ima standardizirani proces pokretanja i pokreće EFI izvršne programe umjesto koda koji se nalazi u MBR-u.

UEFI može raditi u 32-bitnim ili 64-bitnim načinima i ima veći adresni prostor od BIOS-a, što znači brže vrijeme pokretanja. To također znači da se zasloni za postavljanje UEFI-ja mogu učiniti ljepšim od BIOS-a, uključujući podršku za grafiku i miš. Ali ovo nije obavezno. Mnoga računala još uvijek rade s UEFI-jem u tekstualnom načinu rada, koji izgleda i radi baš kao stari BIOS zasloni.

Postoje mnoge druge značajke ugrađene u UEFI. Podržava sigurno pokretanje Secure Boot, u kojem možete provjeriti da nijedan zlonamjerni softver nije promijenio pokretanje OS-a. Može podržati umrežavanje, što omogućuje daljinsko konfiguriranje i otklanjanje pogrešaka. U slučaju tradicionalnog BIOS-a, morali ste sjesti točno ispred računala da biste postavili računalo.

I to nije samo zamjena BIOS-a. UEFI je mali operativni sustav koji radi na PC firmware-u, tako da može učiniti mnogo više od BIOS-a. Može se pohraniti u flash memoriju na matičnoj ploči ili preuzeti s tvrdog diska ili mreže.

Različita računala imaju različita UEFI sučelja i svojstva. Sve ovisi o proizvođaču računala, ali osnovne značajke su jednake za sve.

Kako pristupiti UEFI postavkama na modernom računalu

Ako ste redoviti korisnik, nećete primijetiti prelazak na računalo s UEFI-jem. Računalo će se brže pokretati i gasiti, a imat ćete pristup i diskovima većim od 2,2 TB.

Ali postupak pristupa postavkama bit će malo drugačiji. Možda će vam trebati izbornik za pokretanje sustava Windows za pristup zaslonu postavki UEFI. Proizvođači računala nisu htjeli usporiti brzo pokretanje računala čekanjem na tipku. No, naišli smo na takve UEFI-je, u kojima su proizvođači ostavili mogućnost unosa postavki na isti način kao u BIOS-u - pritiskom na tipku tijekom pokretanja.

UEFI je veliko ažuriranje, ali dogodilo se iza kulisa. Većina korisnika osobnih računala to neće primijetiti i ne moraju se brinuti o tome da svoje novo računalo koristi UEFI umjesto uobičajenog BIOS-a. Računala će jednostavno raditi bolje i podržavati moderniji hardver i mogućnosti.

Detaljnije objašnjenje razlika u UEFI procesu pokretanja može se pronaći u

Danas ćemo govoriti o novom sučelju BIOS UEFI, koji danas prilično dobro zamjenjuje uobičajeni BIOS. Ova se tehnologija sve više pojavljuje u novim računalima i prijenosnim računalima. Ali postoji jedna mala zamka. Ako je vaše računalo ili prijenosno računalo na UEFI BIOS-u, tada na njega nećete moći instalirati ništa osim Windows 8. Ali ipak, postoje načini za instaliranje, na primjer, Windows 7. A sada ćemo govoriti o prednosti u odnosu na obični BIOS.

BIOS UEFI Novo je sučelje koje kontrolira hardverske funkcije niske razine. Razvio ga je Intel.

Vjerojatno svi znaju što je BIOS. Ovo je firmware ugrađen u matičnu ploču. Ova tehnologija govori sustavu kako koristiti unutarnje komponente računala: procesor, video karticu itd. BIOS se pokreće prije Windowsa i provjerava sve interne komponente. Ako je neki uređaj neispravan, BIOS bi trebao emitirati signal kroz ugrađeni zvučnik.

Ali danas je BIOS zamijenjen naprednijom tehnologijom. UEFI.

Dakle, koje su prednosti UEFI BIOS-a u odnosu na obični BIOS. Pa, prije svega, potpuno redizajniran mehanizam. Drugo, UEFI je puno preuzeo od svog prethodnika. Provjerava i komponente računala, a zatim se učitava operativni sustav.

1. Zgodno grafičko sučelje. Podržava kontrolu mišem. Također, postoji podrška za ruski jezik.
   
2. Radi s tvrdim diskovima koji imaju GPT particijsku tablicu. Ovi tvrdi diskovi mogu se podijeliti na 128 particija. A u MBR-u su se mogle stvoriti samo 4 particije.
   
