Ce este un sistem EFI sau o partiție UEFI? Asistență computerizată la Serty. Uefi - ce este? Unitatea flash bootabilă Uefi

Ambele programe sunt exemple de software de nivel scăzut care rulează atunci când computerul pornește înainte ca sistemul de operare să se încarce. UEFI este o soluție mai nouă, acceptă hard disk-uri mai mari, pornește mai repede, este mai sigură - și, foarte convenabil, are o interfață grafică și suport pentru mouse.

Unele computere mai noi livrate cu UEFI încă se referă la acesta ca „BIOS”, pentru a nu deruta un utilizator obișnuit cu BIOS-urile tradiționale ale PC-urilor. Dar chiar dacă îl vezi menționat, știi că noul tău computer va fi cel mai probabil echipat cu UEFI, nu cu BIOS.

Ce este un BIOS?

BIOS este un sistem de intrare-ieșire de bază, un sistem de intrare-ieșire de bază. Acesta este un program de nivel scăzut stocat pe un cip de pe placa de bază a computerului. BIOS-ul se încarcă atunci când computerul este pornit și este responsabil pentru trezirea componentelor hardware ale acestuia, asigurându-se că acestea funcționează corect și apoi lansarea bootloader-ului care pornește sistemul de operare Windows sau orice alt sistem de operare pe care l-ați instalat.

Pe ecranul de configurare BIOS, puteți modifica multe opțiuni. Configurația hardware a computerului, ora sistemului, ordinea de pornire. Acest ecran poate fi apelat la începutul pornirii computerului prin apăsarea unei anumite taste - este diferit pe diferite computere, dar tastele Esc, F2, F10, Delete sunt adesea folosite. Când salvați o setare, o stocați în memoria plăcii de bază. Când computerul pornește, BIOS-ul îl va configura așa cum este specificat în setările salvate.

Înainte de a încărca sistemul de operare, BIOS-ul trece prin POST, sau Power-On Self Test, după pornire. Verifică dacă hardware-ul este configurat corect și dacă funcționează. Dacă ceva nu este în regulă, veți vedea o serie de mesaje de eroare pe ecran sau veți auzi un scârțâit misterios de la unitatea de sistem. Ce înseamnă exact semnalele sonore este descris în instrucțiunile pentru computer.

Când computerul pornește, la sfârșitul POST, BIOS-ul caută Master Boot Record sau MBR - Master Boot Record. Este stocat pe dispozitivul de pornire și este folosit pentru a porni bootloader-ul sistemului de operare.

Este posibil să fi văzut și abrevierea CMOS, care înseamnă Complementary Metal-Oxide-Semiconductor - o structură complementară metal-oxid-semiconductor. Se referă la memoria în care BIOS-ul stochează diverse setări. Utilizarea sa a devenit învechită, deoarece această metodă a fost deja înlocuită cu memoria flash (numită și EEPROM).

De ce BIOS-ul este învechit?

BIOS-ul există de mult timp și a evoluat puțin. Chiar și computerele MS-DOS lansate în anii 1980 aveau un BIOS.

Desigur, de-a lungul timpului, BIOS-ul încă s-a schimbat și s-a îmbunătățit. Extensiile sale au fost dezvoltate, în special, ACPI, Advanced Configuration și Power Interface (Advanced Configuration and Power Management Interface). Acest lucru a permis BIOS-ului să configureze mai ușor dispozitivele și o gestionare mai avansată a energiei, cum ar fi hibernarea. Dar BIOS-ul nu a evoluat la fel de mult ca alte tehnologii informatice de la MS-DOS.

BIOS-ul tradițional are încă limitări serioase. Poate porni doar de pe hard disk-uri cu o capacitate maximă de 2,1 TB. Acum, discurile de 3 TB sunt deja omniprezente, iar un computer cu BIOS nu va porni de pe ele. Aceasta este o limitare BIOS MBR.

BIOS-ul trebuie să funcționeze în modul procesor pe 16 biți și doar 1 MB de memorie îi este disponibil. Are probleme la inițializarea mai multor dispozitive în același timp, ceea ce duce la un proces de boot lent, în timpul căruia sunt inițializate toate interfețele hardware și dispozitivele.

