Legacy bios или uefi что лучше. Что такое UEFI и чем этот режим установки Windows отличается от BIOS? Сложности с восстановлением

UEFI Secure Boot — это стандартная защита на BIOS, которая ограничивает возможности по запуску USB-носителей в качестве загрузочного диска. Данный защитный протокол можно встретить на компьютерах с Windows 8 и новее. Его суть заключается в том, чтобы не дать пользователю загрузиться с установщика Windows 7 и ниже (или операционной системой из другого семейства).

Данная функция может быть полезна для корпоративного сегмента, так как позволяет предотвратить несанкционированную загрузку компьютера с неавторизованных носителей, которые могут содержать различное вредоносное и шпионское ПО.

Обычным же пользователям ПК эта возможность ни к чему, наоборот, в некоторых случаях она может даже мешать, например, если вы хотите установить Linux совместно с Windows. Также из-за неполадок с настройками UEFI во время работы в операционной системе может вылазить сообщение об ошибке.

Чтобы узнать, включена ли у вас данная защита, необязательно переходить в BIOS и искать информацию по этому поводу, достаточно сделать несколько простых шагов, не выходя из Windows:

В зависимости от производителя материнской платы, процесс отключения данной функции может выглядеть по-разному. Рассмотрим варианты для самых ходовых производителей материнских плат и компьютеров.

Способ 1: Для ASUS

Способ 2: Для HP

Способ 3: Для Toshiba и Lenovo

Здесь, после входа в BIOS, вам нужно выбрать раздел «Security» . Там должен быть параметр «Secure Boot» , напротив которого нужно установить значение «Disable» .

Способ 4: Для Acer

Если с предыдущими производителями всё было относительно просто, то тут изначально нужный параметр будет недоступен для внесения изменений. Чтобы разблокировать его, понадобится поставить пароль на BIOS. Сделать это можно по следующей инструкции:

Технология UEFI (Unified Extensible Firmware Interface), как и BIOS, представляет собой интерфейс встроенного ПО компьютера, и обеспечивает связь между ним и операционной системой. Как и БИОС, интерфейс UEFI (также упоминающийся в русскоязычной компьютерной публицистике как УЕФИ) используется для инициализации аппаратных компонентов компьютера и запуска операционной системы, хранящейся на жестком диске.

Схема позиционирования UEFI в обобщенной структуре взаимодействия компонентов ПК.

BIOS считывает информацию с первого сектора жесткого диска, где содержится главная загрузочная запись (MBR) и выбирает загрузочное устройство, где находится операционная система. Поскольку BIOS – это очень старая система, работающая с середины 1970-х гг, то она до сих пор работает в 16-битном режиме. Это обстоятельство ограничивает количество информации, которое может быть прочитано из системной ROM (постоянной памяти компьютера).

UEFI выполняет ту же задачу, но делает это немного по-другому. Она хранит всю информацию об инициализации и начальной загрузке системы в специальном файле, находящемся на жестком диске в особом разделе ESP (EFI System Partition).

Кроме того, ESP содержит загрузочные программы операционной системы, установленной на компьютере.

Процесс загрузки компьютера на основе UEFI и эмуляции традиционной Legacy BIOS

УЕФИ в перспективе предназначена для полной замены BIOS и предлагает много новых функций и улучшений, которые не могут быть реализованы в BIOS:

1. Отсутствие ограничений объема разделов и их количества. Для хранения информации о жестком диске БИОС использует главную загрузочную запись (MBR), в то время как UEFI – так называемую GPT (GUID partition table). Основная разница между ними состоит в том, что MBR использует 32-битные элементы, что позволяет системе иметь лишь 4 физических раздела диска, а каждый раздел может быть размером не более 2 терабайт. Что же касается GPT, то она имеет 64-битные элементы, что позволяет системе иметь до 128 разделов размером до зеттабайта (10 21 байт).
2. Скорость и производительность. Поскольку технология УЕФИ не зависит от конкретной платформы, то она способна уменьшить время загрузки и увеличить скорость работы компьютера, особенно в том случае, если в системе установлены объемные жесткие диски.
3. Безопасность. Самым большим преимуществом UEFI по сравнению с БИОС является безопасность. Она реализуется при помощи технологии Secure Boot (безопасный запуск), поддерживаемой операционной системой Windows 8. Поскольку Secure Boot имеет возможность запрашивать цифровую подпись у загрузочных программ, то интерфейс UEFI позволяет использовать во время загрузки только аутентифицированные драйверы и службы. Secure Boot контролирует процесс загрузки до тех пор, пока операционная система полностью не загружена. Это дает гарантию того, что во время загрузки в компьютер не проникнет вредоносное ПО.
4. Обратная совместимость. Для обратной совместимости большинство реализаций УЕФИ на компьютерах архитектуры PC также поддерживают режим Legacy BIOS для дисков с MBR. Для этого в UEFI существует функция CSM (Compatibility Support Module, модуль поддержки совместимости). В случае диска с MBR загрузка производится в том же режиме, что и в системах на основе BIOS. Также возможна загрузка систем на основе BIOS с дисков, имеющих GPT.
5. Поддержка сетевой загрузки. УЕФИ может осуществлять загрузку через сеть при помощи технологии Preboot eXecution Environment (PXE). Эта технология поддерживает основные сетевые протоколы, такие, как IPv4 и IPv6, UDP, DHCP и TFTP. Также поддерживается загрузка с загрузочных образов, хранящихся в сетевых хранилищах данных.
6. Менеджер загрузки. В стандарте UEFI менеджер загрузки определяется как инструмент, предназначенный для загрузки операционной системы и всех необходимых драйверов. Загрузчики операционной системы хранятся в файлах, к которым может осуществляться доступ со стороны встроенного ПО. УЕФИ поддерживает файловые системы FAT32, а также FAT16 и FAT12 для съемных носителей. UEFI не зависит от загрузочных секторов, хотя ESP отводит для них место в целях обратной совместимости. Загрузчики автоматически определяются программным обеспечением UEFI, что позволяет осуществлять загрузку со съемных носителей.

История возникновения технологии

Технология EFI BIOS изначально была разработана компанией Intel. Сейчас стандарт UEFI разрабатывается организацией UEFI Forum.

Первоначальной мотивацией для разработки EFI были ограничения BIOS, такие, как 16-битный процессорный режим, 1 МБ адресуемого пространства памяти, что было неприемлемо для серьезных серверных платформ, таких, как Itanium. Попытка устранить эти проблемы в 1998 г. первоначально получила название Intel Boot Initiative, а затем была переименована в EFI.

В 2005 году Intel приостановила развитие стандарта EFI на версии 1.10 и передала его Unified EFI Forum, которая развила стандарт в версию UEFI. При этом владельцем исходного стандарта EFI BIOS продолжает оставаться Intel, выдающая лицензии на продукты, основанные на технологии EFI. Версия UEFI 2.1 была выпущена в январе 2007 г. В ней были добавлены возможности шифрования данных, сетевой аутентификации и технология User Interface Architecture. Текущая версия стандарта UEFI 2.4 была принята в июле 2013г.

Критика УЕФИ

В адрес УЕФИ порой высказывается критика, в частности со стороны поборников информационных прав. Например, компьютерный эксперт Рональд Г. Миних, один из разработчиков альтернативной открытой технологии загрузки Coreboot, осуждает EFI как попытку ограничить возможность пользователя полностью контролировать свой компьютер. Кроме того, он считает, что эта технология не решает ни одной из застарелых проблем традиционного BIOS, в частности, потребности в двух драйверах – одного для встроенного ПО, другого – для операционной системы.

Заключение

UEFI – это технология, которая имеет как немало преимуществ, так и недостатки. На сегодняшний день она еще не распространена повсеместно и не поддерживается всеми компьютерами и другими устройствами. Наличие встроенного в UEFI менеджера загрузки означает, что отпадает необходимость в отдельных загрузчиках. Кроме того, эта технология может работать совместно с BIOS(в режиме совместимости — Legacy BIOS) и независимо от нее. При этом BIOS по-прежнему может использоваться там, где не требуется хранить большие объемы данных, а проблема безопасности не является чрезвычайно актуальной.

Я видел этот вопрос, заданный в разных местах, только с частичными ответами, поэтому я стремлюсь предоставить что-то вроде полного руководства по схемам загрузки;)

прежде всего, некоторая справочная информация, которая вам понадобится:

• BIOS загрузка обычно требует MBR секционирование, хотя некоторые загрузчики поддерживают другие схемы разметки, как GPT .
• UEFI загрузки обычно требует bitness из ОС соответствует разрядности микропрограммы-и подавляющее большинство машин на основе UEFI имеют 64-разрядную микропрограмму.

сценарии, когда необходимо использовать BIOS

• вы устанавливаете старую ОС, которая не поддерживает загрузку UEFI (например, Windows Vista с пакетом обновления 1 или более ранней версии) или
• вам нужно установить ОС с другой разрядностью, чем у прошивки (т. е. 32-битную ОС на машине с 64-битным UEFI, или наоборот)

обратите внимание, что ОС это номинально требуют UEFI часто может быть принудительно загружена на машинах на базе BIOS с помощью специально разработанного загрузчика 1 . Например, так обстоит дело с OS X — как может сказать любой энтузиаст Hackintosh.

если вы планируете двойную загрузку и устанавливаете вторую ОС…

в то время как трудно, можно конвертировать между MBR и GPT схем и переустановить загрузчик для другого режима.

Это тоже возможна загрузка одной ОС через UEFI, другой-через BIOS. Иногда у вас не будет выбора, например, если у вас уже есть 64-разрядная установка Windows на основе UEFI и вы хотите установить 32-разрядный Linux вместе с ним. Или какая-то старая и / или экзотическая ОС, которая не поддерживает UEFI. Но подумайте дважды, действительно ли вы нужно сделать это.

Итак, итог:просто придерживаться схемы загрузки у вас уже есть на вашей машине , если вы не будете иметь тот выбор. Оно почти всегда в правильном направлении.

как узнать, какую схему загрузки использует моя машина?

правило такое:

• если это Mac, он использует UEFI; некоторые ранние модели на базе Intel использовали EFI32, все модели с 2008 года используют стандартный 64-разрядный UEFI.
• если это фирменный компьютер, поставляемый с Windows 8 или более поздней версии, он использует UEFI; Microsoft требует, чтобы Безопасная загрузка (для которой требуется UEFI) была включена по умолчанию на всех компьютерах, которые соответствуют спецификация логотипа Windows, начиная с Windows 8.
• если это ПК, поставляемый с Windows XP или более ранней версией, он использует BIOS.

с ПК которые грузили с Виндовс Виста или 7, или с Линуксом, так же, как ПК дии или те проданные небольшими местными предприятиями, вы можете никогда не быть уверены как раз визированием. Существует несколько способов определить режим загрузки в этом случае:

• вы можете изучить таблицу разделов. Если это GPT-диск и имеет » системный раздел EFI» (обычно перед основным объемом ОС), он загружается в режиме UEFI. В противном случае это режим BIOS.
• вы можете войти в программу настройки BIOS/UEFI и найти параметры приоритета загрузки. Если он отображает записи, говорящие EFI или UEFI, и/или они несколько описывают операционную систему (например, «Диспетчер загрузки Windows» или «Ubuntu»), он загружается в режиме UEFI. Если он показывает только номер модели диска в лучшем случае, это режим BIOS.

если вы устанавливаете первую ОС на новую машину или намереваетесь очистить жесткий диск…

прежде всего, проверьте, есть ли у вас выбор. Войдите в программу настройки BIOS / UEFI и найдите такие опции, как «режим загрузки», которые можно переключать между «UEFI», «Legacy», «UEFI+Legacy», что-то в этом роде. Его также можно назвать чем-то вроде «Enable UEFI Boot» или «Enable Legacy Boot», или упоминать термин CSM. если нет такой опции в вашей прошивке, вам не повезло, и вы должны придерживаться того, что у вас есть есть — на старых машинах, которые будут в режиме BIOS; есть также некоторые новые машины (например, Microsoft Surface line), которые поддерживают только режим UEFI. Если вы все еще не уверены, что у вас есть – поиск «безопасной загрузки» в настройках – если он упоминается где-либо, это UEFI.

Если у вас есть выбор… Рассмотрим преимущества обоих режимов.

