Čo je načítanie uefi. Čo je UEFI a ako sa tento režim nastavenia systému Windows líši od systému BIOS

EFI(E roztiahnuteľný F irmvér ja nrozhranie)- rozhranie pre centralizáciu zariadenia v momente zapnutia systému. Reguluje procesy medzi operačným systémom a firmvérom, ktorý riadi nízkoúrovňové hardvérové ​​funkcie. EFI spustí počítač a potom prenesie riadenie na zavádzač operačného systému. Je to logická náhrada za rozhranie BIOS, ktoré tradične používajú počítače kompatibilné s IBM PC.

Intel vyvinul prvú špecifikáciu EFI. Neskôr rozhranie zmenilo svoj názov: najnovšia verzia štandardu sa nazýva UEFI (U zjednotený E roztiahnuteľný F irmvér ja nrozhranie). Dnes je štandard UEFI vyvíjaný Unified EFI Forum.

Štandard EFI má podporu pre grafické menu, ako aj niektoré ďalšie funkcie (napríklad Aptio alebo Great Wall UEFI).

História

Pôvodne bol štandard EFI určený na použitie v prvých systémoch Intel-HP Itanium v ​​polovici 90. rokov. Obmedzené možnosti systému PC-BIOS (16-bitový kód, 1 MB adresovateľnej pamäte, hardvérové ​​obmedzenia IBM PC / AT atď.) boli neprijateľné pre použitie vo veľkých serverových platformách a Itanium bolo plánované práve pre takéto platformy.

Je pozoruhodné, že EFI bol pôvodne nazývaný Intel Boot Initiative, neskôr bola premenovaná.

technické údaje

História štandardu EFI sa začala vydaním verzie 1.01, no širokého využitia sa nedočkal, pretože bol rýchlo stiahnutý z trhu kvôli právnym problémom spojeným s používaním ochrannej známky.

Neskôr, 1. decembra 2002, bola predstavená verzia EFI 1.10, ktorá obsahovala model ovládača EFI, ako aj niekoľko „kozmetických“ vylepšení oproti verzii 1.02.

V roku 2005 Intel pridelil špecifikáciu EFI Fóru UEFI, ktoré sa následne stalo zodpovedné za ďalší vývoj rozhrania. Zároveň bol štandard EFI premenovaný na Unified EFI (UEFI), aby sa zdôraznila zmena, ku ktorej došlo. Pozoruhodné je, že napriek zmene názvu sa obidva výrazy vo väčšine dokumentov voľne používajú dodnes.

7. januára 2007 fórum UEFI vydalo verziu 2.1 UEFI, ktorá zaviedla vylepšenú kryptografiu, sieťovú autentifikáciu a aktualizovanú architektúru používateľského rozhrania.

Rozhranie EFI obsahuje tabuľky, ktoré obsahujú množstvo rôznych údajov: informácie o platforme, bootovacie a runtime služby dostupné pre zavádzač operačného systému a samotný operačný systém. Niektoré rozšírenia systému BIOS (ACPI alebo SMBIOS) sú tiež zahrnuté v EFI — nevyžadujú 16-bitové runtime rozhranie.

služby

EFI definuje bootovacie služby, ktoré zahŕňajú podporu pre:

• textová a grafická konzola;
• bloky;
• spisové služby;

rozhranie tiež definuje runtime služby (dátum, čas a pamäť).

Ovládače zariadení

Štandard EFI okrem štandardných ovládačov závislých od architektúry definuje aj prostredie ovládačov nezávislé od platformy. toto prostredie sa nazýva EFI Bajtový kód(EBC). Špecifikácia UEFI vyžaduje, aby systémový softvér mal tlmočníka pre všetky obrázky EBC načítané (skutočne alebo potenciálne) do prostredia.

Napríklad EBC je celkom porovnateľný s hardvérovo nezávislým Open Firmware používaným v počítačoch Apple Macintosh a Sun Microsystems SPARC.

Niektoré typy ovládačov EFI závislé od architektúry môžu byť vybavené rozhraniami na používanie operačného systému, čo umožňuje samotnému operačnému systému používať EFI ako základnú grafickú a sieťovú podporu pred načítaním ovládačov.

Správca stiahnutých súborov

Správca zavádzania EFI sa používa na výber a následné spustenie operačného systému. Tým odpadá potreba špecifického spúšťacieho algoritmu: bootloader je aplikácia EFI.

Podpora diskov

Okrem štandardnej metódy rozdelenia disku (MBR) má EFI podporu GUID Partition Table (GPT). Táto schéma je bez akýchkoľvek obmedzení špecifických pre MBR. Štandard EFI neobsahuje popis súborových systémov, ale implementácie EFI vo všeobecnosti podporujú súborový systém FAT32.

Shell

Prostredie otvoreného obalu štandardu umožňuje používateľovi načítať ho za účelom vykonania určitých operácií. Je to oveľa pohodlnejšie: používateľ je oslobodený od toho, že musí načítať samotný operačný systém. Shell je jednoduchá EFI aplikácia, ktorá môže byť uložená v ROM platformy (alebo na samostatnom zariadení s ovládačmi umiestnenými v ROM).

Okrem toho môže používateľ použiť shell na spustenie iných aplikácií EFI (napríklad nastavenie alebo inštalácia operačného systému alebo diagnostika, konfigurácia alebo aktualizácie firmvéru). Medzi funkcie shellu patrí aj prehrávanie médií CD / DVD bez načítania operačného systému. Okrem toho shell EFI umožňuje príkazovým operáciám kopírovať alebo presúvať súbory a adresáre za predpokladu, že sa práca vykonáva na podporovaných súborových systémoch. Môžete tiež načítať / uvoľniť ovládače. Nakoniec môže shell využívať celý zásobník TCP / IP.