BIOS-ul este de mult așteptat pentru o înlocuire. Intel a început să lucreze la Extensible Firmware Interface (EFI) încă din 1998. Apple a ales EFI când a trecut la arhitectura Intel pe Mac-urile sale în 2006, dar alți producători nu au urmat exemplul.

În 2007, Intel, AMD, Microsoft și producătorii de PC-uri au convenit asupra unei noi specificații Unified Extensible Firmware Interface (UEFI), o interfață unificată de firmware extensibilă. Acesta este un standard industrial menținut de forumul UEFI și nu este doar specific Intel. Suportul UEFI în Windows a fost introdus cu Windows Vista Service Pack 1 și Windows 7. Majoritatea computerelor pe care le puteți cumpăra astăzi folosesc UEFI în loc de BIOS.

Cum UEFI înlocuiește și îmbunătățește BIOS-ul

UEFI înlocuiește BIOS-ul tradițional pe computere. Nu există nicio modalitate de a schimba BIOS-ul în UEFI pe un computer existent. Trebuie să cumpărați hardware care acceptă UEFI. Cele mai multe versiuni UEFI acceptă emularea BIOS, astfel încât să puteți instala și rula sisteme de operare vechi care așteaptă BIOS în loc de UEFI - astfel încât acestea sunt compatibile cu versiunea inversă.

Noul standard ocolește restricțiile BIOS. Firmware-ul UEFI poate porni de pe unități mai mari de 2,2 TB - limita teoretică pentru acestea este de 9,4 zettabytes. Aceasta este de aproximativ trei ori cantitatea de date de pe Internet astăzi. UEFI acceptă astfel de volume datorită utilizării partiționării GPT în loc de MBR. De asemenea, are un proces de boot standardizat și rulează executabile EFI în loc de codul MBR.

UEFI poate rula în moduri de 32 de biți sau 64 de biți, iar spațiul său de adrese este mai mare decât cel al BIOS-ului, ceea ce înseamnă că pornește mai rapid. De asemenea, înseamnă că ecranele de configurare UEFI pot fi făcute mai frumoase decât BIOS-ul, inclusiv suport pentru grafică și mouse. Dar acest lucru este opțional. Multe computere încă mai rulează UEFI în modul text, care arată și funcționează la fel ca vechile ecrane BIOS.

Există multe alte funcții încorporate în UEFI. Acceptă Secure Boot, în care puteți verifica dacă niciun program malware nu a schimbat boot-ul sistemului de operare. Poate suporta funcționarea în rețea, ceea ce permite configurarea și depanarea de la distanță. În cazul BIOS-ului tradițional, trebuia să stai chiar în fața computerului pentru a configura computerul.

Și nu este doar o înlocuire a BIOS-ului. UEFI este un sistem de operare mic care rulează peste firmware-ul PC-ului, deci este capabil de mult mai mult decât BIOS. Poate fi stocat în memoria flash de pe placa de bază sau încărcat de pe un hard disk sau rețea.

Calculatoare diferite au interfețe și proprietăți UEFI diferite. Totul depinde de producătorul computerului, dar caracteristicile de bază sunt aceleași pentru toată lumea.

Cum să accesați setările UEFI pe un computer modern

Dacă sunteți un utilizator obișnuit, nu veți observa trecerea la un computer cu UEFI. Pornirea și închiderea computerului vor fi mai rapide și veți avea, de asemenea, acces la unități mai mari de 2,2 TB.

Dar procedura de accesare a setărilor va fi ușor diferită. Este posibil să aveți nevoie de meniul de pornire Windows pentru a accesa ecranul de setări UEFI. Producătorii de PC-uri nu au vrut să încetinească pornirea rapidă a computerului așteptând o apăsare a tastei. Dar am întâlnit și astfel de UEFI-uri în care producătorii au lăsat posibilitatea de a introduce setările în același mod ca în BIOS - prin apăsarea unei taste în timpul pornirii.