преимущества UEFI

• быстрее загружаться и лучше власть управление . 2 это особенно верно для Windows-в зависимости от различных факторов, UEFI с быстрой загрузкой может быть даже в два раза быстрее, чем legacy загрузки. С Linux разница будет меньше, но все же присутствует. Это связано с тем, что BIOS-загруженная ОС должна повторно инициализировать некоторое оборудование, которое, возможно, уже было инициализировано, исходный код ОС должен быть загружен в очень медленных устаревших режимах и т. д. С Linux вы также можете полностью избавиться от GRUB (или эквивалента) и загрузить ядро непосредственно из прошивки, что также может немного ускорить процесс. Кроме того, такие вещи, как перезагрузка, сон, спящий режим и т. д. может иногда частично или полностью обойти POST , далее повышая общую скорость загрузки и силовых операций.
в зависимости от вашего варианта использования, это может быть больше хлопот, чем преимущество (но большинство аппаратных средств позволяет отключить его), а также его фактические достоинства безопасности ограничены – но все же, наличие дополнительной проверки подписи на уровне прошивки может стать дополнительной защитой от руткитов. Просто не предполагайте, что ваша система безопасна только потому, что она использует безопасную загрузку, она слишком ошибочна для таких предположений.
• улучшенная поддержка больших дисков. MBR схема секционирования не поддерживает диски размером более 2 Тиб. Вы все еще можете загрузиться с таких больших дисков в BIOS, используя гибридные таблицы разделов и дополнительный раздел загрузчика (который большинство ОС все равно создают по умолчанию), но это лучше поддерживается в UEFI. Кроме того, GPT не имеет этого 4-секционного ограничения MBR, освобождая вас от ерунды, такой как «расширенные разделы». Нет почти ничего, что вы не могли бы сделать поверх MBR с помощью пэчворка – но он поддерживается элегантно и изначально, без необходимости пэчворка;)
• родной мульти-загрузки. UEFI позволяет изначально объявить, что на одном жестком диске установлено более одной операционной системы drive-затем вы можете выбирать между ними из пользовательского интерфейса прошивки, без необходимости дополнительного загрузчика. Хотя это не всегда самый удобный вариант для работы с мультизагрузкой, это должно уменьшить количество проблем, таких как обновление ОС или перезапись загрузчика антивирусным программным обеспечением и т. д.
• лучшее программное управление. некоторые настройки UEFI (в частности, порядок загрузки) ОС может изменять стандартным способом. Это позволяет вам заказать такие вещи, как» завершение работы и перезагрузка с компакт-диска «(или» загрузка другой ОС » в случае, описанном выше) из операционной системы, без необходимости ввода пользовательского интерфейса прошивки.

преимущества BIOS

• более простой процесс загрузки. проще, как в simpler by design-не обязательно проще для современного оборудования (и именно поэтому он медленнее). с UEFI всегда можно последовательно загружать только съемные носители – записи загрузчика для ОС на внутренних дисках хранятся на материнской плате. Вот почему на машине на основе UEFI при замене жесткого диска или перемещении дисков между машинами вам понадобится среда восстановления на съемном носителе (или оболочка EFI в прошивке, которая иногда доступна на материнских платах DIY-market, но почти не существует на фирменных машинах), чтобы восстановить внутреннюю конфигурацию загрузчика для нового диска. Напротив, BIOS просто загружает первый сектор накопителя, что позволяет легко клонировать и перемещать жесткие диски между машинами (при условии, что, конечно, нет проблем с драйверами).
• более гибкие варианты ОС. версии Windows старше Vista SP1 не могут загружаться через UEFI. Аналогично для старых дистрибутивов Linux. Кроме того, в целом невозможно загрузить ОС с другой разрядностью, чем прошивка, — и подавляющее большинство систем на основе UEFI являются 64-разрядными, что означает, что без использования 32-разрядных ОС для устаревшей загрузки. Напротив, почти все можно загрузить через BIOS. 1
• меньше ошибок. реализации UEFI довольно часто имеют тонкие, но фатальные недостатки и ошибки, которые могут привести к кирпичам материнской платы удаление конфигурации прошивки или загрузки неправильного драйвера . В отличие от этого, BIOS существует с 1981 года, и, по крайней мере, способ его взаимодействия с ОС не сильно изменился за это время. В современном использование, это очень тонкий слой, который используется только во время загрузки, а также в основном однонаправленный, с ОС, не имеющей почти никакого доступа к тому, что остается внутри BIOS. Это означает, что смертельно сломать вещи намного сложнее.

нижняя строка

мой совет был бы для загрузки через наследие BIOS, Если вы:

• фактически настраивают виртуальную машину-UEFI на гипервизорах виртуальных машин, как правило, ограничены и экспериментальны; загрузка BIOS много лучше поддерживается
• необходимо загрузить 32-разрядную ОС на 64-разрядной машине
• есть прошивка, как известно, особенно глючит
• часто меняйте местами или перемещайте жесткие диски между машинами

в противном случае, лучше пойти с UEFI. Это быстрее, безопаснее и поставляется с лучшей функциональностью.

сноски

1. можно даже установить среду UEFI поверх BIOS . TianoCore дуэт строит делать специально, что-но такая установка, как правило, непрактично для реальных установок. Если у вас нет машины только для BIOS, и вы устанавливаете экспериментальную ОС, которая не может быть загружена никаким другим способом, кроме как через загрузчик UEFI-вы не хотите этого делать.
2. некоторые ранние прошивки UEFI могут иметь загрузчик UEFI «на болтах» поверх прошивки на основе BIOS. В таких редких случаях загрузка BIOS может выполняться быстрее, но это не представитель большинства аппаратных средств.

Совет: После того,как функция безопасной загрузки Secure Boot будет отключена, а режим совместимости Legacy Mode активирован на компьютерах с жестким диском объемом менее 2 террабайт, раздел UEFI может быть полностью удален по желанию (к примеру, если нет больше необходимости использовать Windows 8). Это можно сделать с помощью приложения типа Gparted ).

Режим совместимости Legacy Mode — это опция, которая обычно дает возможность установить и запустить операционные системы, не поддерживающие UEFI. Это относится к Windows 7 и более ранним версиям, а также множеству мелких линукс дистрибутивов. Из-за отключения UEFI компьютер будет запускаться напрямую из BIOS.

Хотя Manjaro поддерживает работу с UEFI из коробки, если не был включен режим совместимости, дружественныйграфический экран загрузки представленный в инструкции по установке не появится. Вместо этого, появится корявое меню. Это меню для UEFI.

Совет: Нет необходимость следовать сложной и запутанной инструкции, разработанной Windows 8 для доступа в свой BIOS или UEFI. Также вы можете нажать на изображения, размещенные ниже, чтобы увеличить их .

UEFI является надстройкой системы BIOS вашего компьютера. Таким образом, нужно перейти в настройки BIOS для того, чтобы отключить опцию безопасной загрузки в UEFI. Для этого нужно нажать одну из функциональных клавиш (F) — обычно — сразу после включения или перезагрузки системы. Клавиша обычно предоставляет доступ непосредственно к самой системе UEFI.

Как только вы попадете в меню UEFI , на экране появится изображение подобное этому.

Однако как показано, отсюда по-прежнему есть возможность получить доступ к BIOS, в данном случае нажатием клавиши .

При переходе в настройки BIOS , откроется окно подобное этому.

Попав в настройки BIOS , у вас будет возможность с помощью клавиш со стрелками и переходить по вкладкам (обычно Main, Security, System Configuration и Exit ). Можно использовать клавиши со стрелками or , чтобы выделить и выбрать настройки помещенные под каждой вкладкой.

1. Перейдите с помощью стрелок / во вкладку System Configuration .

2. Откроется строка Boot Options . Выделите ее стрелками / .

3. Выделив, нажмите , чтобы получить к ее настройкам.

Внимание: Повторимся, если объем вашего жесткого диска больше 2 ТБ / 2000 ГБ, вам не следует активировать режим совместимостиe. Если режим совместимости уже выключен, в этом случае ваш BIOS может попытаться автоматически его включить, попутно включив режим безопасной загрузки Secure Boot.

Находясь в Boot Options , вы увидите настройки Legacy Support / Mode .

1. Выделите опцию Legacy Support / Mode используя стрелки / на клавиатуре.

2. Выделив, нажмите для входа в меню.

3. Как видно на фото, появится новое меню, в котором можно выбрать «Disabled» или «Enabled». Выделите Enabled нажимая на стрелки / , затем нажмите .

Большинство современных компьютеров вместо привычной всем первичной системы ввода/вывода оснащается новейшим управляющим инструментом, получившим название UEFI. Что это такое, пока еще знают далеко не все пользователи компьютеров и ноутбуков. Далее будут рассмотрены некоторые важные аспекты, связанные с этой разработкой. Кроме того, кратко коснемся вопросов, касающихся инсталляции операционных систем через этот интерфейс с помощью загрузочных USB-носителей, а также определим, как отключить UEFI, если использование этой системы по каким-то причинам является нецелесообразным. Но для начала разберемся в первичном понимании того, что это за система.

UEFI: что это такое?

Многие пользователи привыкли к тому, что для настройки первичных параметров компьютерной системы еще до старта ОС нужно использовать BIOS. По сути, режим UEFI, который используется вместо BIOS, представляет собой практически то же самое, но сама система выстроена на основе графического интерфейса.

При загрузке этой системы, которую, кстати, многие называют своеобразной мини-ОС, сразу же обращает внимание на себя факт поддержки мыши и возможность установки для интерфейса регионального языка. Если пойти дальше, можно заметить, что, в отличие от BIOS, UEFI может работать с поддержкой сетевых устройств и отображать оптимальные режимы работы некоторых компонентов установленного оборудования.

Некоторые данную систему называют сдвоенным термином — BIOS UEFI. Хотя это и не противоречит логике программного-аппаратного обеспечения, тем не менее такое определение является несколько некорректным. Во-первых, UEFI является разработкой корпорации Intel, а BIOS-системы разрабатываются множеством других брендов, хотя кардинально между собой не отличаются. Во-вторых, BIOS и UEFI функционируют по несколько отличающимся принципам.

Основные отличия UEFI от BIOS

Теперь еще один взгляд на UEFI. Что это в более четком понимании, можно определить, выяснив отличия этой системы от BIOS. Как считается, UEFI позиционируется как некая альтернатива BIOS, поддержка которой сегодня заявлена многими производителями материнских плат. А вот отличия лучше рассматривать на основе минусов устаревающих систем BIOS.

Самое первое отличие состоит в том, что первичные системы ввода/вывода BIOS не позволяют корректно работать с жесткими дисками, объем которых составляет 2 Тб и более, что состоит в том, что система не имеет возможности полноценного использования дискового пространства.

Второй момент касается того, что для BIOS-систем установлено ограничение по работе с дисковыми разделами, в то время как UEFI поддерживает до 128 разделов, что становится возможным, благодаря наличию таблицы разделов стандарта GPT.

Наконец, в UEFI реализованы совершенно новые алгоритмы обеспечения безопасности, что полностью исключает подмену загрузчика при старте основной ОС, предупреждая даже воздействие вирусов и вредоносных кодов, и предоставляет выбор загружаемой операционной системы без использования специфичных средств внутри загрузчиков самих ОС.

Немного истории

Такова система UEFI. Что это такое, уже немного понятно. Теперь посмотрим, с чего же все начиналось. Ошибочно считать, что UEFI является относительно недавней разработкой.

Создание UEFI и универсального интерфейса началось еще в начале 90-годов. Как тогда оказалось для серверных платформ Intel возможностей стандартных BIOS-систем оказалось недостаточно. Поэтому была разработана совершенно новая технология, которая впервые была внедрена в платформе Intel-HP Itanium. Сначала она называлась Intel Boot Initiative, а вскоре была переименована в Extensible Firmware Interface или EFI.

Первая модификация версии 1.02 была представлена в 2000 году, в 2002 году вышла версия 1.10, а с 2005 года новой разработкой стал заниматься сформированный тогда альянс из нескольких компаний, получивший название Unified EFI Forum, после чего и сама система стала называться UEFI. На сегодняшний день в составе разработчиков можно встретить многие именитые бренды, как Intel, Apple, AMD, Dell, American Megatrends, Microsoft, Lenovo, Phoenix Technologies, Insyde Software и др.

Система безопасности UEFI

Отдельно стоит остановиться на механизмах системы защиты. Если кто не знает, сегодня существует особый класс вирусов, которые способны прописывать собственные вредоносные коды при внедрении в саму микросхему, изменяя начальные алгоритмы системы ввода/вывода, что приводит к появлению возможности запуска основной операционной системы с расширенными правами по управлению. Именно таким образом вирусы могут получить несанкционированный доступ ко всем компонентам ОС и средствам управления ей, не говоря уже о пользовательской информации. Установка UEFI полностью исключает появление таких ситуаций за счет реализации режима безопасной загрузки под названием Secure Boot.

Не вдаваясь в технические аспекты, стоит отметить только то, что сам алгоритм защиты (безопасной загрузки) основан на использовании особых сертифицированных ключей, поддерживаемых некоторыми известными корпорациями. Но, как почему-то считается, данную опцию поддерживают только операционные системы Windows 8 и выше, а также некоторые модификации Linux.

Чем UEFI лучше BIOS?

То, что UEFI по своим возможностям превосходит BIOS, отмечается всеми специалистами. Дело в том, что новая разработка позволяет решать некоторые задачи даже без загрузки операционной системы, старт которой, кстати, при установленном оптимальном режиме работы основных «железных» компонентов вроде процессора или оперативной памяти, происходит намного быстрее. По некоторым данным, та же Windows 8 загружается в течение 10 секунд (правда, показатель этот является явно условным, поскольку нужно учитывать общую конфигурацию оборудования).