EFI shell má podporu pre skriptovanie súborov s príponou .nsh (podobne ako dávkový súbor v DOS).

Názvy príkazov sa často preberajú od interpretov príkazového riadku (COMMAND.COM alebo Unix shell). Shell EFI môže plne fungovať ako alternatíva a plnohodnotný analóg interpreta príkazového riadku alebo textového rozhrania BIOS.

Rozšírenia

Rozšírenia EFI sa načítavajú z takmer akéhokoľvek energeticky nezávislého úložného zariadenia, ktoré je pripojené k počítaču.

Implementácia

Intel Platform Innovation Framework

Intel Platform Innovation Framework je súbor špecifikácií vydaný spoločnosťou Intel v spolupráci s EFI. V tomto prípade EFI definuje rozhranie medzi operačným systémom a hardvérom / softvérom a je to súprava nástrojov, ktorá definuje štruktúru použitú na vytvorenie zabudovaného softvéru. Táto definícia je vytvorená na nižšej úrovni v porovnaní s funkciami zabudovanými v EFI.

Sada nástrojov napríklad obsahuje všetky fázy, ktoré je potrebné prekonať pre správnu inicializáciu počítača od jeho zapnutia. Tieto interné možnosti integrovaného softvéru nie sú súčasťou špecifikácie EFI, ale sú zahrnuté v špecifikácii inicializácie platformy UEFI. Táto súprava nástrojov bola testovaná na platformách XScale, Itanium a IA-32.

Kompatibilita s operačným systémom je v prípade platformy x86 dosiahnutá pomocou modul na podporu kompatibility(CSM), ktorý obsahuje 16-bitový program (CSM16), ktorý je implementovaný výrobcom systému BIOS. Zahŕňa aj špeciálnu vrstvu, ktorej funkciou je prepojenie CSM16 so súpravou nástrojov.

Intel je autorom unikátnej implementácie pre sadu nástrojov s kódovým označením „Tiano“. Ide o kompletnú implementáciu vstavaného softvéru s podporou EFI. Chýba mu tradičná 16-bitová časť CSM, ale poskytuje rozhrania, ktoré sú potrebné pre doplnky od dodávateľov systému BIOS. Intel nedistribuuje úplnú implementáciu Tiano koncovým používateľom. Časť tejto implementácie bola vydaná ako zdrojový kód pre projekt TianoCore, napr EFI Developer Kit(EDK). Táto implementácia obsahuje EFI a časť hardvérového inicializačného kódu, no zároveň skrýva charakteristické vlastnosti samotného zabudovaného softvéru.

Produkty založené na EFI sú dostupné prostredníctvom predajcov systému BIOS tretích strán, ako sú American Megatrends (AMI) a Insyde Software. Niektoré z implementácií sú úplne založené na Tiano, ďalšia časť je v súlade so špecifikáciami, ale nie je založená na implementácii Intel.

platformy EFI; sprievodné nástroje

V roku 2000 Intel vyvinul systémy založené na platforme Itanium. Mali podporu EFI 1.02.

V roku 2002 Hewlett-Packard vydal systémy založené na Itanium 2. Boli podporované pre EFI 1.10 a mali schopnosť zavádzať operačné systémy Windows, Linux, FreeBSD a HP-UX.

Systémy Itanium alebo Itanium 2 vydané s integrovaným softvérom kompatibilným s EFI musia spĺňať špecifikáciu DIG64.

V novembri 2003 spoločnosť Gateway predstavila Gateway 610 Media Center, prvý systém Windows založený na x86. Používal vstavaný softvér, ktorý bol založený na súprave nástrojov InsydeH2O od Insyde Software. Podpora systému BIOS bola poskytovaná prostredníctvom modulu Compatibility Support Module (CSM).

V januári 2006 spoločnosť Apple predstavuje svoje prvé počítače Macintosh s procesorom Intel. Systémy používajú EFI a súvisiace nástroje, ktoré nahrádzajú otvorený firmvér, ktorý sa používal na predchádzajúcich systémoch platformy PowerPC.

5. apríla 2006 spoločnosť Apple predstavila Boot Camp, štandardný balík, ktorý vám umožňuje vytvoriť disk s ovládačmi pre Windows XP. Okrem toho nový balík obsahoval nástroj na rozdelenie disku, ktorý vám umožní nainštalovať Windows XP a zároveň zachovať spustený váš aktuálny Mac OS X. Okrem toho bola vydaná aktualizácia firmvéru. Pridal podporu BIOSu pre implementáciu EFI. Nasledujúce rady počítačov Macintosh boli vydané s aktualizovaným a zabudovaným softvérom. Takže dnes majú všetky počítače Macintosh schopnosť zavádzať operačné systémy kompatibilné s BIOSom.

Základné dosky značky Intel sú vyrábané hlavne so zabudovaným softvérom postaveným na základe súprav nástrojov (napríklad DP35DP). Takže v roku 2005 bolo vydaných viac ako 1 milión systémov Intel. Výroba nových mobilných telefónov, stolných počítačov a serverov poháňaných nástrojmi sa začala v roku 2006. Napríklad všetky základné dosky postavené na sade systémovej logiky Intel 945 využívajú pri svojej práci nástroje. Vstavaný softvér však vo všeobecnosti nezahŕňa podporu EFI, je obmedzená len na podporu systému BIOS.

Od roku 2005 je štandard EFI implementovaný v architektúrach iných ako PC (napríklad vstavané systémy založené na XScale). EDK obsahuje samostatný cieľ NT32, ktorý umožňuje vstavaný softvér EFI a jeho aplikácie do aplikácií Windows. V roku 2007 spoločnosť Hewlett-Packard predstavila tlačiareň radu 8000. Bola to prvá tlačiareň, ktorá obsahovala vstavaný softvér kompatibilný s EFI. V roku 2008 MSI predstavilo rad základných dosiek založených na čipovej sade Intel P45 s podporou EFI.