3. Budući da obični BIOS nije vidio diskove veće od 2 TB, UEFI je riješio ovaj problem. UEFI podržava 18 eksabajta.
   
4. MBR tvrdi diskovi radili su sa starim CHS adresiranjem, sada GPT tvrdi diskovi rade sa LBA adresiranjem.
   
5. Na GPT tvrdim diskovima lakše je oporaviti izbrisane podatke.
   
6. UEFI BIOS ima vlastiti upravitelj pokretanja, što je zgodno ako koristite više operativnih sustava.
   
7. Jednostavan za nadogradnju za razliku od običnog BIOS-a.
   

Postoji još jedna značajka u UEFI BIOS-u. Zbog toga je nemoguće instalirati druge operativne sustave osim Windows 8.

Ova tehnologija se zove Secure Boot - Secure Boot Protocol... Temelji se na certificiranim ključevima koji su dostupni samo u sustavu Windows 8. Stariji operativni sustavi, uključujući i one, nemaju takve ključeve i ne mogu se instalirati.

Naravno, postoji izlaz, možete onemogućiti Secure Boot, ali tada će se instalacija Windowsa odvijati na MBR disku, a mnoge prednosti su izgubljene.

U sljedećem članku analizirat ćemo kako onemogućiti ovu značajku - Secure Boot. I drugo, kako instalirati druge operacijske sustave osim Windows 8.

1. Što je UEFI?
UEFI (Unified Extensible Firmware Interface) je zamjena za BIOS koja bolje zadovoljava zahtjeve današnjeg raznolikog hardvera. U svojoj srži, UEFI je sučelje koje je odgovorno za okruženje operativnog sustava prije pokretanja.

2. Koje su prednosti UEFI-a u odnosu na BIOS?

• Podrška za medije> 2TB
• Lakša priprema medija za pokretanje, nema potrebe za pisanjem različitih sektora za pokretanje
• Vlastiti upravitelj preuzimanja. Sada nije potrebno pokretati višerazinski skok bootloadera kako bi se organiziralo okruženje za više pokretanja, svi zapisi o dostupnim bootloaderima pohranjeni su u EFI NVRAM, a prebacivanje između operacijskih sustava za podizanje sustava provodi se na isti način kao i između pokretačkih medija.
• Sigurnije okruženje za pokretanje
• Način grafičke konfiguracije UEFI, s podrškom za grafiku i miš

3. Mogu li ažurirati svoj BIOS na UEFI?
Ne baš. UEFI se ne može fleširati umjesto BIOS-a jer zauzima puno više memorije. Ali postoji nešto kao DUET. Ovo je UEFI okruženje učitano BIOS-om putem zasebne particije za pokretanje, što može biti korisno ako ćete koristiti> 2TB diskove na svom starom BIOS hardveru.

4. Je li moguće dizati se iz UEFI-ja, kao i do sada, preko boot sektora i MBR diskova?
Da, ako je podrška za naslijeđeno pokretanje omogućena u UEFI konfiguraciji

5. Što je GPT?
GUID Particijska tablica, GPT je standardni format za postavljanje tablica particija na tvrdi disk. To je dio EFI sučelja. EFI koristi GPT gdje god BIOS koristi MBR.

6. Koje su prednosti GPT-a u odnosu na MBR?

• Podrška za medije > 2,2 TB
• Nema ograničenja na 4 glavne particije, i kao rezultat, nema potrebe za logičkim particijama
• Poboljšana sigurnost - GPT pohranjuje sigurnosnu kopiju tablice particija na kraju diska, tako da je u slučaju problema moguće vratiti particiju pomoću rezervne tablice.
• Zaštita od korupcije zastarjelim programima sa zaštitnim MBR-om
• Moguće je koristiti stare sektore za pokretanje.

7. Gdje su analozi sektora za pokretanje pohranjeni u GPT-u?
EFI koristi mapu EFI / boot u korijenu FAT32 particije za pohranjivanje pokretača. Prema zadanim postavkama, datoteka /EFI/boot/bootx64.efi bi trebala biti učitana
Ako je disk za pokretanje formatiran u MBR stilu, tada su prisutnost datotečnog sustava FAT32 na prvoj particiji (ako ih ima nekoliko) i datoteka s bootloaderom koja se nalazi na zadanoj stazi jedini uvjeti za podizanje s ovog medija (CD / DVD su također podržani). Ako je disk particioniran u GPT stilu, particija ne mora biti prva, ali mora imati oznaku za pokretanje (možete je provjeriti i postaviti putem gparteda)