Однако поддержка UEFI имеет и ряд неоспоримых преимуществ, среди которых можно выделить следующие:

• простой интуитивно понятный интерфейс;
• поддержка региональных языков и управления мышью;
• работа с дисками 2 Тб и выше;
• наличие собственного загрузчика;
• возможность работы на базе процессоров с архитектурой x86, x64 и ARM;
• возможность подключения к локальным и виртуальным сетям с доступом в интернет;
• наличие собственной системы защиты от проникновения вредоносных кодов и вирусов;
• упрощенное обновление.

Поддерживаемые операционные системы

К сожалению, далеко не все операционные системы поддерживают работу с UEFI. Как уже говорилось, в основном такая поддержка заявлена для некоторых модификаций Linux и Windows, начиная с восьмой версии.

Теоретически можно установить и Windows 7 (UEFI инсталляционный дистрибутив распознает). Но вот полной гарантии, что установка будет завершена успешно, никто не даст. К тому же в случае использования Windows 7 UEFI-интерфейс и все сопутствующие возможности новой системы останутся просто невостребованными (а часто и недоступными). Таким образом, на компьютер или ноутбук с поддержкой UEFI ставить именно эту систему нецелесообразно.

Особенности режима загрузки Secure Boot

Как уже было сказано выше, система безопасной загрузки основана на использовании сертифицированных ключей для предотвращения проникновения вирусов. Но такую сертификацию поддерживает ограниченное количество разработчиков.

Когда для операционной системы производится повторная установка через UEFI, проблем не будет при условии, что инсталлируемая система приближена к оригиналу установленной ранее по максимуму. В противном случае (что не редкость) может быть выдан запрет на установку. Однако и тут выход есть, поскольку сам режим Secure Boot можно отключить в настройках. Об этом будет сказано отдельно.

Нюансы доступа и настройки UEFI

Самих версий UEFI существует достаточно много, и разные производители компьютерной техники устанавливают собственные варианты запуска первичной системы. Но иногда при попытке доступа к интерфейсу могут возникать проблемы вроде того, что не отображается главное меню настроек.

В принципе, для большинства компьютеров и ноутбуков с поддержкой UEFI можно использовать универсальное решение — нажатие клавиши Esc при входе в систему. Если такой вариант не срабатывает, можно воспользоваться и собственными средствами Windows.

Для этого необходимо войти в раздел параметров, выбрать меню восстановления и в строке особых вариантов загрузки кликнуть по ссылке «перезагрузить сейчас», после чего на экране появится несколько вариантов старта.

Что касается основных настроек, от стандартных систем BIOS они практически не отличаются. Отдельно можно отметить наличие режима эмулятора BIOS, который в большинстве случаев может называться либо Legacy, либо Launch CSM.

Кроме того, стоит обратить внимание на то, что при переходе на режим работы Legacy при первом удобном случае следует снова задействовать настройки UEFI, поскольку операционная система может и не загрузиться. Кстати сказать, отличия между разными версиями UEFI состоят в том, что в одних предусмотрен гибридный режим запуска либо эмулятора BIOS, либо UEFI, в других же такая возможность при работе в штатном режиме отсутствует. Иногда это может касаться и невозможности отключения безопасной загрузки Secure Boot.

Загрузочная флешка UEFI: обязательные условия для создания

Теперь посмотрим, как создать загрузочный USB-носитель для последующей установки операционной системы с использованием интерфейса UEFI. Первое и главное условие состоит в том, что загрузочная флешка UEFI должна иметь объем не менее 4 Гб.

Вторая проблема касается файловой системы. Как правило, Windows-системы по умолчанию производят форматирование съемных накопителей с использованием NTFS. А вот UEFI USB-носители с файловыми системами, отличными от FAT32, не распознает. Таким образом, на первом этапе следует произвести форматирование именно с применением такого параметра.

Форматирование и запись образа дистрибутива

Теперь самый главный момент. Форматирование лучше всего производить из командной строки (cmd), запущенной с правами администратора.

В ней сначала вводится команда diskpart, после чего прописывается строка list disk, и командой select disk N, где N — порядковый номер USB-флешки, выбирается нужное устройство.

Далее для полной очистки используется строка clean, а затем командой create partition primary создается первичный раздел, который активируется командой active. После этого используется строка list volume, строкой select volume N (вышеуказанный порядковый номер раздела) выбирается флешка, а затем командой format fs=fat32 активируется старт процесса форматирования. По окончании процесса командой assign носителю можно присвоить определенную литеру.

После этого на носитель записывается образ будущей системы (можно использовать либо обычное копирование, либо создание загрузочной флешки в программах вроде UltraISO). При перезагрузке выбирается нужный носитель, и производится инсталляция ОС.

Иногда может появиться сообщение о том, что установка в выбранный раздел MBR невозможна. В этом случае нужно зайти в настройки приоритета загрузки UEFI. Там отобразится не одна, а две флешки. Старт загрузки нужно произвести с того устройства, в названии которого отсутствует сокращение EFI. При этом отпадает необходимость преобразования MBR в GPT.

Обновление прошивки UEFI

Как оказывается, обновить прошивку UEFI намного проще, чем выполнять аналогичные операции для BIOS.

Достаточно просто на официальном сайте разработчика найти и скачать самую свежую версию, после чего запустить загруженный файл от имени администратора в среде Windows. Процесс обновления пройдет после перезагрузки системы без участия пользователя.

Отключение UEFI

Наконец, посмотрим, как отключить UEFI, например, для случаев, когда загрузка со съемного носителя оказывается невозможной только по причине того, что само устройство не поддерживается.

Сначала нужно зайти в раздел безопасности Security и отключить режим безопасной загрузки Secure Boot (если это возможно), установив для него параметр Disabled. После этого в загрузочном меню Boot в строке приоритета Boot Priority следует выставить значение Legacy First. Далее из списка нужно выбрать устройство, которое будет первым для загрузки (жесткий диск) и выйти из настроек, предварительно сохранив изменения (Exit Saving Changes). Процедура полностью аналогична настройкам BIOS. Вместо команд меню можно использовать клавишу F10.

Краткие итоги

Вот кратко и все о системах UEFI, которые пришли на смену BIOS. Преимуществ у них, как уже можно было заметить, достаточно много. Многих пользователей особо радует графический интерфейс с поддержкой родного языка и возможность управления при помощи мыши. Впрочем, поклонников седьмой версии Windows придется огорчить. Ее установка в компьютерные системы с поддержкой UEFI выглядит не то что нецелесообразной, а иногда становится и вовсе невозможной. В остальном же использование UEFI выглядит очень простым, не говоря о некоторых дополнительных функциях, которые можно задействовать даже без загрузки операционной системы.

Как отключить UEFI/Secure Boot (разблокировать BIOS)?

Купил ноутбук Asus, хотел загрузится с загрузочного диска чтоб переустановить Windows 8, на Windows 7, не могу загрузится с диска, Что делать?

Вам необходимо отключить так называемый режим — Secure Boot

Просто находим изображение со своим BIOS и смотрим как в нем отключается UEFI.

Secure Boot — это защитная функция, созданная в 2012 году корпорацией Майкрософт в результате чего не может быть доставлен в приоритете загрузки BIOS на CD / DVD диске, который означает, что вы не можете загрузить диск, и вы не можете поставить приоритет загрузки к USB, будь то флэш-накопитель USB или внешний жесткий внешний диск. Доступ Т.е. полностью закрыт, но вы можете отключить эту защиту, предусмотрен. 

В зависимости от способа, чтобы отключить производителей могут отличаться от описанных здесь, но в целом, суть остается той же. Главное понять, что цель Secure Boot — официальные ключи, которые пользователь должен приобрести за счет собственных средств.Вот 3 самых распространённых BIOS (и инструкция как отключить UEFI):

---

В старых версиях BIOS-а отключить Secure Boot было довольно легко:

---

В новых версиях BIOS-а, Secure Boot отключается на порядок сложнее. Просто находим Свое изображение (или изображениЯ) и смотрим на них как отключается этот самый Secure Boot.

Выберите Security, далее в Secure Boot жмите Disabled
Выберите Boot, далее в Boot Mode жмите Legacy

2-ой вариант: 

Выберите Security Boot Parameters 

Для OS type выберите Windows 8 UEFI. (Даже если вы хотите установить другую ОС)

Далее в безопасном режиме загрузки выберите Custom.  

Кликните на управление ключами 

Клавишу по умолчанию Provisioning выберите Отключить. 

Затем, щелкните по безопасной загрузке ключей, чтобы удалить все старые ключи 

Затем вставьте загрузочный диск или флэш-накопитель 

Сохранить настройки в BIOS (не забудьте установить приоритеты)

Третий вариант: 

 

Выберите пункт Безопасность 

Далее безопасную загрузку конфигурации

Появляется Красное окно, нажмите клавишу F10 (Ascept) 

Затем начинайте снизу: 

Быстрая загрузка, выберите отключить

Ключ Owership выберите пользовательский

Защищенная загрузка, выберите отключить

Существующая поддержка Выберите Enabled 

после смотрите порядок загрузки (при необходимости отключать источники UEFI загрузки операционной системы нажатием F5) и сохранить настройки

Небольшое пояснение: 

1) Удаление Windows 8 с жесткого диска не влияет на безопасной загрузки, т. к эта функция встроена в BIOS, а также BIOS на материнской плате. Таким образом, даже если вы в командной строке команды через DiskPart, список дисков и ясно, удалите все разделы, то в конечном итоге при запуске только видите это сообщение здесь:

2) Убедитесь, что переключиться на ключевых клавиш управления обычаю, в противном случае результат увидите сообщение вроде (нажатие комбинации перечисленных 2948 + Enter вам не поможет в ответ на реакции не увидите):

UEFI Boot — что это такое и как отключить UEFI в БИОСе

Здравствуйте, уважаемые читатели! Сегодня мы поговорим об одной сложной на первый взгляд теме, которая будет звучать так: UEFI Boot — что это такое и как отключить UEFI в БИОСе. 

Конечно, для простого пользователя все эти названия и аббревиатуры ни о чем не говорят, но тем не менее, покупая современные настольные компьютеры и ноутбуки, вы все равно столкнетесь лицом к лицу с этими понятиями. 

Содержание статьи:

Итак, давайте вместе с вами разбираться, кто есть кто в этой каше. И думаю, что слово BIOS знают многие. Ведь именно в нем мы выставляем приоритет загрузки на диск с дистрибутивом Windows, которую хотим установить на ПК.

Да, друзья, этот тот самый раздел настроек на синем фоне, в который можно войти в самом начале при включении компа. Вот рисунок для освежения памяти:

Еще многие энтузиасты пробовали здесь играться с вольтажом и частотой главного процессора, чтобы увеличить мощность своей машины. Так вот, на смену микропрограмме БИОСа пришла другая, более современная.

И как вы уже поняли, называется она UEFI. Из новых нововведений в ней можно отметить поддержку высоких разрешений экрана, дисков очень большого объема и работу с мышкой.

Если вы прочли все строки выше и совсем ничего не поняли, тогда посмотрите короткое видео для закрепления темы:

Так вот, обязательно следует сказать о том, что полноценная система UEFI реализована пока еще далеко не во всех современных компьютерах. Зато некоторые ее новые функции, доселе не виданные, успешно внедрены в старую оболочку BIOS. 

И одна из них, так называемая UEFI Boot (полное название Secure Boot). Смысл ее работы заключается в предотвращении подмены источника загрузки системы, тем самым уменьшая использование нелицензионного ПО. 

То есть, получается такая картина, что теперь мы ни сможем загрузиться, например, с флешки либо стороннего диска. Ведь при таком раскладе, в списке доступных устройств их просто не будет:

Но на самом деле, решить данную проблему можно и очень даже легко. Для этого нужно сделать пару настроек и всего делов-то. Поэтому давайте переходить к работе. Так сказать, хватит теории.

И для того чтобы отключить UEFI функции в БИОСе, необходимо сразу войти в него. Как говорилось уже выше, для этого нужно нажать определенную комбинацию клавиш сразу после включения компьютера. 

В случае автора статьи, который использует ноутбук Lenovo, это будут кнопки Fn+F2. Если у вас другой аппарат, попробуйте поэкспериментировать с вариантами указанными на картинке ниже:

Ну что же, на этом шаге будем считать, что мы уже внутри системы. Приступаем к нужным манипуляциям. Первым делом идем в раздел «Security» и выставляем опции «Secure Boot» значение «Disabled»:

Тем самым мы отключили главную функцию защиты UEFI от сторонних загрузчиков. Затем следует пройти в раздел «Boot» и выставить параметры как на скриншоте ниже:

1. Boot Mode: Legacy Support;
2. Boot Priority: Legacy First.

После этого у нас должен появится список из доступных устройств. Теперь меняя их положение в списке, можно манипулировать источниками загрузки. Опять же, на примере автора, это можно сделать сочетанием клавиш Fn+F5/F6:

Ну что же, после всех внесенных параметров, осталось только сохранить изменения. Делается это в меню «Exit», выбрав пункт «Exit Saving Changes»:

Вот и все, друзья мои, теперь вы точно знаете ответ на вопрос: UEFI Boot — что это такое и как отключить UEFI в БИОСе. Если же остались вопросы, смело задавайте их в комментариях. 