OS

• Od roku 2000 operačné systémy GNU / Linux často používajú EFI na zavádzanie.
• Od roku 2002 operačné systémy HP-UX prijali EFI ako spúšťací mechanizmus na systémoch postavených na platforme IA-64. Operačné systémy OpenVMS používajú tento štandard od začiatku roku 2005.
• Spoločnosť Apple prijala štandard EFI s radom počítačov založených na architektúre Intel. Mac OS X 10.4 (Tiger) pre Intel a Mac OS X 10.5 (Leopard) mali podporu EFI v1.10 nielen v 32-bitovom režime, ale aj v 64-bitových CPU. Takže pomocou zavádzača EFI zostala inštalácia systému Microsoft Windows 7 na počítačoch Apple nemožná, pretože tento operačný systém vyžaduje UEFI alebo ešte novšiu verziu.
• Microsoft Windows má podporu EFI pre 64-bitové architektúry. Microsoft poznamenáva, že nedostatok podpory EFI na 32-bitových procesoroch je spôsobený nedostatočným zapojením výrobcov počítačov. Migrácia spoločnosti Microsoft na 64-bitové operačné systémy neumožňuje použitie EFI 1.10, pretože 64-bitové rozšírenia nie sú podporované prostredím procesora. Podpora X86-64 je súčasťou UEFI 2.0. Verzie Itanium Windows 2000 (Advanced Server Limited Edition a Datacenter Server Limited Edition) majú podporu EFI 1.1 Windows Server 2003 pre IA-64, Windows XP 64-bit a Windows 2000 Advanced Server Limited Edition špeciálne prispôsobené pre rodinu procesorov Intel Itanium. majú podporu EFI, ako je definovaná pre túto platformu v špecifikácii DIG64. Spoločnosť Microsoft implementovala podporu UEFI v 64-bitových operačných systémoch Windows počnúc Windows Server 2008 a Windows Vista Service Pack 1.

nevýhody

Norma EFI sa dostala pod ohlušujúcu vlnu kritiky za to, že robí systém zložitejším. Mnohí odborníci poznamenali, že EFI neposkytuje operačnému systému kľúčové výhody, ale tiež ho výrazne komplikuje. Navyše v prospech EFI došlo k odmietnutiu alternatívnych implementácií BIOSu, ktoré sú úplne open source (OpenBIOS a coreboot).

V septembri 2011 Microsoft oznámil, že certifikačné podmienky pre počítače kompatibilné s Microsoft Windows 8 môžu viesť k následnej výrobe zariadení, ktoré pod žiadnou zámienkou nebudú podporovať žiadny iný operačný systém. Microsoft objasnil, že predajcovia môžu pridávať ďalšie podpisy. O niečo neskôr sa to stalo povinnou požiadavkou na certifikáciu. Čo sa však zariadení na ARM týka, v ich prípade je požiadavka nasledovná: úplne deaktivovať funkciu „secure boot“. V tomto prípade už nie je možná ani inštalácia iných operačných systémov.

Mnohí moderní výrobcovia komponentov pre osobné počítače a programy sa snažia poskytnúť podporu pre rozhranie UEFI svojimi produktmi. Toto softvérové ​​riešenie by malo byť výbornou alternatívou k už známemu systému BIOS.

Aká je špecifickosť príslušného softvéru? Aké sú možnosti jeho využitia? A čo je UEFI? Pokúsme sa pochopiť tento problém.

čo je UEFI?

UEFI označuje špeciálne rozhranie, ktoré sa inštaluje medzi operačný systém nainštalovaný v počítači a softvér, ktorý zabezpečuje fungovanie rôznych hardvérových komponentov počítača. Niektorí ľudia označujú toto rozhranie ako BIOS Uefi. Na jednej strane aj tento názov obsahuje chybu. Koniec koncov, BIOS funguje na úplne iných princípoch. UEFI je vyvinutý spoločnosťou Intel a BIOS je softvér podporovaný rôznymi značkami. Účel BIOSu a UEFI je v podstate rovnaký. Formálne je však kombinácia BIOS UEFI nesprávna, ale zároveň nie je v rozpore s logikou softvérových a hardvérových algoritmov pre ovládanie PC.

Rozdiely medzi UEFI a BIOSom

V prvom rade si treba dať pozor na to hlavné – rozdiely medzi klasickým UEFI a čistým BIOSom. UEFI je dnes umiestnené ako softvérové ​​riešenie, ktoré je dobrou alternatívou k systému BIOS. Mnoho výrobcov základných dosiek PC sa snaží podporovať svoje zariadenia softvérom vyvinutým spoločnosťou Intel. Rozdiely medzi UEFI a BIOS možno ľahko zistiť pri pohľade na nevýhody druhého systému. Prvou nevýhodou je, že systém BIOS neposkytuje príležitosť na plné využitie miesta na disku na veľkých pevných diskoch, ktorých objem presahuje 2 TB.

Je to spôsobené tým, že ešte pred niekoľkými rokmi sa takéto objemy pevných diskov zdali nedosiahnuteľné. Preto výrobcovia počítačov nevenovali veľkú pozornosť zodpovedajúcej chybe v systéme BIOS. Pevný disk s objemom 2 a viac terabajtov dnes už nikoho neprekvapí. Výrobcovia PC už pocítili potrebu prejsť na UEFI. Vzhľadom na súčasné technologické trendy nemožno túto potrebu nazvať neobjektívnou.