8. Je li moguće pretvoriti disk iz MBR u GPT i obrnuto bez gubitka podataka?
Da. To će zahtijevati bootable disk / stick s Gpartedom. Nakon pokretanja s medija za pokretanje, otvorit će se gparted prozor s diskom za struganje prikazanim u gornjem desnom kutu (obično / dev / sda). Morate zapamtiti naziv diska koji želite pretvoriti, otvoriti terminal i tamo upisati sudo gdisk / dev / sda gdje umjesto sda, ako je potrebno, trebate zamijeniti ime vašeg diska. Zatim morate unijeti naredbu w i potvrditi pisanje GPT tablice na disk. To je to, disk se pretvara u GPT tablicu. Da biste se vratili u MBR, morate na isti način otvoriti gdisk za svoj disk, te redom upisati naredbu r, zatim g, a zatim potvrditi unos nove tablice pomoću naredbe w.

9. Što je UEFI Shell?
Ovo je okruženje za rad s EFI okruženjem (slično terminalu), koje vam omogućuje pokretanje pokretača pokretanja kompatibilnih s efi u hodu, obavljanje jednostavnih operacija s datotekama, a također i upravljanje ugrađenim upraviteljem pokretanja.

10. Kako mogu urediti/obrisati/dodati stavke za pokretanje u UEFI boot izbornik?
Preuzmite UEFI Shell, kopirajte je u datoteku /EFI/boot/bootx64.efi na FAT32 flash pogonu i pokrenite se s nje. Nakon uspješnog učitavanja ljuske, trebao bi se pojaviti prompt naredbenog retka
Shell>
Iznad prompta trebali biste vidjeti popis dostupnih mapiranih pogona (fs0 :, fs1 :, BLK0 i slično). Za ponovno pozivanje ovog popisa, ako je potrebno, upotrijebite naredbu
karta fs *
Iz punog naziva pogona možete dobiti neke informacije o pogonu. Na primjer:
PciRoot (0x0) / Pci (0x1,0x1) / Ata (0x0) / HD (1, MBR, 0x27212721,0x3F, 0x13FA6D9)
odavde
Ata (0x0) - sučelje za povezivanje diska kao i port kontrolera
HD je tvrdi disk
1-broj particija na disku
MBR shema označavanja

Nakon što ste na ovaj način pronašli potrebni disk, morate otići do njega
fs0:
zatim, koristeći dobre stare naredbe dos dir i cd, trebate pipati i otići do direktorija s boot efi datotekama. To je obično / EFI / boot /. Zatim, dok ste u ovom direktoriju, možete odmah učitati u njega unosom naziva datoteke za učitavanje. Da biste dodali potrebnu datoteku na popis pokretačkih zapisa, preporučljivo je prvo pročitati postojeće zapise pomoću naredbe
bcfg boot dump
Zatim, da biste dodali datoteku za pokretanje na ovaj popis, trebate unijeti
bcfg boot add N filename.efi "label"
Gdje je N redni broj zapisa (ako je nešto bilo na svom mjestu, ova će stavka biti prepisana)
filename.efi-filename s bootloaderom
label-name pod kojim će se ovaj unos prikazati na popisu
Možete ponovno vidjeti popis zapisa o pokretanju putem
bcfg boot dump
i provjeri je li sve na svom mjestu. Možete ponovno pokrenuti i provjeriti.
Za uklanjanje unosa s popisa upotrijebite naredbu
bcfg boot rm N
gdje je N broj zapisa

11. Što je Secure Boot?
Microsoft je razvio specifikaciju Secure Boot kao dio projekta UEFI i omogućuje vam da zaštitite okruženje za podizanje sustava od neovlaštenih pokretanja datoteka provjerom da li su potpisi preuzetih datoteka u skladu s popisom dopuštenih ključeva koji su ugrađeni u uefi kao pouzdani. "Nuspojava" takve zaštite od rootkita je nemogućnost instaliranja OS-a koji nije Windows 8 (trenutno samo on podržava Secure Boot), a također isključuje mogućnost pokretanja sa starih mbr diskova i CD-ova / flash pogona za podizanje sustava.

12. Kako mogu onemogućiti Secure Boot?

13. Kako napraviti UEFI kompatibilan USB flash pogon s distribucijom OS-a?
U većini slučajeva, sve je vrlo jednostavno:

1. Formatirajte USB flash pogon u datotečni sustav FAT32
2. U njega kopirajte cijeli sadržaj iso-slike distribucije

Ali u slučaju Windows Vista / 7 OS, morat ćete unaprijed pripremiti distribucijski komplet, jer u početku ne sadrže EFI datoteke na ispravnim mjestima. Samo malo odricanje od odgovornosti - Windows podržava rad s uefi-jem samo u 64-bitnim izdanjima.