Ну а в случае если вдруг хотите узнать о UEFI BIOS гораздо больше информации, то посмотрите короткое видео, где данная тема раскрыта более широко:

С 2020 года UEFI BIOS лишится поддержки Legacy Mode

Уже некоторое время назад было понятно, что режим совместимости Legacy Mode или Compatibility Support Module (CSM) исчезнет из BIOS новых ПК, ноутбуков, серверов и материнских плат. Устройства в будущем будут поддерживать только совместимый с UEFI режим загрузки.

Intel намеревается забить последний гвоздь в крышку гроба CSM, так как с 2020 года производитель будет выпускать корпоративные платформы Client & Data Center Platforms только с UEFI. Системы будут классифицированы как UEFI Class 3 или 3+ и будут загружаться только в UEFI и Secure Boot Mode. Брайан Ричардсон (Brian Richardson) — Intel Developer Evangelist — рассказал о планах Intel на мероприятии 2017 UEFI Plugfest в Тайбэе. Он также назвал партнеров компании, которые вместе с Intel вступят в эру устройств, которые поддерживают только UEFI.

Компаниям-партнерам, которые предлагают решения для восстановления данных с HDD, также придется модифицировать свое ПО, которое ранее опиралось на CSM. Многие версии Linux с загрузчиками с цифровыми подписями уже адаптированы под UEFI Class 3+. Secure Boot по-прежнему можно будет активировать или выключить. Отказ от CSM отразится, в основном, на более старых ОС: например, 32-битной версии Windows 7 или FreeDOS.

Но некоторые современные устройства уже много лет опираются только на UEFI. Сюда относятся трансформеры и планшеты под управлением Windows 10, в которых присутствует функция «Modern Standby». Эти устройства могут загружаться только в UEFI с активированной Secure Boot. Кроме этого, UEFI Secure Boot применяется Microsoft во всех SoC на базе архитектур x86 и ARM.

Многие функции поддерживаются только UEFI, например, массивы RAID для NVMe-накопителей. И даже если попытаться создать раздел диска более 2 Тбайт, потребуется UEFI. Согласно Брайану Ричардсону, отказ от CSM позволит партнерам Intel улучшить безопасность, а также сократить время на тестирование своих устройств. Кроме того, сам код BIOS будет занимать меньший объем.

UEFI — Унифицированный расширяемый микропрограммный интерфейс

Спецификация UEFI (Unified Extensible Firmware Interface, Унифицированный расширяемый микропрограммный интерфейс, унифицированный расширяемый интерфейс прошивки или расширяемый аппаратный интерфейс), ранее известная как Extensible Firmware Interface (EFI), определяет интерфейс между операционной системой и микрокодом (микропрограммами), управляющим оборудованием. Другими словами, UEFI это интерфейс, который располагается “поверх” аппаратных компонентов компьютера, которые, в свою очередь, функционируют на собственных прошивках (микрокодах).

В самом названии UEFI определение «расширяемый интерфейс» говорит о том, что это модульная система, которая может функционально легко расширяться и модернизироваться.

Для большего понимания, UEFI по сравнению с BIOS — это, грубо говоря, новый тип или следующее поколение прошивки, и оно уже не ограничено только лишь персональными компьютерами архитектуры x86 (IBM PC), но и претендует на всеплатформенный стандарт. Однако, в отличии от BIOS, UEFI базируется на принципиально новой топологии кода, которая называется «драйверность».

• Основное назначение EFI — замена устаревающей (теряющей актуальность) технологии BIOS и связанных с ней ограничений.
• Основная цель разработки UEFI заключается в стандартизации взаимодействия операционной системы с микропрограммами платформы в ходе процесса загрузки. В классическом BIOS основным механизмом взаимодействия с аппаратурой на этапе загрузки были программные прерывания и порты ввода-вывода, однако современные системы в состоянии обеспечить более эффективное выполнение операций ввода-вывода между оборудованием и программным обеспечением.
• Основная задача EFI — корректно инициализировать оборудование и передать управление загрузчику операционной системы. В этом плане задача не сильно то и отличается от задачи традиционного BIOS, но алгоритмы принципиально другие.

UEFI можно смело назвать самостоятельной миниатюрной операционной системой, которая представляет собой интерфейс между основной пользовательской операционной системой, функционирующей на компьютере и микрокодом оборудования.

Давайте теперь совершим небольшой экскурс в историю персональных компьютеров, с целью понять причины, которые приводили к попыткам замены стандартного BIOS на что-то принципиально новое.

Старый-добрый BIOS

Основные принципы функционирования BIOS (базовой системы ввода-вывода) для персональных компьютеров были определены еще в конце 70х годов прошлого века. На протяжении довольно большого промежутка времени, прошедшего с той поры, компьютерная отрасль интенсивно развивалась, это приводило к тому, что на определенных этапах возможностей BIOS было недостаточно, поскольку выпускаемые производителями устройства имели на борту новые технологии, часто не совместимые с текущими версиями BIOS. Что бы уйти от подобных проблем, разработчикам приходилось порой довольно существенно модифицировать код BIOS, однако целый ряд ограничений так и остался неизменным до настоящего времени. И, если первоначально архитектура BIOS была достаточно простой, то по прошествии времени она неминуемо усложнялась, адаптируясь под все новые и новые технологии, поэтому, к определенному моменту она стала напоминать нагромождение различного рода устаревшего и плохо взаимодействующего между собой кода. Ограничения, которые и по сей день можно встретить в коде BIOS, объясняются необходимостью сохранять совместимость с базовыми функциями, необходимыми для функционирования старого ПО. Всё это привело к тому, что BIOS, по сути, стал самым устаревшим компонентом современных ПК. На данный момент BIOS мало удовлетворяет требованиям новейшего оборудования и имеет следующие недостатки:

1. 16-битный код, реальный режим. BIOS написан на языке ассемблера и функционирует на 16-битном коде в реальном режиме (real mode) процессора со свойственными ему ограничениями, самое существенное из которых — ограничение адресного пространства памяти объемом 1 Мегабайт.
2. Отсутствие доступа к 64-битному железу. BIOS не способна напрямую взаимодействовать с 64-битным оборудованием, доминирующим на рынке в настоящее время.
3. Отсутствие единого стандарта. Для BIOS отсутствует единая спецификация — каждый производитель предлагает собственный вариации реализации.
4. Сложность разработки. Проблема заключается в том, что практически для каждой очередной модели системной платы производителем разрабатывается собственная версия BIOS, в которой реализуются уникальные технические особенности данного устройства: взаимодействие с модулями чипсета, периферийного оборудования и прч. Разработку BIOS можно разделить на два этапа. На первом этапе создается базовая версия микропрограммы, в которой реализуются те функции, которые не зависят от специфики оборудования. Разработчики подобного кода хорошо известны, это такие компании как American Megatrends (AMIBIOS), Phoenix Technologies (+ приобретенная ею легендарная Award Software (AwardBIOS)) и некоторые другие. На втором этапе к разработке BIOS подключаются программисты производителя материнской платы. Тут уже базовая сборка модифицируется под специфику каждой конкретной модели платы, учитываются ее особенности. После выхода системной платы на рынок, работа над прошивкой продолжается, регулярно выпускаются обновления, в которых исправляются ошибки, добавляется поддержка нового оборудования (например, процессоров) и, иногда даже расширяются функциональные возможности прошивки.

Все эти, а так же некоторые другие, недостатки традиционной модели BIOS и привели к тому, что коалиция производителей аппаратуры и ПО начала работать над созданием спецификации UEFI. Начиная, по собственным наблюдениям, где-то с 2010 года, спецификация UEFI начала массово внедряться во все вновь выпускаемые материнские платы ведущих производителей, поэтому на данный момент найти новый компьютер с традиционным BIOS практически невозможно. Однако, сильно огорчаться из-за этого не стоит, поскольку многие производители в своих системных платах сохраняют совместимость с функционалом традиционных BIOS. К примеру, очень важным моментом является поддержка традиционного режима загрузки при помощи MBR. С этой целью был разработан UEFI-модуль режима эмуляции BIOS, который носит название Compatibility Support Module (CSM). Правда, я так полагаю, со временем все меньше и меньше производителей будут поддерживать в своих прошивках данный режим.

Преимущества UEFI

Тут я хотел бы определить достоинства интерфейса UEFI:

1. Поддержка носителей информации (дисков) большого объема. Поддержкой больших дисков UEFI обязан новому стандарту таблиц разделов под названием GPT (GUID Partition Table). Традиционный способ загрузки в BIOS использовал загрузочный сектор Master Boot Record (MBR), содержащий в себе таблицу разделов, которая описывала размещение разделов (партиций) диска. У записей таблицы разделов в MBR имеется один существенный недостаток: номер первого сектора начала раздела в формате LBA (смещение 08h от начала записи о разделе), имеет разрядность всего-лишь 4 байта (32 бита), соответственно, адресовать возможно только 4 миллиарда секторов. А это, при «классическом» размере сектора в 512 байт, всего-лишь ~2 терабайта дискового пространства. UEFI же, при помощи GPT, дает возможность адресовать диски объемом до 18 экзабайт.
2. Прямая поддержка файловых систем и таблиц разделов. UEFI имеет модули поддержки файловых систем и таблиц разделов, то есть умеет работать как с таблицами разделов, так и с файловыми системами напрямую. Спецификация подразумевает обеспечение поддержки таблицы разделов GPT, файловых системам FAT12, FAT16, FAT32 на жестких дисках и файловой системы ISO9660 на CD/DVD дисках. Это избавляет нас от необходимости писать код начальной загрузки (по аналогии с MBR), который будет по цепочке грузить загрузчики различных стадий.
3. Отсутствие других традиционных ограничений MBR. Например больше не требуется втискивать код начальной загрузки в миниатюрный сектор размером в 512 байт. Можно сосредоточиться на написании единого модуля загрузки, который будет совмещать в себе все необходимые стадии.
4. Независимые от платформы драйвера оборудования. UEFI имеет доступ к аппаратному обеспечению компьютера посредством платформо-независимых драйверов. Производителю устройства достаточно написать всего-лишь одну версию драйвера для всех платформ (x86, ARM, Itanium, Alpha), а это значительно упрощает разработку и ускоряет процесс выявления ошибок. Спецификация UEFI описывает взаимодействие драйверов UEFI с операционной системой, таким образом, в случае, когда в ОС отсутствует драйвер, к примеру, видеокарты, а в UEFI он присутствует, загружен и функционирует, то ОС имеет возможность выводить данные на монитор посредством стандартных интерфейсов UEFI.
5. Поддержка стека протоколов TCP: IPv4/IPv6. Позволяет использовать богатые сетевые возможности непосредственно из интерфейса UEFI. Теперь можно разрабатывать различные загрузки по http/ftp протоколам, тут же на ум приходит загрузка с указанием URL, по которому лежит обычный EFI-модуль, либо полноценный ISO-образ. Стало возможным обойти уже успевшую стать единственно-возможным вариантом, загрузку по сети с использованием PXE/TFTP. Некоторые, особенно продвинутые реализации, могут реализовать поддержку PXE через IPv6.
6. Поддержка традиционной модели BIOS. UEFI не нужен классический BIOS, однако многие производители встраивают код эмуляции BIOS с целью поддержки работоспособности старых операционных систем. Называется этот модуль — модулем поддержки совместимости Compatibility Support Module (CSM). CSM включает 16-битный модуль (CSM16), реализуемый изготовителем BIOS, и слой, связывающий CSM16 с инструментарием (интерфейсом и оборудованием). Совместимость подразумевает поддержку загрузки посредством MBR и поддержку на уровне кода программных прерываний (int 10h — видеосервис, int 13h — сервис работы с диском, int 15h — сервисные функции, int 16h — сервис клавиатуры, int 18h — ROM-BASIC сервис, int 19h — сервис начальной загрузки (bootstrap loader)). Поэтому те ОС и ПО, которым для работы как воздух необходим был старый-добрый BIOS, свободно могут работать и на машинах с UEFI.
7. Интуитивно-понятный интерфейс UEFI. Так называемая “простота управления”. Достаточно спорный момент, невозможно однозначно отнести его к плюсу или минусу. Утверждается, что управление BIOS было не интуитивно, представляя собой плохо документированный, аскетичный текстовый интерфейс, разобраться в котором мог только подкованный в компьютерных технологиях пользователь. В противовес этому, во многих оболочках UEFI поддерживаются графический интерфейс, манипулятор “мышь”, которые в большинстве BIOS просто не реализованы. Однако, если мне не изменяет память, я еще в 90х годах наблюдал попытки реализации поддержки мыши в BIOS от (кажется) Phoenix. Сам интерфейс может быть графическим, по мнению некоторых — более дружелюбным и интуитивным для большинства, но может быть и традиционным, то есть схожим с классическим текстовым, тут все зависит от предпочтений разработчика и позиционирования оборудования. Имеется возможность поддержки нескольких языков.
8. Скорость работы UEFI. Утверждается, что код UEFI выполняется быстрее кода традиционного BIOS (хотя и написан на C), за счет того, что целиком написан “с нуля”, без необходимости «волочить» за собой обоз устаревшего кода поддержки различного нестандартного железа и разнообразных логических анахронизмов.
9. Скорость загрузки ОС. Утверждается, что с UEFI загрузка происходит существенно быстрее. Достигается это за счет распараллеливания инициализации устройств, в противоположность BIOS, который инициализировал оборудование последовательно, а так же уменьшения времени запуска по причине отсутствия необходимости искать загрузчик методом перебора всех устройств (загрузчик указывается в UEFI и вызывается непосредственно). Склонен поверить, поскольку подтвердить либо опровергнуть на данный момент не могу. Однако, если измерить сколько времени уходит на моей старой машинке на Celeron 450/GA-G31M-ES2L с SSD с момента включения и до появления окна авторизации оптимизированной Windows XP, то получится всего 23 секунды. Вероятно, для определенных категорий устройств этого будет недостаточно.
10. UEFI — мини ОС. Можно, конечно же, обозвать UEFI миниатюрной операционной системой, и это, от части, будет справедливо, но корректнее считать её виртуальной платформой, которая предоставляет интерфейсы к оборудованию. Можно работать только в консоли, а можно написать и полноценный графический интерфейс. UEFI, при наличии модулей необходимого функционала, может, к примеру, помочь разобраться в проблемах загрузки основной ОС, или выполнить другие сервисные функции.
11. Дополнительные программные модули. Непосредственно до загрузки операционной системы с носителя UEFI позволяет запускать собственные UEFI-модули и драйвера широкого назначения: по работе с сетью, диском (архивация/бэкап/антивирус), конфигурацией параметров, тестированию оборудования. Очевидно, что с популяризацией стандарта список UEFI-приложений будет только расширяться. Уже сейчас можно даже написать полноценную игру, разработать собственную консоль для сервисных нужд в виде отдельного UEFI-модуля (пример: shell.efi), интернет-браузер, обеспечить работу с медиаданными (просмотр фильмов, прослушивание музыки), организовать резервное копирование дисков.
12. UEFI содержит встроенный менеджер загрузок. То есть, реализует собственный загрузчик кода ОС, который очень функционален и может выступать аналогом знакомых нам по не столь далекому прошлому мультизагрузчиков нескольких операционных систем.
13. Размер блока ввода-вывода. В UEFI при чтении используется особый размер блока EFI ввода-вывода, позволяющий читать по 1Мб данных (в BIOS ограничение – 64Кб).
14. Безопасность. Якобы UEFI защищена от вредоносного кода этапа загрузки. Утверждается, что вредоносный код не может загрузить себя до загрузки операционной системы, перехватив тем самым управление. Это достигается и за счет подписывания всего подряд в самой прошивке, так и за счет существования безопасной процедуры загрузки под названием “Secure Boot”.
15. Простота масштабирования функционала. Прошивка UEFI может легко расширяться — достаточно вставить поддерживаемый накопитель (к примеру USB-флешку). После этого с внешнего устройства можно подключить дополнительные драйверы, приложения UEFI. Если подумать, тем самым открываются прекрасные возможности расширения функционала, которые нельзя было получить с помощью традиционного BIOS, поскольку он был ограничен исключительно зашитым в ROM кодом. В UEFI же можно «подсунуть» драйвер новой железки непосредственно еще на стадии работы UEFI, то есть до начала загрузки операционной системы, и получить доступ к функционалу этого устройства.
16. Код UEFI функционирует в 32-/64-битном режиме. Со всеми вытекающими .. преимуществами. Если быть уж совсем честным, то всё же UEFI использует реальный режим в самом начале для выполнения некоторых задач инициализации платформы, однако очень быстро уходит в защищенный/длинный режим.
17. Поддержка альтернативных средств ввода. UEFI обеспечивает поддержку альтернативных средств ввода данных, таких как виртуальные клавиатуры и сенсорные дисплеи. Это достаточно актуально в нашу эпоху различных мобильных гаджетов.