Ďalšou vlastnosťou systému BIOS je, že podporuje obmedzený počet oblastí na pevnom disku. UEFI má schopnosť pracovať so 128 oddielmi. Nový dizajn Intelu obsahuje tabuľku oddielov GPT, ktorá dokáže naplno využiť technologické výhody UEFI. Napriek všetkým uvažovaným rozdielom medzi novým prostredím a tradičným systémom BIOS sú ich hlavné funkcie rovnaké. Skutočné rozdiely medzi týmito systémami v skutočnosti nie sú príliš veľké. Jedinou výnimkou je bezpečnostný algoritmus implementovaný v UEFI. Odborníci sa domnievajú, že nová platforma umožňuje rýchlejšie načítanie operačných systémov. Iní sa domnievajú, že je to relevantné iba pre operačný systém Windows 8.

Pozrime sa bližšie na bezpečnostný systém používaný v UEFI.

Technológia zabezpečenia prostredia UEFI

Systémy UEFI predbiehajú BIOS z hľadiska bezpečnosti. Dnes existujú jedinečné vírusy, ktoré majú schopnosť preniknúť do samotného mikroobvodu, ktorý obsahuje algoritmy systému BIOS. Výsledkom je, že je možné spustiť operačný systém s rozšírenými používateľskými právami. To otvára množstvo príležitostí pre neoprávnený prístup. Nové softvérové ​​riešenie Intel tiež implementuje režim Secure Boot, ktorý zahŕňa algoritmus nazývaný Secure Boot.

Tento algoritmus je založený na použití kľúčov špeciálneho typu, ktoré sú certifikované najväčšími značkami v IT priemysle. V skutočnosti dnes takýchto spoločností nie je veľa. Ak hovoríme o podpore zodpovedajúcej možnosti výrobcami OS, dnes ju poskytuje iba spoločnosť Microsoft v systéme Windows 8. V niektorých verziách Linuxu je v súčasnosti implementovaná aj kompatibilita s týmto bezpečnostným algoritmom.

Výhody systému UEFI

Všetky vyššie uvedené nevýhody systémov BIOS možno pripísať výhodám UEFI. Nový systém má však niekoľko zásadných výhod. Zvážme ich podrobnejšie. Po prvé, systém má jednoduché a intuitívne rozhranie. UEFI implementuje funkciu podpory myši, ktorá nie je typická pre BIOS. Mnohé verzie UEFI navyše podporujú rusifikované rozhranie. Algoritmy použité v novom softvérovom riešení umožňujú zaviesť operačný systém oveľa rýchlejšie ako pomocou systému BIOS. Čiže napríklad operačný systém Windows 8 na PC s UEFI s adekvátnym výkonom CPU a ďalších kľúčových komponentov nabootuje do 10 sekúnd.

Medzi ďalšie významné výhody UEFI patrí jednoduchší a pohodlnejší mechanizmus aktualizácie v porovnaní s BIOSom. Ďalšou užitočnou možnosťou implementovanou v UEFI je prítomnosť vlastného boot manažéra. Dá sa použiť, ak je na osobnom počítači nainštalovaných niekoľko operačných systémov.

Technologické výhody softvérového rozhrania UEFI sú teraz jasné. Dnes sa najpopulárnejší výrobcovia hardvérových komponentov pre osobné počítače snažia zabezpečiť kompatibilitu hardvéru so systémom UEFI. Prechod na nový systém môže podľa IT odborníkov viesť k novému technologickému trendu. Pre popredných výrobcov softvérových a hardvérových komponentov sa možnosti, ktoré ponúka vývojár UEFI Intel, zdajú byť veľmi atraktívne. Navyše, možnosti technológie UEFI sú teraz plne podporované najväčšou značkou na trhu OS.

Bezpečné spustenie

Pozrime sa bližšie na výhody Secure Boot, bezpečnostnej technológie podporovanej systémom UEFI. Aký je hlavný koncept?

Secure Boot je bezpečný spúšťací protokol, ktorý chráni váš systém pred škodlivým softvérom a vírusmi. Kľúče používané v tejto technológii musia byť certifikované pre plné využitie. Dnes toto kritérium spĺňa len malá časť všetkých značiek, ktoré vyrábajú softvér.

Medzi ne patrí spoločnosť Microsoft, ktorá implementovala podporu pre takéto algoritmy v operačnom systéme Windows 8. V niektorých prípadoch môže táto okolnosť výrazne skomplikovať proces inštalácie iných operačných systémov na osobné počítače so systémom UEFI. V prípade preinštalovania systému Windows môže UEFI stále prejavovať určitý druh lojality, ale iba v prípade, že verzia nainštalovaného operačného systému je čo najbližšie k verzii nainštalovanej výrobcom.

Treba tiež poznamenať, že niektoré distribúcie Linuxu sú kompatibilné so Secure Boot. Aj keď je načítanie nového operačného systému zakázané, štruktúra UEFI obsahuje možnosť deaktivovať algoritmus Secure Boot. Samozrejme, v tomto prípade už načítanie operačného systému nebude považované za bezpečné. Príslušnú možnosť je však možné kedykoľvek aktivovať.

Operačné systémy kompatibilné s UEFI

V ojedinelých prípadoch je možné nainštalovať alternatívne operačné systémy, ktoré podporujú Secure Boot. Takže napríklad teoreticky je možné nainštalovať operačný systém Windows 7 na notebook s podporou UEFI BIOS. Vo všeobecnosti je pravdepodobnosť úspešnej inštalácie alternatívnych operačných systémov nízka. Ako je uvedené vyššie, niektoré distribúcie Linuxu sú kompatibilné s UEFI.

Funkcie prispôsobenia

Ďalej zvážime nuansy nastavenia nového softvérového riešenia. Medzi zaujímavé možnosti patrí emulácia BIOSu. Načo to je? Niektoré verzie UEFI implementujú algoritmy, ktoré riadia PC v súlade s mechanizmami používanými historickým predchodcom UEFI. Tento režim môže mať rôzne názvy v závislosti od používaného počítača. Zvyčajne sa nazýva Launch CSM alebo Legacy. Inštalácia UEFI v štandardnom režime zavádzania by nemala byť príliš náročná.