UEFI este o actualizare mare, dar s-a întâmplat în liniște. Majoritatea utilizatorilor de PC-uri nu vor observa acest lucru și nu trebuie să-și facă griji că noul lor computer utilizează UEFI în loc de BIOS-ul obișnuit. PC-urile pur și simplu vor funcționa mai bine și vor suporta hardware și funcții mai moderne.

O explicație mai detaliată a diferențelor în procesul de boot UEFI poate fi găsită în

Astăzi vom vorbi despre noua interfață BIOS UEFI, care astăzi înlocuiește destul de bine BIOS-ul obișnuit. Această tehnologie apare din ce în ce mai mult pe computerele și laptopurile noi. Dar există o mică problemă. Dacă computerul sau laptopul dvs. este pe un BIOS UEFI, atunci nu puteți instala nimic altceva decât Windows 8 pe acesta. Dar încă există modalități de a instala, de exemplu, Windows 7. Și acum vom vorbi despre avantajul față de BIOS-ul obișnuit.

BIOS UEFI este o interfață nouă care controlează funcțiile de nivel scăzut ale hardware-ului. A fost dezvoltat de Intel.

Ce este BIOS-ul în general, probabil că toată lumea știe. Acesta este firmware-ul încorporat în placa de bază. Această tehnologie spune sistemului cum să folosească componentele interne ale computerului: procesor, placă video etc. BIOS-ul pornește înainte de Windows și verifică toate componentele interne. Dacă un dispozitiv este defect, BIOS-ul ar trebui să emită un semnal prin difuzorul încorporat.

Dar în acest moment, BIOS-ul a fost înlocuit cu o tehnologie mai avansată. UEFI.

Deci, care sunt avantajele unui BIOS UEFI față de un BIOS obișnuit. Ei bine, în primul rând, un mecanism complet reproiectat. În al doilea rând, UEFI a luat mult de la predecesorul său. De asemenea, verifică componentele computerului, iar apoi sistemul de operare este încărcat.

1. Interfață grafică convenabilă. Suporta controlul mouse-ului. De asemenea, există suport pentru limba rusă.
   
2. Funcționează cu hard disk-uri care au un tabel de partiții GPT. Aceste hard disk-uri pot fi împărțite în 128 de partiții. Și în MBR a fost posibil să se creeze doar 4 partiții.
   
3. Deoarece BIOS-ul obișnuit nu vedea discuri mai mari de 2 TB, UEFI a remediat această problemă. UEFI acceptă 18 exaocteți.
   
4. Hard disk-urile MBR funcționau cu vechea adresare CHS, acum hard disk-urile GPT funcționează cu adresare LBA.
   
5. Pe hard disk-urile GPT, este mai ușor să recuperați datele șterse.
   
6. UEFI BIOS are propriul manager de boot, care este la îndemână dacă utilizați mai multe sisteme de operare.
   
7. Ușor de actualizat, spre deosebire de BIOS-ul obișnuit.
   

Există o altă caracteristică în UEFI BIOS. Din această cauză, este imposibil să instalați alte sisteme de operare, altele decât Windows 8.

Această tehnologie se numește Secure Boot - protocol de pornire securizat. Se bazează pe chei certificate, care sunt disponibile doar în Windows 8. Sistemele de operare mai vechi, inclusiv , nu au astfel de chei și nu le veți putea instala.

Desigur, există o cale de ieșire, puteți dezactiva Secure Boot, dar apoi ferestrele vor fi instalate pe discul MBR și se pierd multe avantaje.

În articolul următor, vom analiza cum să dezactivați această caracteristică - Secure Boot. Și în al doilea rând, cum să instalați alte sisteme de operare în afară de Windows 8.

1. Ce este UEFI?
UEFI (Unified Extensible Firmware Interface) este un înlocuitor de BIOS care îndeplinește mai bine cerințele hardware-ului divers de astăzi. În esență, UEFI este o interfață care este responsabilă pentru mediul de pre-boot al sistemului de operare.