Недостатки UEFI

А теперь хотелось бы осветить недостатки технологии UEFI:

1. Усложнение архитектуры. Все преимущества EFI не являются настолько уж значимыми перед основным её недостатком — усложнением структуры кода. Значительное увеличение объема кода, его логическое усложнение никак не способствуют облегчению разработки, скорее даже наоборот. А ведь до и параллельно с UEFI, альтернативой устаревшей модели BIOS были открытые реализации, к примеру OpenBIOS, которые были отвергнуты.
2. Secure Boot. Тут разработчики операционных систем решили сразу несколько проблем: частично проблему пиратства, исключив обход активации путем внедрения активаторов в этапы загрузки, проблему вредоносного кода (вирусов) стадии загрузки и проблему сохраняющих популярность устаревших операционных систем, с которых ну никак не хотят уходить пользователи 🙂 В действительности вышло так, что в отдельных особенно умных устройствах, из-за наличия не отключаемой опции «Secure Boot», зачастую невозможно установить никаких ОС кроме систем линейки Windows версии 8+, поскольку сертифицированные загрузчики на данный момент имеют лишь последние. Согласитесь, смахивает на довольно топорный способ борьбы со скупыми пользователями и конкурентами, хотя сама Microsoft всячески отрицает подобную ситуацию. Одним словом, технология способна доставить массу неудобств, хорошо хоть у большинства вендоров эта опция (пока еще) отключается в настройках.
3. Невозможность установки старых ОС (в некоторых случаях). Невозможно установить старые системы при отсутствии режима совместимости (CSM).
4. Отступление от стандарта. Каждый производитель аппаратных компонентов по своему усмотрению модифицирует UEFI, тем самым создавая для пользователя дополнительные трудности, фактически возвращая нас в хаос BIOS? Например, на различных устройствах менеджер загрузки может быть реализован по-разному, при этом иметь достаточно существенные отступления от рекомендаций спецификации UEFI. На практике, иногда попадались забагованные UEFI, которые игнорировали параметры списка загрузки NVRAM и просто грузили код из \EFI\Microsoft\Boot\bootmgfw.efi или EFI/BOOT/bootx64.efi. Или менеджер загрузки в одних реализациях может содержать комбинированный список из MBR и GPT устройств, в других же разные списки загрузки, что вводит некоторую сумятицу.
5. Внедрение средств контроля контента. Стандарт UEFI предусматривает наличие неких драйверов, которые будут перехватывать вызовы операционной системы, таким образом можно реализовать DRM (Digital Restrictions Management, технические средства защиты авторских прав). Суть алгоритма следующая: человеку, у которого все работает, предлагается за его же счет установить такое программное обеспечение или оборудование, чтобы часть функций в его работающих системах воспроизведения цифрового контента (компьютеры, мультимедиа-плееры и др.) более не работала привычным образом. Существуют небезосновательные опасения, что создание UEFI — это завуалированный способ введения в ПК нежелательных для конечного пользователя функций.
6. Возможность внедрения нежелательных модулей. Невозможно гарантировать, что операционная система на 100% контролирует компьютер, если она загружается с помощью UEFI!

Алгоритм работы UEFI

В процессе создания UEFI, разработчиками с самого начала были установлены жесткие рамки для каждого процесса, участвующего в ходе выполнения. Первые три фазы (SEC, PEI, DXE) подготавливают платформу для загрузчика ОС, четвертая фаза (BDS) непосредственно производит загрузку загрузчика ОС. Давайте попробуем разобрать алгоритм работы UEFI и подробнее рассмотреть все его фазы.

• Фаза SEC. (Security, Безопасность). Фаза безопасности. Все должно быть подписано и проверено иначе не будет запущено!
  • Очистка CPU кэша.
  • Запуск главной процедуры инициализации в ROM.
  • Переход в защищенный режим работы процессора.
  • Инициализируются MTRR (диапазонные регистры типа памяти) для BSP.
  • Запуск патчей микрокода для всех установленных процессоров.
  • Начальная работа с BSP/AP. BSP = Board Support Package. AP = Application Processor. Каждое ядро может быть представлено как BSP + AP. Всем AP рассылается IIPI (Init Inter-processor Interrupt), затем SIPI (Start-up Inter-processor Interrupt).
  • Передача данных и управления в фазу PEI.
• Фаза PEI. (Pre-EFI Initialization, Пред-EFI Инициализация). Подготовка платформы (памяти и обнаруженных устройств) для главной процедуры инициализации системы в фазе DXE.
  • Перенос данных из ROM в кеш.
  • Инициализация CRTM (Core Root for Trust of Measurement). Это набор инструкций, который запускается платформой в ходе выполнения RTM-операций.
  • Загружается диспетчер PEI. Диспетчер загружает серию модулей (PEIM), которые варьируются в зависимости от платформы. Эти модули завершают оставшиеся задачи PEI. Стадия завершается, когда все модули загружены.
  • PEIM: Загружаются и запускаются модули инициализации процессоров. (пример: модуль кеша процессора, модуль выбора частоты процессора). Инициализируются процессоры.
  • PEIM: Встроенные интерфейсы платформы инициализируются (SMBus). Инициализируются MCH (Memory Controller Hub), ICH (I/O Controller Hub).
  • PEIM: инициализация памяти. Инициализация основной памяти и перенос в нее данных из кэша.
  • Проверка режима S3. Нет — передача управления в фазу DXE. Да — восстановление исходного состояния процессора и всех устройств и переход к ОС.
• Фаза DXE. (Driver eXecution Environment, Среда загрузки драйверов). Загрузка компонентов этой фазы базируется на ресурсах, которые были инициализированы в фазе PEI. Фаза окончательной инициализации всех устройств. Запуск служб UEFI: Boot Services, Runtime Services и DXE Services.
  • Загружается ядро DXE. Создается инфраструктура DXE: создаются необходимые структуры данных, база данных хендлов. Включает основные интерфейсы DXE. Запускает ряд сервисов: сервисы этапа загрузки (Boot Services), сервисы этапа выпонения (Runtime Services), сервисы фазы DXE (DXE Services).
  • Запуск диспетчера DXE. Посредством переданного из PEI списка Hand-off Block структур (HOB list) определяет доступные Firmware Volume (FV, структурированная база данных исполняемых модулей DXE: драйверов и приложений) и ищет в них драйвера, запускает их, соблюдая зависимости. В этот момент производится активация остальных компонентов, причем одновременно нескольких. Диспетчер грузит все доступные драйвера со всех доступных носителей.
  • Загрузка драйвера SMM Init. Инициирует подфазу. SMM (System management mode) — один из привилегированных режимов исполнения кода x86-процессора, в котором процессор переключается на независимое адресное пространство, сохраняет контекст текущей задачи, затем выполняет необходимый код, затем возвращается в основной режим. Зачем нам SMM? А потому что в этом режиме можно сделать с системой все что угодно и не зависимо от ОС. Код SMM может исполняться и после окончания фазы DXE.
  • Запускается UEFI Boot Manager. Это происходит после запуска всех драйверов. Управление передается в фазу BDS.
• Фаза BDS. (Boot Device Selection, Выбор устройства загрузки). Реализует политику загрузки платформы. Основная задача — подключить устройства, необходимые для загрузки, выбрать (вручную или автоматически) устройство загрузки и загрузиться с него. Зачастую выполняет рекурсивный поиск по всем доступным FV и пытается найти доступный для загрузки контент.
  • Инициализируются консольные устройства, описываемые переменными окружения ConOut (ConsoleOutHandle), ConIn (ConsoleInHandle), StdErr (StandardErrorHandle).
  • Загружаются UEFI-драйвера устройств, перечисленные в переменной окружения DriverOrder (содержащей опций Driver#### в порядке загрузки).
  • Загружается UEFI-приложение с устройства загрузки Boot####. Списки устройств содержатся в глобальной переменной окружения BootOrder в порядке очередности загрузки.
  • Если не смогли выполнить что-либо из вышеперечисленного, то вызываем диспетчер DXE для проверки обеспечения зависимостей дополнительных драйверов с момента последнего вызова диспетчера. После чего управление опять возвращается в фазу BDS.

Алгоритм работы UEFI Boot Manager

Концепция загрузки UEFI существенно отличается от аналогичной в BIOS. Если вспомнить BIOS, то за загрузку там отвечал код начального загрузчика int 19h (bootstrap loader), задача которого состояла лишь в том, чтобы загрузить главную загрузочную запись (MBR) с устройства загрузки в память и передать ей управление. В UEFI всё несколько интереснее, она содержит свой собственный полноценный встроенный загрузчик, который носит название UEFI Boot Manager (Менеджер загрузки UEFI или просто Boot Manager), имеющий куда более богатый функционал.

UEFI Boot Manager — стандартный типовой модуль UEFI.