Funkcie prístupu k UEFI

Ďalšou pozoruhodnou skutočnosťou, ktorú nemožno ignorovať, je obrovské množstvo verzií UEFI. V osobných počítačoch vyrábaných rôznymi značkami sa môžu výrazne líšiť. Úroveň dostupnosti jednotlivých funkcií na rôznych počítačoch sa tiež môže líšiť. Často sa napríklad stáva, že pri štarte PC sa nezobrazí ponuka, pomocou ktorej sa používateľ dostane do nastavení UEFI. V tomto prípade systém Windows poskytuje možnosť načítať požadované možnosti. Na karte „Možnosti“ musíte aktivovať „Špeciálne možnosti spustenia“. Potom musíte reštartovať počítač. Na obrazovke sa zobrazia možnosti sťahovania.

Existuje aj alternatívny spôsob, ako poskytnúť prístup k možnostiam UEFI. Funguje na mnohých osobných počítačoch. Na úplnom začiatku sťahovania musíte stlačiť Esc. Tým sa otvorí vyššie uvedené menu.

Funkcie práce v rôznych režimoch

Upozorňujeme, že pri zmene prevádzkového režimu UEFI z normálneho na Legacy je vhodné čo najskôr znova povoliť rozhranie UEFI so všetkými možnosťami. V opačnom prípade sa operačný systém nemusí spustiť. Na mnohých osobných počítačoch tento problém nevzniká. Dôvodom je skutočnosť, že výrobcovia zavádzajú do riadiacej štruktúry špeciálne algoritmy, ktoré automaticky umožňujú režim UEFI. Niektoré modely majú hybridný režim, ktorý spúšťa moduláciu systému BIOS. Rozdiely vo verziách UEFI tiež znamenajú nemožnosť vypnúť Secure Boot v bežnej prevádzke.

Zavádzacie flash disky UEFI

V niektorých situáciách môže byť potrebné zaviesť operačný systém z flash disku. Hlavným problémom je, že flash disky bez FAT32 nie sú rozpoznané. Na tento problém existuje riešenie. Všetky zavádzacie jednotky flash so systémom Windows sú štandardne naformátované v systéme súborov NTFS. UEFI nerozpozná tento súborový systém. Hlavnou úlohou je preto poskytnúť príslušnému hardvérovému komponentu formátovanie FAT32. Mnoho IT profesionálov považuje tento súborový systém za zastaraný. Relevantnosť príslušnej normy však možno posúdiť jej aplikáciou v UEFI.

USB flash disk na spustenie systému UEFI

Čo je potrebné urobiť, aby zavádzací flash disk rozpoznal UEFI bez problémov? Po prvé, je žiaduce, aby kapacita úložiska bola aspoň 4 GB. Po druhé, musíte odstrániť všetky informácie z jednotky Flash. Nevyhnutnou súčasťou na vytvorenie zavádzacej jednotky flash je distribúcia operačného systému Windows.

Príprava flash disku

Ak sú prítomné všetky vyššie uvedené prvky, môžete pokračovať. Flash disk musí byť vložený do USB portu počítača. Potom otvorte príkazový riadok v rozhraní systému Windows. Používateľ musí mať práva správcu. Potom spustite program DISKPART cez príkazový riadok. Potom musíte zadať disk so zoznamom príkazov.

Zobrazí sa zoznam diskov prítomných vo vašom systéme. Nájdite v ňom svoj flash disk. Vyberte disk pomocou príkazu select disc x, kde x je poradové číslo. Ak chcete naformátovať vybrané médium, jednoducho spustite príkaz Clean. Ďalej musíte na disku vytvoriť primárny oddiel. Môžete to urobiť pomocou príkazu create partition primary. Zadaním aktívneho príkazu musí byť táto sekcia aktivovaná. Potom je možné zobraziť zoznam oddielov zadaním príkazu list volume.

Sekciu, ktorú potrebujeme, vyberieme príkazom select volume x, kde x je poradové číslo sekcie. Ak ho chcete naformátovať v systéme FAT32, zadajte príkaz format fs = fat 32. Teraz je potrebné priradiť písmeno k flash disku. To sa vykonáva pomocou príkazu priradiť. Potom môžete ukončiť príkazový riadok.

Záznam o distribúcii

Po vykonaní všetkých vyššie uvedených krokov môžete skopírovať distribúciu systému Windows na jednotku flash.

Len čo počítač zapneme, okamžite na ňom beží miniatúrny operačný systém, ktorý poznáme ako BIOS. Zaoberá sa testovaním zariadení, pamäte, načítavaním operačných systémov, prideľovaním hardvérových zdrojov. Mnohé z funkcií tejto sady programov (zvyčajne okolo 256 – 512 kB) podporujú staršie operačné systémy, ako je MS-DOS, čo im dáva veľa možností. Od čias PC / AT-8086 sa BIOS zmenil len veľmi málo a v čase uvedenia prvých Pentií sa jeho vývoj takmer zastavil. Vlastne sa na ňom nedalo nič meniť, okrem duálneho BIOSu, podpory sieťových zariadení a možnosti flashovania. Existuje však veľa nevýhod: spustenie vstupu do skutočného režimu procesora, 16-bitové adresovanie a 1 MB dostupnej pamäte, nemožnosť „opravnej“ konzoly. A, samozrejme, večný problém podpory pevných diskov. Už teraz je zaručená podpora diskov do 2,2 TB, nie viac.