2. Care sunt avantajele UEFI față de BIOS?

• Suport media >2TB
• Pregătire mai ușoară a suportului de pornire, nu este nevoie să scrieți diferite sectoare de pornire
• Să ai propriul tău manager de descărcare. Acum nu este necesar să porniți un salt pe mai multe niveluri de încărcătoare de pornire pentru a organiza un mediu de pornire multiplă, toate înregistrările despre încărcătoarele disponibile sunt stocate în mod regulat în EFI NVRAM, iar comutarea între sistemele de operare bootabile se realizează în același mod ca între suport de pornire.
• Mediu de pornire mai sigur
• Modul de configurare grafică UEFI, cu suport pentru grafică și mouse

3. Îmi pot actualiza BIOS-ul la UEFI?
Nu chiar. UEFI nu poate fi flashat în loc de BIOS, deoarece ocupă mult mai multă memorie. Dar există un astfel de lucru ca DUET. Acesta este un UEFI bootabil din BIOS printr-o partiție de pornire separată, care poate fi utilă dacă intenționați să utilizați unități > 2TB pe hardware-ul BIOS mai vechi.

4. Este posibil să bootați de pe UEFI, ca și până acum, prin sectoare de boot și discuri MBR?
Da, dacă suportul Legacy Boot este activat în configurația UEFI

5. Ce este GPT?
GUID Partition Table, GPT este un standard de format pentru plasarea tabelelor de partiții pe un hard disk. Face parte din interfața EFI. EFI folosește GPT unde BIOS folosește MBR.

6. Care sunt avantajele GPT față de MBR?

• Suport media > 2,2 TB
• Fără limitare la 4 partiții principale și, ca rezultat, nu este nevoie de partiții logice
• Securitate îmbunătățită - GPT stochează o copie de rezervă a tabelului de partiții la sfârșitul discului, astfel încât, în caz de probleme, este posibilă restabilirea aspectului folosind un tabel de rezervă.
• Protecție împotriva daunelor cauzate de programe învechite prin Protective MBR
• Este posibil să utilizați sectoare vechi de boot.

7. Unde sunt stocate analogii GPT ale sectoarelor de boot?
EFI folosește folderul EFI/boot de la rădăcina unei partiții FAT32 pentru a stoca încărcătoarele de pornire. Fișierul /EFI/boot/bootx64.efi ar trebui să fie încărcat implicit
Dacă discul de pornire este marcat în stilul MBR, atunci prezența sistemului de fișiere FAT32 pe prima partiție (dacă există mai multe dintre ele) și fișierul cu bootloader-ul situat pe calea implicită sunt singurele condiții pentru pornirea din aceasta. mediu (sunt acceptate și CD/DVD). Dacă discul este marcat în stilul GPT, partiția nu trebuie să fie prima, dar trebuie să aibă steag-ul de pornire (puteți verifica și seta prin gparted)

8. Este posibil să convertiți un disc din MBR în GPT și invers fără pierderi de date?
Da. Pentru a face acest lucru, aveți nevoie de un disc de pornire/unitate flash cu Gparted. După pornirea de pe suportul de pornire, se va deschide o fereastră gparted care arată unitatea scratch (de obicei /dev/sda) în colțul din dreapta sus. Trebuie să vă amintiți numele discului pe care doriți să îl convertiți, să deschideți un terminal și să tastați acolo sudo gdisk /dev/sda, unde, în loc de sda, dacă este necesar, trebuie să înlocuiți numele discului. Apoi trebuie să introduceți comanda w și să confirmați scrierea tabelului GPT pe disc. Totul, discul este convertit într-un tabel GPT. Pentru a converti înapoi în MBR, trebuie să deschideți gdisk pentru disc în același mod și să tastați r, apoi g în secvență, apoi confirmați noua intrare în tabel cu comanda w.

9. Ce este UEFI Shell?
Acesta este un mediu EFI (asemănător unui terminal) care vă permite să rulați încărcătoare de pornire compatibile cu efi din mers, să efectuați operațiuni de bază cu fișiere și să operați managerul de pornire încorporat.