14. Kako znate da je USB flash pogon za pokretanje ispravno napravljen i da će se pokrenuti u UEFI načinu?
Ako je sve učinjeno ispravno, tada bi se na popisu medija za pokretanje trebala pojaviti dva uređaja s istim imenom, ali različitim prefiksima, UEFI: i USB:... Prvi se diže u UEFI modu, drugi je Legacy boot iz sektora za pokretanje.

15. Što je način brzog pokretanja?
Način brzog pokretanja, u kojem se kontrola gotovo odmah prenosi na operativni sustav, čak i prije nego što je oprema spremna za rad, čiju inicijalizaciju provodi sam OS. Fast Boot eliminira kašnjenja uzrokovana dvostrukom inicijalizacijom uređaja. U "klasičnom" načinu rada, nakon preuzimanja kontrole, operativni sustav ponovno inicijalizira prethodno inicijalizirane BIOS uređaje. S obzirom da je inicijalizacija nekih tipova uređaja prilično dugotrajan proces, dobitak u brzini je očit. Kada je Fast Boot uključen, kontrola se prenosi na sustav prije nego što se izvrši USB inicijalizacija, što dovodi do nedostupnosti USB diskova i tipkovnice prije početka sustav instaliran na disku. Budući da Microsoft postavlja prilično stroge zahtjeve za vrijeme u kojem firmver mora zadovoljiti kada je omogućen način Fast Boot, a inicijalizacija USB uređaja može potrajati nekoliko sekundi, do trenutka kada se sustav pokrene, USB uređaji ostaju neinicijalizirani. U ovom slučaju pojavljuje se obrnuta strana novčića - korisnik računala s USB tipkovnicom ne može prekinuti proces pokretanja i pokrenuti instalaciju drugog sustava, budući da tipkovnica ostaje neaktivna dok se OS ne pokrene. Štoviše, inicijalizacija i8042 čipa također zahtijeva vrijeme, a na nekim prijenosnim računalima proizvođači firmvera ostavljaju ugrađenu PS / 2 tipkovnicu neinicijaliziranom.

UEFI (Unified Extensible Firmware Interface) je zamjena za zastarjeli BIOS. Ovu specifikaciju je izumio Intel za Itanium, tada se zvala i EFI (Extensible Firmware Interface), a zatim je portirana na x86, x64 i ARM. Nevjerojatno se razlikuje od BIOS-a i po samom postupku pokretanja i po načinu interakcije s OS-om. Ako ste kupili računalo 2010. godine ili kasnije, onda najvjerojatnije imate UEFI.

Glavne razlike između UEFI-a i BIOS-a:

• Podrška za GPT (GUID particijsku tablicu).

GPT je novi način particioniranja, koji zamjenjuje MBR. Za razliku od MBR-a, GPT podržava diskove veće od 2TB i neograničen broj particija, dok MBR podržava samo 4. UEFI podržava FAT32 s GPT particija prema zadanim postavkama. MBR sam po sebi ne podržava UEFI, podršku i pokretanje s MBR-a obavlja CSM (Compatibility Support Module) ekstenzija.

• Servisna podrška

Postoje dvije vrste usluga u UEFI-ju: servisi za pokretanje i usluge izvršavanja. Prvi rade samo prije učitavanja OS-a i pružaju interakciju s grafičkim i tekstualnim terminalima, sabirnicama, blok uređajima itd., dok runtime servisi mogu koristiti OS. Jedan primjer runtime servisa je varijabilna usluga, koja pohranjuje vrijednosti u NVRAM. Linux OS koristi varijabilnu uslugu za pohranjivanje ispisnih podataka o padu koji se mogu dohvatiti nakon ponovnog pokretanja računala.