Boot Manager реализует довольно широкий набор функций, в число которых входит загрузка таких UEFI-образов, как: UEFI-загрузчиков ОС первой стадии, UEFI-драйверов, UEFI-приложений. Загрузка может производиться из любого UEFI-образа, размещенного на любой поддерживаемой UEFI файловой системе, располагающейся на любом поддерживаемом платформой физическом носителе информации. UEFI Boot Manager имеет свою собственную конфигурацию, параметры которой в виде ряда переменных располагаются в общей NVRAM (Non-volatile RAM).

EFI NVRAM — общая область памяти, предназначенная для хранения параметров конфигурации UEFI, доступная для использования разработчикам прошивки, производителям оборудования, разработчикам операционных систем и пользователям.

Параметры UEFI хранятся в NVRAM в виде переменных, которые классически представлены парой «название параметра» = «значение». Эти переменные содержат большое количество параметров, которые относятся к разным функциональным частям UEFI, то есть, помимо параметров UEFI Boot Manager’а, NVRAM хранит и многие другие параметры UEFI. Однако, в контексте данной главы нас интересуют лишь переменные, относящиеся к UEFI Boot Manager. Это, в первую очередь, глобальная переменная BootOrder, которая указывает на переменные дескрипторов загрузки с именами Boot####. Каждый элемент Boot#### представляет собой указатель на физическое устройство и (опционально) может описывать даже файл, представляющий собой образ UEFI, который должен с этого физического устройства грузиться.

Все загрузочные устройства описываются в виде полного пути, то есть содержат читаемое имя загрузочного файла, поэтому могут добавляться в меню загрузки.

Вот так, примерно, я представляю себе алгоритм перебора носителей в процессе работы UEFI:

Как мы видим, UEFI Boot Manager парсит BootOrder, то есть загружает путь устройства каждого элемента Boot#### в порядке, заданном значением переменной BootOrder и пытается выполнить загрузку с указанного устройства. В случае ошибки менеджер загрузки переходит к следующему элементу. Кроме этого, формируется так называемый список загрузки. Этот список актуален для интерфейса настроек UEFI и выглядит как привычное стандартное меню загрузки (Boot Menu). UEFI Boot List формируется на основе переменной BootOrder и используется для внесения пользователем изменений в очередность и конфигурацию устройств загрузки.
А как же формируется сама BootOrder? А очень просто, например в процессе установки операционной системы Windows, инсталлятор создает раздел ESP (в случае его отсутствия) на установочном диске, форматирует данный раздел в файловую систему FAT, затем помещает свой загрузчик (для Windows 7+ это файл bootmgfw.efi) и некоторые другие файлы по пути \EFI\Microsoft\Boot\. По окончании установки ОС, инсталлятор Windows создает переменную в EFI NVRAM с именем Boot#### (где #### — шестнадцатеричный номер), ссылающуюся на менеджер загрузки Windows с именем bootmgfw.efi.

Требования к загрузочным носителям UEFI

Спецификация UEFI, наряду с прочим, описывает и определенные требования к правилам размещения разделов и загрузчиков на носителях. И для различных классов устройств, как мы увидим далее, они существенно отличаются.

Требования для жестких дисков

Каждый загрузочный жесткий диск должен содержать специальный раздел EFI System Partition (ESP). В разделе ESP должна соблюдаться предопределенная стандартом иерархия директорий (структура): в корне раздела ESP должна размещаться директория /EFI. В папке /EFI, в свою очередь, должны располагаться подкаталоги вендоров операционных систем, производителей оборудования, общего инструментария и драйверов:

\EFI \<директория вендора ОС 1> <файл-загрузчик-ОС1>.efi \<директория вендора ОС 2> <файл-загрузчик-ОС2>.efi . . . \<директория вендора ОС N> <файл-загрузчик-ОСN>.efi \<директория производителя оборудования (OEM)> <OEM-приложение>.efi \<директория BIOS вендора> <приложение-BIOS-вендора>.efi \<директория вендора стороннего ПО> <стороннее-приложение>.efi \BOOT BOOT{тип_архитектуры}.efi

\EFI     \<директория вендора ОС 1>         <файл-загрузчик-ОС1>.efi     \<директория вендора ОС 2>         <файл-загрузчик-ОС2>.efi     . . .     \<директория вендора ОС N>         <файл-загрузчик-ОСN>.efi     \<директория производителя оборудования (OEM)>         <OEM-приложение>.efi     \<директория BIOS вендора>         <приложение-BIOS-вендора>.efi     \<директория вендора стороннего ПО>         <стороннее-приложение>.efi     \BOOT         BOOT{тип_архитектуры}.efi

Имена этих поддиректорий выбираются самими вендорами, распространенная практика заключается в корреляции имен вендоров с именами поддиректорий. В данных подкаталогах вендоров содержатся модули загрузки для ОС, которые разработаны конкретным вендором. Зарегистрированные в спецификации UEFI поддиректории вендоров можно посмотреть на официальном сайте в Реестре поддиректорий.

Вендоры, директории которых не описаны в поддиректории вендоров и которые не имеют собственных поддиректорий в папке /EFI, зачастую размещают свой загрузчик как «загрузчик по-умолчанию». К примеру, для x64 систем по пути: /EFI/Boot/bootx64.efi.

Файл загрузчика (boot loader) является типовым UEFI-приложением, имеет формат PE32+ и содержит код начальной стадии загрузки операционной системы, то есть начинает процесс загрузки ОС. Его цель — подготовить структуры данных, загрузить ядро ОС в память и передать ему управление.
В спецификации описана поддиректория /EFI/Boot. Данная поддиректория используется как расположение «по умолчанию», то есть в ситуации, когда по каким-либо причинам в NVRAM сбивается (не настроен) какой-либо загрузчик. Для подобного случая в данной директории располагается так называемый «загрузчик по-умолчанию» (fallback boot loader), который имеет стандартизованное наименование BOOT{тип_архитектуры}.efi

Требования для переносных устройств

Для переносных устройств структура несколько другая, абсолютно все загрузчики должны быть собраны в поддиректории «по умолчанию» с полным путем /EFI/Boot:

\EFI \BOOT BOOT{тип_архитектуры}.efi

\EFI     \BOOT         BOOT{тип_архитектуры}.efi

Имя файла загрузчика по-умолчанию (fallback boot loader) должно соответствовать следующим требованиям:
BOOT{тип_архитектуры}.efi, где имя загрузчика может быть следующим:

Архитектура	Имя файла	Поле PE «MachineType»
x86 (32-битная)	BOOTIA32.EFI	0x14c
x64 (64-битная)	BOOTx64.EFI	0x8664
Itanium	BOOTIA64.EFI	0x200
AArch42	BOOTARM.EFI	0x01c2
AArch64	BOOTAA64.EFI	0xAA64

Некоторые реализации UEFI были «забагованы», они некорректно обрабатывали (либо попросту игнорировали) значение глобальной переменной BootOrder, содержащей порядок вариантов запуска (load option entry) и всегда первым грузили модули /EFI/Microsoft/Boot/bootmgfw.efi либо /EFI/BOOT/bootx64.efi.

Загрузка в Legacy-режиме

UEFI не запускает никакого кода из классического MBR, вне зависимости от того, присутствует сектор на установленных в системе носителях или нет. Исключение составляют версии UEFI с реализацией поддержки «режима совместимости». В следствии этого, для традиционной (legacy) загрузки операционных систем, совместимых со стандартом разметки MBR, в UEFI предусмотрены специальные модули, которые могут быть (по усмотрению вендора) включены в прошивку. Узнать поддерживает ли конкретно Ваша UEFI-прошивка «режим совместимости» можно поискав в интерфейсе UEFI такие параметры как Legacy, Legacy CSM, Launch CSM, CSM Boot, CSM OS, Запуск CSM или CSM Support. Надо отметить что в подавляющем большинстве прошивок данный режим присутствует, что сильно упрощает жизнь пользователей, купивших новые ноутбуки или материнские платы, но так и не изменивших своих привычек в использовании «старых» операционных системам от MS 🙂
Логично предположить, что в случае наличие CSM модуля, код прошивки при загрузке в традиционном режиме должен максимально приближаться к аналогичным функциональным особенностям традиционных BIOS, попросту эмулируя ключевые технологии. Давайте посмотрим, какие действия производит модуль поддержки совместимости (CSM) UEFI при загрузке в традиционном режиме.
Приведу здесь пока лишь абстрактно-условный алгоритм загрузки в режиме Legacy/Compatibility Support Module (CSM):

1. Требуется ли загрузка в традиционном (legacy) режиме? Если нет, то уходим на обычную цепочку UEFI Boot.
2. Загружаем модуль Legacy Driver.
3. Загружаем модуль Legacy BIOS.
4. Требуется ли поддержка традиционных функций видео-BIOS (реализация функций прерывания int 10h)? Да — загружаем.
5. Требуется ли поддержка остальных традиционных расширений BIOS (int 13h..)? Да — загружаем.
6. Загружаем традиционную (legacy) ОС? Нет — уходим на нормальную загрузку UEFI.
7. Формируем SMBIOS структуры.
8. Формируем структуры Legacy Device.
9. Формируем структуру прерывания int 15h, структуру BBS (BIOS Boot Specification) API.
10. Формируем ACPI RSD PTR.
11. Загружаем совместимый SMM код.
12. Загружаем код из MBR и передаем ему управление.

Мультизагрузка в UEFI

С самого начала массового распространения персональных компьютеров, время от времени вставала задача развертывания нескольких операционных систем на одном ПК, в котором мог размещаться один или несколько физических носителей. Не так давно ситуацию существенно изменило открытие технологии виртуализации, но полностью проблему это не сняло. В классическом своём понимании, применительно к станциям, загружающимся по традиционному способу PC/AT BIOS с использованием классической разметки MBR, мультизагрузка представляла собой сторонний код в главном загрузочном секторе (MBR), который загружает так называемый менеджер загрузки (мультизагрузчик), хранящий настройки для каждой установленной на компьютере операционной системы и предоставляющий меню выбора загрузки той или иной ОС. Если говорить про наше время, то есть про мультизагрузку применительно к носителя, разбитым уже при помощи GPT разметки, то теперь многое изменилось. Как мы уже отмечали, UEFI напрямую умеет работать с GPT-дисками, поэтому задача по установке нескольких операционных систем существенно упрощается. Теперь все функции мультизагрузчика берет на себя встроенный UEFI Boot Manager, принципы функционирования которого мы описали выше. Инсталлятору ОС достаточно лишь сделать то, с чем он и так прекрасно справляется: разместить загрузчик на специальный раздел ESP в «свою» иерархию директорий, после чего этот загрузчик становится «видимым» в настройках UEFI. Помимо установщика ОС, теперь и сам пользователь при помощи настроек (графического/текстового интерфейса UEFI) может вручную добавить загрузчик, находящийся на любом подключенном и видимом системой физическом носителе. Все эти добавленные различными способами загрузчики становятся доступными через Меню загрузки, которое пользователь может настраивать/вызывать непосредственно во время работы UEFI, то есть на начальной стадии загрузки ПК. Другими словами, мультизагрузка в UEFI просто вопрос запуска UEFI-приложений (загрузчиков конкретных ОС), размещающихся на подключенных носителях на специальном разделе ESP в иерархии директорий с корнем в /EFI.

О средствах доверенной загрузки для аппаратных платформ с UEFI BIOS — ОКБ САПР

C.C. Лыдин

Закрытое акционерное общество «ОКБ САПР», Москва, Россия

UEFI BIOS представляет собой системное программное обеспечение нового поколения. Помимо функций, призванных повысить удобство эксплуатации компьютерных платформ, UEFI привносит ряд проблем безопасности, обусловленных архитектурными отличиями от «традиционного» BIOS. Настоящая статья содержит краткий анализ возможных угроз информационной безопасности архитектуры UEFI BIOS и определяет круг проблем, которые должны быть разрешены до начала использования этой архитектуры без ограничений.

Ключевые слова: UEFI, BIOS, средства доверенной загрузки, профиль защиты.

Modules of trusted boot for hardware platforms based on UEFI

S.S. Lydin

Closed Joint Stock Company «OKB SAPR», Moscow, Russia

UEFI BIOS is the new generation firmware. Besides the convenient this new platform brings to us, it has completely different architecture with legacy BIOS, which leads some security concerns. This paper analyzes the possible security threats on UEFI BIOS architecture and defines the range of issues that must be resolved before the proper use of this architecture.

Keywords: UEFI, BIOS, Modules of trusted boot, protection profile.

Процесс загрузки компьютера и состав компонентов, задействованных в этом процессе, определяется архитектурой системы. На высоком уровне абстракции применительно к большинству компьютеров загрузку можно представить в виде совокупности этапов, показанных на рисунке 1.