10. Cum se editează/elimină/adaugă elemente de boot în meniul de boot UEFI?
Descărcați UEFI Shell, copiați-l în fișierul /EFI/boot/bootx64.efi de pe unitatea flash FAT32 și porniți de pe acesta. După încărcarea cu succes a shell-ului, ar trebui să apară o linie de comandă
coajă>
Deasupra promptului, ar trebui să fie afișată o listă de unități disponibile (fs0:, fs1:, BLK0 etc.). Pentru a apela din nou această listă dacă este necesar, utilizați comanda
harta fs*
Din numele complet al unității, puteți obține câteva informații despre unitate. De exemplu:
PciRoot(0x0)/Pci(0x1,0x1)/Ata(0x0)/HD(1,MBR,0x27212721,0x3F,0x13FA6D9)
de aici
Ata(0x0) - interfață de conectare la disc, precum și portul controlerului
HD este un hard disk
1 - numărul de partiții de pe disc
Aspect MBR

După ce ați găsit discul necesar în acest fel, trebuie să mergeți la el
fs0:
apoi, folosind vechile comenzi DOS dir și cd, trebuie să găsiți și să schimbați în directorul cu fișierele de boot efi. Acesta este de obicei /EFI/boot/. Apoi, fiind în acest director, puteți, introducând numele fișierului bootloader, să porniți imediat în el. Pentru a adăuga fișierul dorit la lista de intrări de boot, este recomandabil să citiți mai întâi intrările existente folosind comanda
bcfg boot dump
Apoi, pentru a adăuga fișierul de boot la această listă, tastați
bcfg boot adăugați N filename.efi „etichetă”
Unde N este numărul de serie al intrării (dacă a fost ceva în locul lui, acest articol va fi suprascris)
filename.efi - numele fișierului cu încărcătorul
etichetă-nume sub care această intrare va fi afișată în listă
Puteți vizualiza din nou lista intrărilor de boot prin
bcfg boot dump
și asigură-te că totul este la locul lui. Puteți reporni și verifica.
Pentru a elimina o intrare din listă, utilizați comanda
bcfg boot rm N
unde N este numărul de înregistrare

11. Ce este Secure Boot?
Specificația Secure Boot a fost dezvoltată de Microsoft ca parte a proiectului UEFI și vă permite să protejați mediul de pornire de interferența în fișierele de boot prin controlul semnăturilor fișierelor descărcate pentru conformitatea lor cu lista albă de chei conectate în uefi ca de încredere. Un „efect secundar” al unei astfel de protecție împotriva rootkit-urilor este incapacitatea de a instala un alt sistem de operare decât Windows 8 (în prezent acceptă doar Secure Boot) și exclude și posibilitatea de a porni de pe discuri mbr vechi și CD-uri/unități flash bootabile.

12. Cum se dezactivează Secure Boot?

13. Cum să faci o unitate flash compatibilă cu UEFI cu o distribuție de sistem de operare?
În cele mai multe cazuri, totul este foarte simplu:

1. Formatați unitatea flash în sistemul de fișiere FAT32
2. Copiați tot conținutul imaginii ISO de distribuție pe acesta

Dar în cazul Windows Vista / 7, va trebui să pregătiți mai întâi kitul de distribuție, deoarece. nu conțin în mod nativ fișiere EFI în locurile potrivite. Doar o mică avertizare - Windows acceptă doar uefi în edițiile pe 64 de biți.

14. De unde știu că unitatea flash bootabilă este realizată corect și va porni în modul UEFI?
Dacă totul este făcut corect, atunci în lista de medii de pornire ar trebui să apară două dispozitive cu același nume, dar cu prefixe diferite, UEFI:Și USB:. Prin prima pornire în modul UEFI, prin a doua pornire Legacy din sectorul de boot.