• Modularna arhitektura

Svoje aplikacije možete koristiti u UEFI-ju. Možete učitati svoje upravljačke programe u UEFI. Ne stvarno! Postoji takva stvar kao što je UEFI Shell. Neki ga proizvođači uključuju u svoj UEFI, ali moj laptop (Lenovo Thinkpad X220) ga nema. Ali možete ga jednostavno preuzeti s interneta i staviti na USB flash pogon ili tvrdi disk. Tu su i drajveri za ReiserFS, ext2/3/4 i mozda neki drugi, nisam dubio. Možete ih učitati iz UEFI Shell-a i hodati po otvorenim prostorima vašeg datotečnog sustava izravno iz UEFI-ja.
UEFI također podržava umrežavanje, pa ako pronađete UEFI upravljački program za svoju mrežnu karticu ili ako ga je omogućio proizvođač matične ploče, možete pingati 8.8.8.8 iz Shell-a.
Općenito, UEFI specifikacija predviđa interakciju UEFI drajvera iz OS-a, tj. ako vaš OS nema drajver za mrežnu karticu, a učitan je u UEFI, tada će OS moći koristiti mrežnu karticu preko UEFI-ja, ali takve implementacije nisam vidio.

• Ugrađeni upravitelj preuzimanja

Općenito, UEFI ne treba instalirati bootloader ako želite višestruko podizanje sustava. Možete dodati svoje vlastite stavke izbornika i one će se pojaviti u UEFI boot izborniku, odmah pored diskova i flash pogona. Ovo je vrlo zgodno i omogućuje vam da učitate Linux bez bootloadera, ali odmah kernel. Dakle, moguće je instalirati Windows i Linux bez pokretača treće strane.

Kako radi UEFI boot?

S GPT particije s identifikatorom EF00 i datotečnim sustavom FAT32, datoteka \ efi \ boot \ boot [naziv arhitekture] .efi se učitava i pokreće prema zadanim postavkama, na primjer \ efi \ boot \ bootx64.efi
Oni. da biste, na primjer, stvorili USB flash pogon za podizanje sustava s Windowsima, samo trebate označiti USB flash pogon u GPT-u, stvoriti FAT32 particiju na njemu i jednostavno kopirati sve datoteke iz ISO slike. Nema više boot sektora, zaboravite na njih.
Dizanje u UEFI je puno brže, na primjer, podizanje mog ArchLinux prijenosnog računala od pritiska na tipku za napajanje do potpunog rada traje samo 30 sekundi. Koliko ja znam, Windows 8 također ima vrlo dobre optimizacije brzine pokretanja u UEFI načinu rada.

Sigurno podizanje

Vidio sam puno pitanja na internetu, poput:

“Čuo sam da Microsoft implementira Secure Boot u Windows 8. Ova tehnologija sprječava izvršavanje neovlaštenog koda, kao što su bootloaderi, kako bi zaštitila korisnika od zlonamjernog softvera. A postoji i kampanja Free Software Foundation protiv Secure Boot-a i puno ljudi je bilo protiv toga. Ako kupim računalo sa sustavom Windows 8, mogu li instalirati Linux ili neki drugi OS? Ili vam ova tehnologija omogućuje samo pokretanje sustava Windows?"

Za početak, ovu tehnologiju nije izumio Microsoft, ali je uključena u UEFI 2.2 specifikaciju. Omogućeno sigurno pokretanje ne znači da ne možete pokrenuti OS koji nije Windows. Zapravo, Windows 8 certificirana računala i prijenosna računala dužni su moći onemogućiti Secure Boot i moći upravljati ključevima, tako da nema razloga za brigu. Secure Boot koji se ne može ukloniti dostupan je samo na ARM tableti s predinstaliranim sustavom Windows!

Što radi Secure Boot? Štiti od izvršavanja nepotpisanog koda ne samo u fazi pokretanja, već iu fazi izvršavanja OS-a, na primjer, i u Windowsima i Linuxu, provjeravaju se potpisi upravljačkih programa / modula kernela, tako da se zlonamjerni kod ne može izvršiti u kernel modu. Ali to vrijedi samo ako nema fizičkog pristupa računalu, jer se u većini slučajeva uz fizički pristup ključevi mogu zamijeniti vlastitim.

Secure Boot ima 2 načina: Postavljanje i Korisnički. Prvi način se koristi za konfiguraciju iz kojeg možete zamijeniti PK (Ključ platforme, prema zadanim postavkama od OEM-a), KEK (Ključevi za razmjenu ključeva), db (baza dopuštenih ključeva) i dbx (baza opozvanih ključeva). KEK možda nije, i sve može biti PK potpisano, ali nitko to ne radi, tako nekako. PK je glavni ključ kojim je KEK potpisan, a ključeve iz KEK-a (može ih biti nekoliko) potpisuju db i dbx. Da biste mogli pokrenuti neku potpisanu ..efi datoteku iz korisničkog načina rada, ona mora biti potpisana ključem koji je u db, a ne u dbx-u.