Рисунок 1 — Последовательность загрузки компьютера на высоком уровне абстракции

Из числа представленных на рисунке 1 элементов последовательности основное внимание в данной статье уделяется базовой системе ввода-вывода (basic input/output system, BIOS). BIOS представляет собой первую микропрограмму, которая исполняется после включения питания компьютера и хранится в энергонезависимой памяти, как правило, микросхеме флеш-памяти на материнской плате компьютера. Основное назначение BIOS состоит в:

• обеспечении инициализации и тестирования на низком уровне аппаратных компонентов компьютера, включая центральный процессор, динамическую оперативную память и др.;
• передаче управления загрузчику операционной системы (ОС).

BIOS могут разрабатываться как производителями комплектного оборудования (original equipment manufacturer, OEM), так и независимыми разработчиками, а поставляются конечным пользователям — производителями материнских плат и компьютеров. Нужно добавить, что производители часто, в том числе перед поставкой, обновляют системное программное обеспечение для того, чтобы исправить ошибки, поддержать новое аппаратное обеспечение и блокировать уязвимости.

Блокирование уязвимостей BIOS составляет актуальную задачу, поскольку, очевидно, для потенциального нарушителя всегда предпочтительнее скомпрометировать тот компонент, который загружается раньше прочих — получение контроля на более раннем этапе позволяет распространить влияние и на последующие элементы, такие как код режима управления системой (System Management Mode, SMM), загрузчик, гипервизор, ОС. Если успешные атаки на программы, исполняемые в пользовательском режиме, при современном положении вещей позволяют нарушителю добиться преимуществ хотя и очень существенных, но всё-таки ограниченных областью действия атакованной программы, то вредоносный код, записанный в BIOS, может позволить получить полный контроль над системой. Положение усугубляется тем, что, поскольку системный BIOS запускается с высоким уровнем привилегий на ранней стадии загрузки системы, вредоносный код, исполняемый на уровне BIOS, очень трудно обнаружить; кроме того, он может использоваться для повторного «инфицирования» системы даже после того, как была произведена переустановка ОС или даже замена жесткого диска компьютера. В этих условиях, очевидно, BIOS и загрузчик должны восприниматься нарушителем как более привлекательные объекты атаки. Действительно, в прошлые годы было опубликовано довольно большое количество сообщений о моделях возможных атак именно на эти цели. В рамках настоящей статьи не целесообразно останавливаться на них подробно, достаточно упомянуть только о двух типовых примерах [1]:

• атаки на BIOS, заключающиеся в подмене исходного кода BIOS вредоносным кодом BIOS, внедренным нарушителем;
• атаки на загрузчик, заключающиеся в установке подконтрольного нарушителю так называемого «буткита» (bootkit, разновидность «руткита» (rootkit), который исполняется в режиме ядра), «инфицирующего» загрузчик. При этом «буткит» может использоваться для организации утечки чувствительной информации, обрабатываемой в процессе загрузки, такой как пароли шифрования информации на жестком диске.

Подводя краткий промежуточный итог, можно констатировать, что подмена микропрограммы BIOS вредоносным программным обеспечением в общем случае представляет опасную угрозу, которая может быть частью сложной атаки на информационную систему организации, направленной на достижение длительного отказа в обслуживании (если BIOS в результате атаки подвергается разрушению) или обеспечение долгосрочного функционирования вредоносного кода в составе системы (если в результате атаки производится «инфицирование» BIOS) [2].

Однако что касается практической стороны вопроса, следует отметить, что атаки на так называемый «традиционный» BIOS (Legacy BIOS), который до сих пор выступал в настоящей статье в качестве предмета рассмотрения, как правило, связаны с низким уровнем мотивации нарушителя к их реализации — в силу слабого уровня стандартизации «традиционного» BIOS. Попытка разработать и внедрить вредоносный код, который мог бы использовать одновременно уязвимости, например, систем HP, Dell и IBM, обычно рассматривается нарушителем как неэффективная, потому что эти системы работают по-разному и реализовать универсальный механизм атаки весьма затруднительно. Иными словами, «эксплойты» для «традиционных» BIOS отличаются высоким уровнем зависимости от системы — как от версии BIOS, так и частного случая реализации аппаратных компонентов, таких как чипсет материнской платы. Подавляющая часть существующего вредоносного кода исполняется на уровне ядра ОС и более высоких уровнях, так, чтобы существовала возможность использовать его на максимально широком множестве систем. В силу указанного обстоятельства известны лишь немногие практические реализации атак на уровне «традиционного» BIOS. В качестве характерного примера можно привести лишь вирус «Чернобыль», обнаруженный в 1998 году. Для современных компьютеров этот вирус неактуален, поскольку они не содержат уязвимостей, которые «Чернобылем» использовались [2].

Между тем, интенсивно осуществляемый в настоящее время переход от реализации «традиционного» BIOS к реализации, основанной на едином расширяемом микропрограммном интерфейсе (Unified Extensible Firmware Interface, UEFI), наряду с получением ряда функциональных преимуществ, в контексте обеспечения информационной безопасности характеризуется снижением для нарушителя сложности задачи внедрения вредоносного кода на уровне BIOS. Прежде чем привести подтверждения этому тезису, необходимо кратко ознакомиться с назначением и основными особенностями UEFI.

UEFI — это современный интерфейс между ОС и микропрограммами, управляющими низкоуровневыми функциями оборудования. Если последовательно придерживаться прежнего достаточно высокого уровня абстракции, процесс загрузки компьютера, использующего UEFI, формально представляется таким же, как и в случае с «традиционным» BIOS. Разница заключается в том, что код UEFI запускается, как правило, в современном 64-битном защищенном режиме работы процессора, тогда как код микропрограммы BIOS исполняется в 16-битном реальном режиме работы процессора. Однако в отличие от фактически неизменной по своему функциональному содержимому микропрограммы BIOS, система UEFI в сущности представляет собой программируемый интерфейс с довольно широким набором возможностей, совокупность которых придает ему черты самостоятельной операционной системы, пусть и облегченной. Основанием для подобной характеристики является то, что спецификация UEFI определяет, в частности, следующие элементы:

• сервисы. В UEFI допускается два типа сервисов: загрузочные (boot services) и среды выполнения (runtime services). Первые функционируют только до загрузки ОС компьютера и обеспечивают взаимодействие с графическими и текстовыми терминалами, шинами и т. д., а сервисы среды выполнения доступны даже из ОС компьютера;
• драйверы устройств. В UEFI реализуется платформонезависимая среда драйверов — EFI Byte Code (EBC). Взаимодействие ОС с драйверами устройств, как правило, осуществляется через EBC, что позволяет ОС компьютера использовать UEFI для базовой поддержки графических и коммуникационных функций до загрузки драйверов, установленных в ОС. Некоторые архитектурно-зависимые (non-EBC) драйверы имеют интерфейсы для использования ОС напрямую;
• приложения. Независимо от загружаемой ОС программа UEFI поддерживает возможность запуска отдельных приложений, которые могут разрабатываться и устанавливаться по усмотрению производителей компьютеров. К числу таких приложений относится, например, оболочка UEFI (UEFI shell). Оболочка может быть загружена еще до запуска ОС компьютера и использоваться для выполнения различных приложений: утилит по установке и настройке операционных систем, файловых менеджеров, утилит для просмотра файлов и др. Команды оболочки также позволяют копировать или перемещать файлы и каталоги в поддерживаемых файловых системах, загружать и выгружать драйверы. Оболочка поддерживает командную строку и командные файлы, аналогичные командам и пакетным файлам DOS.

Кроме того, спецификация UEFI определяет возможность загрузки компьютера по сети с помощью протокола удаленной загрузки (preboot execution Environment, PXE) и доступа к загрузочным образам, хранящимся в сетях хранения данных (storage area network, SAN).

Перечисленные возможности с очевидностью показывают, что в случае использования UEFI до загрузки ОС в компьютере фактически сначала производится загрузка отдельной многофункциональной системы.

Выше было показано, насколько важным для обеспечения информационной безопасности системы является сохранение целостности BIOS и компонентов, загружаемых после BIOS. Если рассматривать проблему безопасности информации несколько шире, следует постулировать, что важно обеспечить доверенную загрузку ОС, в рамках которой, помимо сохранения целостности ОС, выполняются, как правило, процедуры контроля устройств, с которых загружается ОС, а также процедуры идентификации и аутентификации пользователя.

В сложившейся практике перечисленные функции реализуются средствами доверенной загрузки (СДЗ), под которыми понимаются программно-технические средства, которые реализует функции по предотвращению несанкционированного доступа к программным и (или) техническим ресурсам компьютера на этапе его загрузки.

СДЗ является элементом системы защиты информации и применяется на компьютере совместно с другими средствами защиты информации от несанкционированного доступа.

На протяжении многих лет и до настоящего времени СДЗ разрабатывались и совершенствовались в условиях использования совместно с «традиционными» BIOS. Это обстоятельство определяло их архитектуру и принципы функционирования. В частности, при использовании «традиционного» BIOS обоснованной является реализация принципа, согласно которому СДЗ начинает свою работу после выполнения системного BIOS и далее обеспечивает выполнение заданного набора требований доверия безопасности; при этом принимается, что код самого BIOS механизмами СДЗ проверять не нужно, поскольку, как было показано выше, атаки, связанные с подменой системного BIOS на практике по сути не реализуются. Но в том случае, если угроза подмены системного BIOS при использовании в информационной системе некоей организации все же признается актуальной, следует в установленном порядке проверить микропрограмму BIOS на наличие уязвимостей, позволяющих осуществить такую подмену. Данная проверка практически реализуема, поскольку общая архитектура и принципы функционирования «традиционного» BIOS хорошо известны, объем микропрограммного кода и набор функций весьма ограничен, а на выработку подходов к проведению различных исследований в распоряжении сообщества специалистов имелся не один десяток лет.

Ситуация выглядит совершенно иначе в случае использования UEFI BIOS:

• все интерфейсы UEFI BIOS стандартизированы. Из этого следует то, что, в отличие от случая, когда используется «традиционный» BIOS, реализация атак на UEFI BIOS не состоит в сильной зависимости от архитектуры системы, и один и тот же «эксплойт» может использовать уязвимости на множестве компьютеров. В свою очередь, это означает, что сообщество больше не имеет права считать, что атаки на BIOS не реализуются на практике, что у нарушителя отсутствует для этого мотивация. Теоретические выводы подкрепляются и действительностью. Например, в [3] сообщается, что вследствие использования многими BIOS одного и того же кода обнаружены уязвимости, актуальные для 80% исследованных компьютеров, включая модели Dell, Lenovo и HP; при этом уязвимости было столь легко обнаружить, что удалось даже написать скрипт для автоматизации этого процесса, с помощью которого было выявлено множество уязвимостей. Далее, на конференции CanSecWest Vancouver 2015 исследователи из Legbacore продемонстрировали способ внедрения низкоуровневой троянской компоненты LightEater [4]. Действуя на уровне UEFI, этот «буткит» остается невидимым для антивирусов. В проведенной демонстрации использовались материнские платы производства Acer, Asus, Gigabyte, Foxconn и MSI. В некоторых материнских платах удалось записать во флеш-память BIOS недопустимую инструкцию через модифицированный драйвер ядра, в результате которой плата отказывалась загружаться до физической замены чипа. В целом это напоминает новый виток развития вирусов типа «Чернобыль», но с гораздо более серьёзными последствиями. В целом эти выводы подтверждаются и многими другими свидетельствами (см., например, [5], [6], [7]).
• UEFI BIOS имеет несоизмеримо более богатый набор функциональных возможностей (в качестве иллюстрации, дополнительной к тем многим, что уже были приведены ранее, можно отметить, например, что объем спецификации UEFI BIOS версии 2.6, последней на сегодняшней день, составляет более 2500 страниц), состав которого может существенно отличаться в различных системах в зависимости от предпочтений производителя. Это означает, во-первых, что проверить UEFI BIOS теми же методами, что использовались при проверке «традиционного» BIOS, не удастся, а во-вторых, усложнение и расширение его функциональности неизбежно влечет за собою увеличение «площади поверхности» для проведения разнообразных атак;
• наличие широкого набора функций прикладного значения и наличие принципиальной возможности осуществления таких атак на UEFI BIOS, которые актуальны сразу для множества компьютеров, заставляет пересмотреть подход к процедурам обновления системного BIOS. Следует признать, что на практике в информационных системах организаций процедура обновления «традиционного» BIOS представляла собой весьма редкое явление или же вообще не производилась. Очевидно, в случае с UEFI BIOS ее придется производить (локально и (или) через сеть) значительно чаще, что, в свою очередь, открывает новый класс уязвимостей для системного BIOS. В пользу значимости данной проблемы свидетельствует хотя бы то, что NIST выпустил специальные рекомендации по снижению вероятности угроз UEFI BIOS, большая часть содержания которых посвящена обеспечению защиты именно процедур обновления [2].

Таким образом, можно констатировать, что принципы обеспечения доверенной загрузки систем с UEFI BIOS должны принципиально отличаться от тех, что на протяжении многих лет применялись для систем на основе «традиционного» BIOS. Эти различия, по-видимому, обусловливают необходимость выработки нового подхода как для установления требований безопасности, которым должно удовлетворять соответствующее СДЗ, так и нового подхода к формированию со стороны регулятора заключения о соответствии продукта предъявленным к нему требованиям безопасности информации.