15. Ce este Fast Boot Mode?
Modul de pornire rapidă, în care controlul este transferat aproape imediat la sistemul de operare, chiar înainte ca echipamentul să fie gata de funcționare, a cărui inițializare este efectuată de sistemul de operare însuși. Fast Boot elimină întârzierile cauzate de dubla inițializare a dispozitivelor. În modul „clasic”, după ce primește controlul, sistemul de operare reinițializează dispozitivele deja inițializate anterior de BIOS. Având în vedere că inițializarea unor tipuri de dispozitive este un proces destul de lung, câștigul în viteză este evident. Când Fast Boot este activat, controlul este transferat către sistem înainte ca inițializarea USB să fie efectuată, ceea ce duce la inaccesibilitatea unităților USB și a tastaturii. înainte de începere instalat pe discul de sistem. Deoarece Microsoft impune cerințe destul de stricte cu privire la timpul pe care trebuie să-l îndeplinească firmware-ul atunci când modul Fast Boot este activat, iar inițializarea dispozitivelor USB poate dura câteva secunde, dispozitivele USB rămân neinițializate până la pornirea sistemului. În acest caz, apare reversul monedei - utilizatorul unui computer cu o tastatură USB nu poate întrerupe procesul de pornire și nu poate iniția instalarea unui alt sistem, deoarece tastatura rămâne inoperabilă până la pornirea sistemului de operare. Mai mult, inițializarea cipului i8042 necesită și timp, iar pe unele laptop-uri, producătorii de firmware lasă neinițializată tastatura PS / 2 încorporată.

UEFI (Unified Extensible Firmware Interface) este un înlocuitor pentru BIOS-ul învechit. Această specificație a fost inventată de Intel pentru Itanium, numită atunci EFI (Extensible Firmware Interface) și ulterior portată pe x86, x64 și ARM. Este izbitor de diferit de BIOS atât în ​​procedura de boot în sine, cât și în modul în care interacționează cu sistemul de operare. Dacă ați cumpărat un computer în 2010 și mai târziu, atunci cel mai probabil aveți UEFI.

Principalele diferențe dintre UEFI și BIOS:

• Suport GPT (GUID Partition Table).

GPT este o nouă metodă de partiționare care înlocuiește MBR. Spre deosebire de MBR, GPT acceptă discuri mai mari de 2TB și un număr nelimitat de partiții, în timp ce MBR acceptă doar 4 fără cârje. UEFI acceptă FAT32 cu partiții GPT în mod implicit. MBR în sine nu acceptă UEFI, suportul și pornirea de la MBR sunt realizate de extensia CSM (Compatibility Support Module).

• Asistență de service

Există două tipuri de servicii în UEFI: servicii de boot și servicii de rulare. Primele funcționează numai până când sistemul de operare este încărcat și oferă interacțiune cu terminale grafice și text, autobuze, dispozitive de blocare etc., în timp ce serviciile de rulare pot folosi sistemul de operare. Un exemplu de servicii de rulare este un serviciu variabil care stochează valori în NVRAM. Sistemul de operare Linux utilizează un serviciu variabil pentru a stoca depozitele de blocare care pot fi extrase după o repornire a computerului.

• Arhitectură modulară

Puteți utiliza aplicațiile dvs. în UEFI. Puteți încărca driverele în UEFI. Nu chiar! Există un astfel de lucru ca UEFI Shell. Unii producători îl includ în UEFI, dar laptopul meu (Lenovo Thinkpad X220) nu îl are. Dar îl puteți descărca pur și simplu de pe Internet și îl puteți pune pe o unitate flash USB sau pe un hard disk. Exista si drivere pentru ReiserFS, ext2/3/4 si poate si altele, nu am intrat prea mult. Acestea pot fi încărcate din UEFI Shell și pot trece prin întinderile sistemului dvs. de fișiere direct din UEFI.
UEFI acceptă, de asemenea, rețea, așa că dacă găsiți un driver UEFI pentru placa dvs. de rețea sau dacă este activat de producătorul plăcii de bază, puteți da ping la 8.8.8.8 de la Shell.
În general, specificația UEFI prevede interacțiunea driverelor UEFI din sistemul de operare, de exemplu. dacă sistemul de operare nu are un driver pentru o placă de rețea și este încărcat în UEFI, atunci sistemul de operare va putea folosi placa de rețea prin UEFI, dar nu am văzut astfel de implementări.