Postoje 2 pred-bootloadera za Linux koji podržavaju Secure Boot: Shim i PRELoader. Oni su slični, ali postoje male nijanse.
Postoje 3 vrste ključeva u Shimu: ključevi za sigurno pokretanje (oni koji se nalaze u UEFI), ključevi Shim (koje možete sami generirati i specificirati tijekom kompilacije) i MOK (ključ vlasnika stroja, pohranjen u NVRAM). Shim ne koristi UEFI mehanizam za pokretanje, tako da bootloader koji ne podržava Shim i ne zna ništa o MOK-u neće moći izvršiti kod (dakle, gummiboot bootloader neće raditi). Nasuprot tome, PRELoader ugrađuje svoje mehanizme provjere autentičnosti u UEFI i nema problema.
Šim ovisi o MOK-u, t.j. binarne datoteke moraju biti modificirane (potpisane) prije izvršavanja. PRELoader, s druge strane, "pamti" ispravne binarne datoteke, vi mu kažete vjerujete li im ili ne.
Oba pred-bootloadera kompajlirana su s valjanim Microsoftovim potpisom, tako da nije potrebno mijenjati UEFI ključeve.

Secure Boot je dizajniran za zaštitu od bootkita, od napada poput Evil Maid, i, po mom mišljenju, to čini učinkovito.
Hvala na pažnji!

Čim uključimo računalo, ono odmah počinje raditi minijaturni operativni sustav koji poznajemo kao BIOS. Bavi se testiranjem uređaja, memorije, učitavanjem operativnih sustava, dodjelom hardverskih resursa. Mnoge značajke u ovom paketu programa (obično oko 256-512 KB) podržavaju starije operativne sustave poput MS-DOS-a, dajući im mnoge mogućnosti. Od dana PC / AT-8086, BIOS se vrlo malo promijenio, a do trenutka kada su prvi Pentiumi lansirani, njegov razvoj je gotovo stao. Zapravo, u njemu se nije moglo ništa mijenjati, osim dvostrukog BIOS-a, podrške za mrežne sadržaje i mogućnosti bljeskanja. Ali ima mnogo nedostataka: početak ulaska u pravi način rada procesora, 16-bitno adresiranje i 1 MB dostupne memorije, nemogućnost posjedovanja konzole za "popravak". I, naravno, vječni problem podrške za tvrdi disk. Čak i sada, diskovi do 2,2 TB zajamčeno će biti podržani, ne više.

Još 2005. godine Intel je odlučio promijeniti BIOS u EFI / UEFI (Unified Extensible Firmware Interface). EFI sustav je napredniji osnovni operativni sustav. Na nekim Unix i Windows platformama UEFI postoji već duže vrijeme, ali masovna tranzicija se tek treba dogoditi, unatoč dobrim namjerama. A oni su sljedeći:

• Prisutnost zloglasne konzole za popravak parametara sustava i instalaciju OS-a;
• EFI odjeljak omogućuje izvođenje nekih radnji bez učitavanja OS-a (gledanje filmova, pokretanje glazbe);
• Prijava na Internet i, stoga, prisutnost instaliranih mrežnih upravljačkih programa, TCP / IP stog itd.);
• Prisutnost grafičkog načina rada i prilagođenih skripti;
• Podrška za divovske diskove;
• Spremanje UEFI-ja na particije novog formata (GPT);
• Potpuna podrška za sav hardver od samog početka.

UEFI može koristiti stroj opće namjene kao što je JVM za korištenje koda neovisnog o uređaju, što otvara ogromne horizonte za stvaranje softvera koji se može pokrenuti.

Postoje i kritike ovoj tehnologiji. Konkretno, njegova implementacija može dovesti do odsjecanja novih igrača s tržišta operacijskog sustava: za to će uvijek postojati neka vrsta tehnološke rupe u kodu. Kao, na primjer, nemogućnost podizanja sustava Windows 98 iz modernog BIOS-a. Što je još gore, morate zaboraviti na milijune MS-DOS programa i drugih sustava koji su se za rad oslanjali na funkcije BIOS-a. Možda će se i dalje ugledati na njih, ali u to postoje sumnje. A među njima sigurno ima važnih programa koje neće imati tko prepisivati. No, sve su to rješivi problemi – barem zbog virtualnih operativnih sustava. Ali činjenica da će se pojaviti novi tipovi virusa je sigurno, a to ćemo moći vidjeti vrlo brzo.