Ešte v roku 2005 sa Intel rozhodol zmeniť BIOS na EFI / UEFI (Unified Extensible Firmware Interface). Systém EFI je pokročilejší základný operačný systém. Na niektorých platformách Unix a Windows existuje UEFI už dlho, ale masívny prechod sa napriek dobrým úmyslom ešte neuskutočnil. A sú nasledovné:

• Prítomnosť notoricky známej konzoly na opravu systémových parametrov a inštaláciu OS;
• Sekcia EFI umožňuje vykonávať niektoré akcie bez načítania OS (sledovanie filmov, spustenie hudby);
• Prihlásenie na internet, a teda prítomnosť nainštalovaných sieťových ovládačov, zásobníka TCP / IP atď.);
• Prítomnosť grafického režimu a vlastných skriptov;
• Podpora pre obrovské disky;
• Ukladanie UEFI na oddiely nového formátu (GPT);
• Plná podpora pre všetok hardvér od začiatku.

UEFI môže použiť univerzálny runtime stroj, ako je JVM, na použitie kódu nezávislého na zariadení, čo otvára obrovské horizonty pre vytváranie „bootovateľného“ softvéru.

Existuje aj kritika tejto technológie. Najmä jeho implementácia môže viesť k odrezaniu nových hráčov od trhu operačných systémov: v kóde na to vždy bude existovať nejaká technologická medzera. Ako napríklad nemožnosť zaviesť systém Windows 98 z moderného systému BIOS. Horšie je, že musíte zabudnúť na milióny programov MS-DOS a iných systémov, ktoré sa spoliehali na funkcie systému BIOS. Možno budú stále napodobňované, ale existujú o tom pochybnosti. A medzi nimi sú určite dôležité programy, ktoré nebude mať kto prepísať. To všetko sú však riešiteľné problémy – aspoň vďaka virtuálnym operačným systémom. Skutočnosť, že sa objavia nové typy vírusov, je však istá a budeme to môcť vidieť už čoskoro.

UEFI (Unified Extensible Firmware Interface) je náhradou za zastaraný BIOS. Túto špecifikáciu vymyslel Intel pre Itanium, potom sa nazývala aj EFI (Extensible Firmware Interface) a potom bola prenesená na x86, x64 a ARM. Výrazne sa líši od systému BIOS v samotnom zavádzaní a v spôsobe interakcie s OS. Ak ste si kúpili počítač v roku 2010 alebo neskôr, s najväčšou pravdepodobnosťou máte UEFI.

Hlavné rozdiely medzi UEFI a BIOS:

• Podpora GPT (GUID Partition Table).

GPT je nový spôsob rozdelenia, ktorý nahrádza MBR. Na rozdiel od MBR, GPT podporuje disky väčšie ako 2 TB a neobmedzený počet partícií, kým MBR podporuje len 4. UEFI štandardne podporuje FAT32 z GPT partícií. Samotný MBR nepodporuje UEFI, podporu a bootovanie z MBR vykonáva rozšírenie CSM (Compatibility Support Module).

• Servisná podpora

V UEFI existujú dva typy služieb: bootovacie služby a runtime služby. Prvé fungujú len pred načítaním OS a poskytujú interakciu s grafickými a textovými terminálmi, zbernicami, blokovými zariadeniami atď., zatiaľ čo runtime služby môžu používať OS. Jedným príkladom runtime služieb je variabilná služba, ktorá ukladá hodnoty do NVRAM. Operačný systém Linux používa variabilnú službu na ukladanie výpisov zlyhaní, ktoré je možné získať po reštartovaní počítača.

• Modulárna architektúra

Svoje aplikácie môžete používať v UEFI. Ovládače môžete načítať do UEFI. Skutočne nie! Existuje niečo ako UEFI Shell. Niektorí výrobcovia ho zaraďujú do svojho UEFI, no môj notebook (Lenovo Thinkpad X220) ho nemá. Môžete si ho však jednoducho stiahnuť z internetu a vložiť na USB flash disk alebo pevný disk. Su tam aj ovladace pre ReiserFS, ext2 / 3/4 a mozno nejake dalsie, moc do hĺbky som nešiel. Môžete ich načítať z prostredia UEFI Shell a prechádzať sa po otvorených priestoroch vášho súborového systému priamo z UEFI.
UEFI podporuje aj sieťovanie, takže ak nájdete ovládač UEFI pre vašu sieťovú kartu, alebo ak ho povolil výrobca základnej dosky, môžete pingnúť 8.8.8.8 zo Shell.
Vo všeobecnosti špecifikácia UEFI zabezpečuje interakciu ovládačov UEFI z OS, t.j. ak váš OS nemá ovládač pre sieťovú kartu a je načítaný do UEFI, tak OS bude môcť použiť sieťovú kartu cez UEFI, ale takéto implementácie som nevidel.

• Vstavaný správca sťahovania

Vo všeobecnosti UEFI nemusí inštalovať bootloader, ak chcete multibootovať. Môžete pridať svoje vlastné položky ponuky a zobrazia sa v ponuke zavádzania UEFI hneď vedľa diskov a jednotiek flash. To je veľmi pohodlné a umožňuje vám načítať Linux úplne bez zavádzača, ale okamžite jadro. Je teda možné nainštalovať Windows a Linux bez bootloaderov tretích strán.

Ako funguje bootovanie UEFI?

Z oddielu GPT s identifikátorom EF00 a súborovým systémom FAT32 sa načíta a štandardne spustí súbor \ efi \ boot \ boot [názov architektúry] .efi, napríklad \ efi \ boot \ bootx64.efi
Tie. Napríklad, ak chcete vytvoriť zavádzaciu jednotku USB Flash so systémom Windows, stačí rozdeliť jednotku USB Flash v GPT, vytvoriť na nej oblasť FAT32 a jednoducho skopírovať všetky súbory z obrazu ISO. Už neexistujú žiadne zavádzacie sektory, zabudnite na ne.
Zavedenie do UEFI je oveľa rýchlejšie, napríklad spustenie môjho notebooku ArchLinux od stlačenia tlačidla napájania po plnú prevádzku trvá iba 30 sekúnd. Pokiaľ viem, Windows 8 má tiež veľmi dobré optimalizácie rýchlosti spúšťania v režime UEFI.