• Manager de descărcare încorporat

În general, UEFI nu necesită un bootloader dacă doriți să porniți multiplu. Puteți adăuga propriile elemente de meniu, iar acestea vor apărea în meniul de pornire UEFI, chiar lângă discuri și unități flash. Acest lucru este foarte convenabil și vă permite să încărcați Linux fără un bootloader, dar imediat kernel-ul. Astfel, este posibil să instalați Windows și Linux fără bootloadere terțe.

Cum funcționează încărcarea UEFI?

Dintr-o partiție GPT cu ID EF00 și sistem de fișiere FAT32, fișierul \efi\boot\boot[nume arhitectură].efi este încărcat și lansat implicit, de exemplu \efi\boot\bootx64.efi
Acestea. pentru a crea, de exemplu, o unitate flash USB bootabilă cu Windows, trebuie doar să marcați unitatea flash USB în GPT, să creați o partiție FAT32 pe ea și să copiați pur și simplu toate fișierele din imaginea ISO. Nu mai există sectoare de boot, uită de ele.
Pornirea în UEFI este mult mai rapidă, de exemplu, pornirea laptopului meu ArchLinux de la butonul de pornire la o stare complet funcțională durează doar 30 de secunde. Din câte știu, Windows 8 are și optimizări foarte bune ale vitezei de pornire în modul UEFI.

încărcare sigură

Am văzut o mulțime de întrebări pe internet, cum ar fi:

„Am auzit că Microsoft implementează Secure Boot în Windows 8. Această tehnologie împiedică executarea codului neautorizat, cum ar fi încărcătoarele de boot, pentru a proteja utilizatorul de malware. Și există o campanie de la Free Software Foundation împotriva Secure Boot și mulți oameni au fost împotriva ei. Dacă cumpăr un computer cu Windows 8, pot instala Linux sau alt sistem de operare? Sau această tehnologie vă permite doar să rulați Windows?

Să începem cu faptul că această tehnologie nu a fost inventată de Microsoft, dar este inclusă în specificația UEFI 2.2. Dacă ai activat Secure Boot, nu înseamnă că nu vei putea rula un sistem de operare non-Windows. De fapt, computere și laptopuri certificate pentru a rula Windows 8 obligat au capacitatea de a dezactiva Secure Boot și capacitatea de a gestiona cheile, așa că nu ai de ce să-ți faci griji. Pornirea securizată necomutabilă este disponibilă numai pe Tablete ARM cu Windows preinstalat!

Ce oferă Secure Boot? Protejează împotriva execuției codului nesemnat nu numai în etapa de pornire, ci și în etapa de execuție a sistemului de operare, de exemplu, atât Windows, cât și Linux verifică semnăturile driverului/modulului kernel, astfel încât codul rău intenționat nu poate fi executat în modul kernel. Dar acest lucru este adevărat numai dacă nu există acces fizic la computer, deoarece, în majoritatea cazurilor, în timpul accesului fizic, cheile pot fi înlocuite cu ale tale.

Există 2 moduri în Secure Boot: Setup și User. Primul mod este pentru configurare, din care puteți înlocui PK (Platform Key, implicit este de la OEM), KEK (Key Exchange Keys), db (allowed key database) și dbx (revoked key database). Poate că nu există un KEK și totul poate fi semnat de PK, dar nimeni nu face asta, un fel. PK este cheia principală prin care este semnat KEK, la rândul lor, db și dbx sunt semnate prin chei de la KEK (pot fi mai multe dintre ele). Pentru a putea rula un fișier .efi semnat din modul Utilizator, acesta trebuie să fie semnat cu o cheie care este în db și nu în dbx.

Pentru Linux, există 2 pre-încărcătoare care acceptă Secure Boot: Shim și PRELoader. Sunt asemănătoare, dar există mici nuanțe.
Există 3 tipuri de chei în Shim: chei Secure Boot (cele din UEFI), chei Shim (pe care le puteți genera singur și le puteți specifica la compilare) și MOK-uri (Machine Owner Key, stocate în NVRAM). Shim nu folosește un mecanism de boot UEFI, așa că un bootloader care nu acceptă Shim și nu știe nimic despre MOK nu va putea executa codul (astfel, bootloader-ul gummiboot nu va funcționa). PRELoader, pe de altă parte, își construiește mecanismele de autentificare în UEFI și nu există probleme.
Shim depinde de MOK, adică binarele trebuie modificate (semnate) înainte de a putea fi executate. PRELoader, pe de altă parte, „îți amintește” binarele corecte, tu îi spui dacă ai încredere în ele sau nu.
Ambele pre-încărcătoare sunt compilate cu o semnătură validă de la Microsoft, așa că nu este necesară schimbarea cheilor UEFI.

Secure Boot este conceput pentru a proteja împotriva bootkit-urilor, de atacuri precum Evil Maid și, în opinia mea, o face eficient.
Vă mulțumim pentru atenție!

De îndată ce pornim computerul, acesta începe imediat să ruleze un sistem de operare în miniatură, pe care îl cunoaștem ca BIOS. Se ocupă cu testarea dispozitivelor, memoriei, încărcarea sistemelor de operare și alocarea resurselor hardware. Multe dintre caracteristicile acestui set de programe (de obicei în jur de 256-512 KB) fac posibilă suportarea sistemelor de operare mai vechi precum MS-DOS, oferindu-le o mulțime de opțiuni. Din vremea PC/AT-8086, BIOS-ul s-a schimbat foarte puțin, iar până la lansarea primelor Pentiums, dezvoltarea sa aproape s-a oprit. De fapt, nu a fost nimic de schimbat în el, cu excepția BIOS-ului dublu, a suportului pentru instrumente de rețea și a posibilității de a intermite. Au existat însă o mulțime de minusuri: intrarea de pornire în modul real al procesorului, adresarea pe 16 biți și 1 MB de memorie disponibilă, incapacitatea de a avea o consolă „de reparație”. Și, bineînțeles, problema eternă a suportării hard disk-urilor. Chiar și acum, unitățile de până la 2,2 TB sunt garantate a fi acceptate, nu mai mult.

În 2005, Intel a decis să schimbe BIOS-ul în EFI / UEFI (Unified Extensible Firmware Interface). Sistemul EFI este un sistem de operare de bază mai avansat. Pe unele platforme Unix și Windows, UEFI există de mult timp, dar tranziția în masă nu a avut loc încă, în ciuda bunelor intenții. Și ei sunt:

• Prezența consolei notorii pentru repararea parametrilor sistemului și instalarea sistemului de operare;
• Secțiunea EFI face posibilă efectuarea unor acțiuni fără a încărca sistemul de operare (vizionarea de filme, pornirea muzicii);
• acces la internet și, prin urmare, prezența driverelor de rețea instalate, stiva TCP / IP etc.);
• Prezența unui mod grafic și a scripturilor utilizatorului;
• Suport pentru discuri gigantice;
• Stocare UEFI pe partiții cu format nou (GPT);
• Suport complet pentru tot hardware-ul de la lansare.

UEFI poate folosi o mașină de execuție generică, cum ar fi JVM-ul, pentru a consuma cod independent de hardware, iar acest lucru deschide posibilități vaste pentru crearea de software „pornitor”.

Există, de asemenea, critici la adresa acestei tehnologii. În special, implementarea sa poate duce la separarea de noi jucători de pe piața sistemelor de operare: va exista întotdeauna o lacună tehnologică în cod pentru aceasta. Cum ar fi, de exemplu, incapacitatea de a porni Windows 98 din BIOS-urile moderne. Dar, mai rău, va trebui să uiți de milioanele de programe MS-DOS și alte sisteme care se bazau pe funcțiile BIOS pentru munca lor. Poate că vor fi în continuare imitați, dar există îndoieli cu privire la acest lucru. Și printre ele, probabil că există programe importante pe care nu va fi nimeni care să le rescrie. Cu toate acestea, toate aceste probleme sunt rezolvabile - cel puțin prin sisteme de operare virtuale. Dar faptul că vor apărea noi tipuri de viruși este cert și vom putea vedea acest lucru destul de curând.