Bezpečné spustenie

Na internete som videl veľa otázok, ako napríklad:

„Počul som, že Microsoft implementuje Secure Boot v systéme Windows 8. Táto technológia zabraňuje spusteniu neoprávneného kódu, ako sú bootloadery, aby chránila používateľa pred škodlivým softvérom. A existuje kampaň od Free Software Foundation proti Secure Boot a veľa ľudí bolo proti. Ak si kúpim počítač so systémom Windows 8, môžem si nainštalovať Linux alebo iný OS? Alebo vám táto technológia umožňuje spustiť iba systém Windows?

Po prvé, táto technológia nebola vynájdená spoločnosťou Microsoft, ale je zahrnutá v špecifikácii UEFI 2.2. Povolenie Secure Boot neznamená, že nemôžete spustiť operačný systém iný ako Windows. V skutočnosti počítače a notebooky s certifikáciou Windows 8 sú povinní mať možnosť vypnúť Secure Boot a mať možnosť spravovať kľúče, takže sa nemusíte ničoho obávať. Neodstrániteľné Secure Boot je k dispozícii iba na Tablety ARM s predinštalovaným systémom Windows!

Čo robí Secure Boot? Chráni pred spustením nepodpísaného kódu nielen vo fáze zavádzania, ale aj vo fáze vykonávania OS, napríklad v systéme Windows aj Linux sa kontrolujú podpisy ovládačov / modulov jadra, takže škodlivý kód nie je možné spustiť v jadre. režim. ale to platí len vtedy, ak k počítaču neexistuje fyzický prístup, pretože vo väčšine prípadov s fyzickým prístupom je možné kľúče nahradiť vlastnými.

Secure Boot má 2 režimy: Setup a User. Prvý režim slúži na konfiguráciu, z ktorej môžete nahradiť PK (Platform Key, štandardne stojí od OEM), KEK (Key Exchange Keys), db (báza povolených kľúčov) a dbx (základňa zrušených kľúčov). KEK nemusí byť a všetko môže byť PK podpísané, ale nikto to tak nejako nerobí. PK je hlavný kľúč, ktorým sa podpisuje KEK, zase kľúče od KEK (môže ich byť viacero) podpisuje db a dbx. Aby bolo možné spustiť nejaký podpísaný súbor ..efi z používateľského režimu, musí byť podpísaný kľúčom, ktorý je v db, a nie v dbx.

Existujú 2 predbootovacie programy pre Linux, ktoré podporujú Secure Boot: Shim a PRELoader. Sú podobné, ale existujú mierne nuansy.
V Shim sú 3 typy kľúčov: Secure Boot kľúče (tie, ktoré nájdete v UEFI), Shim kľúče (ktoré si môžete vygenerovať sami a určiť počas kompilácie) a MOK (Machine Owner Key, uložené v NVRAM). Shim nepoužíva zavádzací mechanizmus UEFI, takže bootloader, ktorý nepodporuje Shim a nevie nič o MOK, nebude môcť spustiť kód (takže bootloader gummiboot nebude fungovať). Na rozdiel od toho PRELoader zabudováva svoje autentifikačné mechanizmy do UEFI a neexistujú žiadne problémy.
Shim závisí od MOK, t.j. binárne súbory musia byť pred spustením upravené (podpísané). PRELoader si naopak „pamätá“ správne binárne súbory, poviete mu, či im veríte alebo nie.
Oba pre-bootloadery sú skompilované s platným podpisom Microsoftu, takže nie je potrebné meniť kľúče UEFI.

Secure Boot je navrhnutý tak, aby chránil pred bootkitmi, pred útokmi ako Evil Maid, a podľa môjho názoru to robí efektívne.
Ďakujem za pozornosť!

Počítače sa každým dňom viac a viac vyvíjajú a to im umožňuje pracovať ešte lepšie a spoľahlivejšie. Mnohí už pravdepodobne počuli o systéme BIOS a ak ste už nainštalovali Linux, pravdepodobne viete, čo to je, a už máte skúsenosti s jeho nastavením. Pravdepodobne ste si všimli, že BIOS sa ťažko konfiguruje a používa. Toto je softvér nízkej úrovne a posledné dve desaťročia zostal nezmenený. Z tohto dôvodu môže byť technológia BIOS teraz považovaná za zastaranú a potrebuje výmenu.

Nový systém – UEFI časom nahradí BIOS, no ako väčšina nových technológií aj jeho implementácia postupuje veľmi pomaly a dlho. Používatelia prehliadajú dôležitosť operačného systému nízkej úrovne, je to táto chyba, ktorá sa snaží vypnúť UEFI. V tomto článku sa pozrieme na to, ako sa uefi líši od biosu, pokúsime sa zistiť, ktorý je lepší ako bios alebo uefi, a tiež určiť, ktorý je lepšie použiť.

BIOS je skratka pre Basic Input / Output System alebo v ruštine - základný vstupný a výstupný systém. Ide o softvér nízkej úrovne, ktorý poskytuje vrstvu medzi hardvérom počítača a operačným systémom.

Systém BIOS sa spustí hneď po zapnutí počítača, skontroluje a otestuje hardvér a potom načíta zavádzač operačného systému.

BIOS doska je zabudovaná v každej základnej doske a okrem prípravy BIOS výbavy môže byť užitočná v množstve ďalších prípadov. Keďže systém BIOS je nezávislý od operačného systému, môžete k jeho nastaveniam pristupovať aj bez nainštalovaného operačného systému. Okrem toho môžete nakonfigurovať rôzne hardvérové ​​parametre - frekvenciu procesora a pamäte, prevádzkové napätie, latenciu atď. To vám umožní doladiť váš počítač a získať najlepší výkon.

Vo všeobecnosti je to všetko, čo BIOS robí, je tu len pseudografické rozhranie, ovládanie klávesmi a iba hardvérové ​​nastavenia. Zavádzač systému BIOS preberá hlavný zavádzací záznam - MBR a môže existovať iba jeden zavádzač. Prirodzene, o výbere bootloadera nemôže byť ani reči.

čo je UEFI?

UEFI alebo Unified Extensible Firmware Interface je založené na EFI, vývoji od Intelu, ktorý nahrádza BIOS. Štandard EFI bol vyvinutý v priebehu niekoľkých posledných rokov a už získava na popularite, keď ho výrobcovia začínajú používať na svojich zariadeniach namiesto staršej technológie BIOS.

UEFI podporuje všetky funkcie, ktoré boli implementované v systéme BIOS, ako aj mnoho nových funkcií, čo z neho robí najlepšie riešenie pre použitie na moderných počítačoch.

Tu je okrem inicializácie zariadenia, čítania nastavení z energeticky nezávislej pamäte a spustenia bootloadera podporované veľké množstvo funkcií. Môžeme povedať, že ide o operačný systém nízkej úrovne. Toto je hlavný rozdiel medzi bios a uefi. Nechýba podpora hardvérových ovládačov, a teda podpora myši a grafickej karty, nechýba ani plnohodnotná konzola s podporou spúšťania aplikácií, sieťovania a práce s hardvérom. Až do tej miery, že môžete nielen kopírovať a presúvať súbory v podporovaných súborových systémoch, ale aj prehrávať disky alebo hudbu, ak to programy EFI podporujú.

Napriek významnej výhode oproti systému BIOS má UEFI určité obmedzenia na 32-bitových procesoroch. 64-bitové procesory plne podporujú UEFI, ale 32-bitové procesory nepodporujú niektoré funkcie a operačný systém pre ne musí emulovať prostredie BIOS, aby normálne fungovali.

Mnoho zariadení môže teraz používať dva staršie režimy bios alebo UEFI. Počas toho sa stratí veľa užitočných funkcií. Výrobcovia procesorov a výrobcovia operačných systémov spolupracujú na odstránení tohto problému a darí sa im celkom dobre.

Je veľmi jednoduché určiť, ktoré UEFI alebo BIOS sa na vašom počítači používa; pred spustením sa môžete jednoducho pozrieť na rozhranie nastavení počítača. Myslím, že tu už všetko pochopíte.

Ktorá technológia je najlepšia?

Stará technológia BIOS bola za posledných dvadsať rokov priemyselným štandardom a za ten čas neprešla veľkými zmenami kvôli obmedzeniam, ako je iba jeden megabajt pamäte, 16-bitové inštrukcie a tabuľka rozdelenia disku MBR, ktorá podporuje pevné disky. s maximálne 2 TB a nie viac ako štyrmi sekciami. Pred dvadsiatimi rokmi to stačilo, no pri moderných štandardoch sú takéto obmedzenia príliš prísne.

Okrem toho je potrebná flexibilita UEFI pre technológie, ktoré sú dostupné teraz alebo ktoré budú dostupné v budúcnosti. Obmedzenie systému BIOS na jeden megabajt spôsobilo vývojárom hardvéru veľa problémov, ale teraz je určite dostatok miesta na načítanie ovládačov zariadení.

UEFI je modulárne a vďaka tabuľke oddielov GPT môže podporovať 128 oddielov s veľkosťou až 8 exabajtov. Poskytuje tiež užšiu integráciu s operačným systémom. Veľmi dôležitou súčasťou UEFI je zvýšená bezpečnosť. Toto je dôležitý rozdiel medzi bios a uefi. Používatelia môžu inštalovať iba registrované operačné systémy. Každý operačný systém dostane kľúč zabudovaný do svojho bootloadera a systém UEFI tento kľúč prečíta a porovná ho so svojou databázou. Ak sa tento kľúč nenachádza v databáze, operačný systém nebude môcť zaviesť. To by mohlo spôsobiť veľa problémov s distribúciami Linuxu, ale tento problém bol vyriešený. Okrem toho môžu používatelia sami pridávať kľúče do databázy.

Vďaka modulárnej štruktúre UEFI je možné neskôr pridávať nové funkcie a tým rozširovať existujúci systém. Vďaka tomu je takýto systém sľubnejší a ľahšie použiteľný.

Nové systémy UEFI sa oveľa jednoduchšie používajú a majú kompletné grafické používateľské rozhranie s ukazovateľom myši a intuitívnymi ponukami. Dostanete možnosť všetko nastaviť veľmi jednoduchým spôsobom. Okrem toho môžu výrobcovia základných dosiek vyvinúť rôzne softvérové ​​moduly UEFI, ktoré uľahčia testovanie rôzneho hardvéru.

Vo všeobecnosti platí, že pri porovnaní UEFI a BIOSu prvý vyhráva vďaka modularite, rozšíriteľnosti, ako aj nezávislým ovládačom a jednoduchosti použitia. Ešte nejaký čas potrvá, kým si používatelia budú môcť vybrať BIOS alebo UEFI a nová technológia pomaly nahradí tú starú. Stále viac výrobcov prijíma UEFI na svojich doskách a počítačoch a používa sa stále menej a menej 32-bitových procesorov. Ale ako pri všetkých pokrokoch v oblasti výpočtovej techniky, prechod na UEFI bude trvať dlho. Teraz viete, ako sa uefi líši od biosu a môžete sa pri kúpe nového zariadenia správne rozhodnúť.