В качестве реакции на данный тезис может последовать возражение, что, как известно, в соответствии с информационным письмом ФСТЭК России от 06.02.2014 N 240/24/405 «Об утверждении Требований к средствам доверенной загрузки» с 1 января 2014 года сертификация средств защиты информации, реализующих функции доверенной загрузки, в системе сертификации ФСТЭК России проводится на соответствие утвержденным Требованиям к средствам доверенной загрузки. И поскольку данные требования разрабатывались и утверждались в условиях, когда UEFI BIOS уже получил достаточно широкое распространение, от разработчика, может быть, не требуется ничего иного, как выполнить указанные требования, а от оценщика — в ходе сертификационных испытаний проверить соответствие СДЗ требованиям, изложенным в профилях защиты СДЗ.

Нужно, конечно, согласиться, что требования существуют, и, тем не менее, следует признать, что их недостаточно для решения описанной проблемы безопасности. Дело в том, что одно из основополагающих свойств любого профиля защиты заключается в том, что он предоставляет независимое от реализации описание требований безопасности, но не регламентирует, каким образом будут выполняться изложенные в нем требования. Выше было показано, что на самом высоком уровне абстракции процессы загрузки при использовании двух типов BIOS сходны, и, значит, попытка формирования независимых от реализации требований безопасности имеет право на жизнь. Однако дальше было показано, что при ближайшем рассмотрении имеющиеся между двумя типами BIOS различия носят настолько принципиальный характер, что принципы доверенной загрузки систем с «традиционным» BIOS оказываются недействительными для систем с UEFI BIOS. Таким образом, именно разница в реализации становится очень значимым препятствием на пути выполнения требований, обнажая их недостаточность.

Можно привести множество примеров для подтверждения справедливости этого утверждения. Так, в профилях защиты СДЗ устанавливается, что СДЗ должно реализовывать функцию управления доступом к ресурсам компьютера в части обеспечения недоступности штатными средствами его ресурсов в случае загрузки нештатной ОС. Данное условие представляется в целом совершенно справедливым, но с учетом того, что UEFI BIOS, как было показано выше, как раз является штатным средством, реализует многие функции, свойственные операционной системе, включая функции доступа к ресурсам компьютера еще до загрузки как штатной, так и нештатной ОС, нужно признать, что выполнения указанного в профилях защиты условия недостаточно для достижения соответствующих целей безопасности.

Кроме того, профили защиты СДЗ основываются на предположении, что среда функционирования СДЗ должна обеспечивать невозможность отключения (обхода) компонентов С. З. Фактически это означает, что та или иная организация должна каким-то образом обеспечить, чтобы с помощью механизмов UEFI BIOS используемых в ней компьютеров нельзя было отключить компоненты С. З. Ответ на вопрос о том, каким образом это можно обеспечить в условиях, когда UEFI BIOS в сущности представляет собой обновляемую операционную систему с переменным составом элементов и большим числом функциональных возможностей, неочевиден, хотя попытки его отыскать предпринимаются [8]. Открытыми остаются и другие вопросы, в частности, должно ли СДЗ каким-то образом обеспечивать безопасное обновление BIOS, и если нет, то какой компонент подсистемы информационной безопасности должен контролировать процедуру обновления; или каким образом СДЗ должно расценивать попытку загрузки компьютера по сети и т. д.

Разумеется, все изложенное не означает, что проблема безопасности, связанная с использованием UEFI BIOS, не решаема в принципе. На все вопросы, конечно, существуют ответы, и могут быть разработаны как соответствующие технические решения, так и методы проверки соответствия этих решений требованиям безопасности информации. Но для этого сейчас требуется еще приложить существенные усилия со стороны сообщества специалистов по информационной безопасности, направленные в том числе, если не на разработку отдельных профилей защиты для систем с UEFI BIOS (хотя этот шаг выглядит логически обоснованным, поскольку среда функционирования СДЗ, содержащая в своем составе «традиционный» BIOS, кардинально отличается от среды функционирования СДЗ, содержащей UEFI BIOS, и, следовательно, состав даже высокоуровневых требований безопасности как к СДЗ, так и к его среде функционирования может отличаться), то, по крайней мере, на разработку методических материалов по реализации и оценке требований к таким системам на основе результатов накопления научно-технического опыта. В противном случае выполнение требований может превратиться в пустую формальность и привести к ситуации, когда будут разрабатываться СДЗ, которые полностью удовлетворяют положениям нормативных документов и используются при оснащении компьютеров в коммерческих и государственных организациях, а нейтрализация актуальных угроз и реализация целей информационной безопасности при этом обеспечиваться не будет. При этом внешне ситуация может выглядеть абсолютно естественно, существующие недостатки окажутся только отретушированы, а не искоренены.

Попытки решения описанной технической проблемы в частном случае, которые предпринимаются в настоящее время, выглядят несколько более оправданными, но, разумеется, в самом лучшем случае могут привести к достижению лишь локальных успехов. К числу таких попыток, по-видимому, следует отнести создание собственного UEFI BIOS с интегрированным сертифицированным СДЗ, которое предназначено для выполнения требований безопасности. В рамках подобных решений остаются нерешенными все те же вопросы обновления UEFI BIOS; нейтрализации угроз, реализуемых с помощью штатных средств UEFI BIOS; обеспечения защиты обширного уже эксплуатирующегося в организациях парка компьютеров, условия гарантийного обслуживания которых не предусматривают возможность замены одной микросхемы UEFI BIOS микросхемой стороннего производителя, и др.

Очевидно, для разработки универсальных СДЗ, адекватных существующим проблемам безопасности, требуется время. При этом компьютеры на основе UEFI BIOS со всеми известными и еще не до конца осознанными уязвимостями используются уже сейчас. В существующих условиях представляется целесообразным временный отказ от использования компьютеров с UEFI BIOS, по меньшей мере, в государственных информационных системах, в которых обрабатывается информация ограниченного доступа.

Список литературы

1. Xiaoyu Ruan. Platform Embedded Security Technology Revealed // Apress, 2014.
2. David Cooper, William Polk, Andrew Regenscheid, MurugiahSouppaya. BIOS Protection Guidelines. // NIST Special Publication 800-147, April 2011.
3. Kim Zetter. Hacking BIOS Chips Isnʼt Just the NSAʼs Domain Anymore. // URL: http://www.wired.com/2015/03/researchers-uncover-way-hack-bios-undermine-secure-operating-systems (дата обращения: 19.04.2016).
4. Corey Kallenberg and Xeno Kovah, LegbaCore. How many million BIOSes would you like to infect? // URL: https://reverse.put.as/wp-content/uploads/2016/01/HowManyMillionBIOSesWouldYouLikeToInfect_Whitepape… (дата обращения: 19.04.2016).
5. Michael Mimoso. NEW BIOS IMPLANT, VULNERABILITY DISCOVERY TOOL TO DEBUT AT CANSECWEST. // URL: https://threatpost.com/new-bios-implant-vulnerability-discovery-tool-to-debut-at-cansecwest/111710/ (дата обращения: 19.04.2016).
6. Darren Pauli. Noobs can pwn worldʼs most popular BIOSes in two minutes. // (дата обращения: 19.04.2016).
7. Thomas Fox-Brewster. ‘Voodoo’ Hackers: Stealing Secrets From Snowdenʼs Favorite OS Is Easier Than Youʼd Think. // URL: http://www.forbes.com/sites/thomasbrewster/18.03.2015/hacking-tails-with-rootkits/#6537d0596143 (дата обращения: 19.04.2016).
8. Алтухов А. А. Неатомарный взгляд на РКБ как на композицию перехвата управления и контроля целостности. // Комплексная защита информации: материалы XX науч.-практ. конф., Минск, 19–21 мая 2015 г. — Минск: РИВШ, 2015, с 53-55.

Автор: Лыдин С. С.

Дата публикации: 01.01.2016

Библиографическая ссылка: Лыдин С. С. О средствах доверенной загрузки для аппаратных платформ с UEFI BIOS // Вопросы защиты информации: Научно-практический журнал М.: ФГУП «ВИМИ», 2016. Вып. 3. № 114. С. 45–50.

---

UEFI vs BIOS: в чем разница?

Итак, вы, возможно, слышали, как используются аббревиатуры BIOS и UEFI, особенно при попытке переключить операционную систему или возиться с разгоном.

И вы, возможно, знаете, что означают эти аббревиатуры (Unified Extensible Firmware Interface и Basic Input / Output System, соответственно). Но задумывались ли вы, как они используются в компьютерной системе?

Давайте сейчас проясним эти термины и их значения.

Процедура загрузки

Перво-наперво — я знаю, что мы отклоняемся от темы, но обещаю, что это поможет вам с некоторыми концепциями позже.

Итак, как компьютер загружается? Пойдем по шагам:

1. Вы нажимаете кнопку питания на своем ноутбуке / настольном компьютере.
2. ЦП запускается, но для работы требуются некоторые инструкции (помните, что ЦП всегда должен что-то делать). Поскольку на этом этапе основная память пуста, ЦП откладывает загрузку инструкций из микросхемы микропрограммы на материнскую плату и начинает выполнение инструкций.
3. Код микропрограммы выполняет самотестирование при включении питания (POST), инициализирует оставшееся оборудование, обнаруживает подключенные периферийные устройства (мышь, клавиатуру, флеш-накопитель и т. Д.) И проверяет, все ли подключенные устройства исправны. Возможно, вы помните его как звуковой сигнал, который издавался рабочими столами после успешного выполнения POST.
4. Наконец, код прошивки перебирает все устройства хранения и ищет загрузчик (обычно расположенный в первом секторе диска). Если загрузчик найден, то прошивка передает ему управление компьютером.

Нам не нужно больше знать об этой теме для целей этой статьи. Но если вам интересно, читайте дальше (в противном случае вы можете перейти к следующему разделу).

5. Итак, теперь, когда загрузчик загружен, его задача — загрузить остальную часть операционной системы. GRUB — один из таких загрузчиков, который может загружать unix-подобные операционные системы, а также может загружать ОС Windows по цепочке. Загрузчик доступен только в первом секторе диска размером 512 байт.Учитывая сложность современных операционных систем, некоторые из этих загрузчиков, как правило, выполняют многоступенчатую загрузку, когда основной загрузчик загружает загрузчик второй ступени в среде, размер которой не ограничен 512 байтами.

6. Затем загрузчик загружает ядро ​​в память. Unix-подобные операционные системы затем запускают процесс init (главный процесс, из которого разветвляются / выполняются другие процессы) и, наконец, инициализируют уровни выполнения.

7. В Windows wininit.exe загружается вместе с некоторыми другими процессами, такими как services.exe для управления службами, lsass.exe для локальной безопасности и полномочий (аналогично уровням выполнения) и lsm.exe для локального управления сеансами.

8. После всего этого и после инициализации некоторых других драйверов загружается графический интерфейс пользователя (GUI), и вам предоставляется экран входа в систему.

Это был общий обзор процесса загрузки.Если вас интересуют операционные системы, я бы порекомендовал вам прочитать больше на osdev.net.

А теперь вернемся к нашей исходной теме.

BIOS:

BIOS означает базовую систему ввода / вывода, микропрограмму, о которой мы говорили в вышеупомянутой процедуре загрузки.

Он хранится в EPROM (стираемое программируемое постоянное запоминающее устройство), что позволяет производителю легко распространять обновления.

Он предоставляет множество вспомогательных функций, которые позволяют читать загрузочные секторы подключенного хранилища и выводить данные на экран.Вы можете получить доступ к BIOS на начальных этапах процедуры загрузки, нажав del , F2 или F10 .

UEFI:

ASUS UEFI

UEFI означает Unified Extensible Firmware Interface. Он выполняет ту же работу, что и BIOS, но с одним принципиальным отличием: он хранит все данные об инициализации и запуске в файле .efi, а не в прошивке.

Этот файл .efi хранится в специальном разделе под названием EFI System Partition (ESP) на жестком диске.Этот раздел ESP также содержит загрузчик.

UEFI был разработан для преодоления многих ограничений старого BIOS, в том числе:

1. UEFI поддерживает диски размером до 9 зеттабайт, тогда как BIOS поддерживает только 2,2 терабайта.
2. UEFI обеспечивает более быстрое время загрузки.
3. UEFI поддерживает дискретные драйверы, в то время как BIOS поддерживает диски, хранящиеся в его ПЗУ, поэтому обновление встроенного ПО BIOS немного затруднено.
4. UEFI предлагает такую ​​безопасность, как «Безопасная загрузка», которая предотвращает загрузку компьютера из неавторизованных / неподписанных приложений.Это помогает предотвратить использование руткитов, но также затрудняет двойную загрузку, поскольку рассматривает другие ОС как неподписанные приложения. В настоящее время подписанными ОС являются только Windows и Ubuntu (дайте мне знать, если я ошибаюсь).
5. UEFI работает в 32-битном или 64-битном режиме, тогда как BIOS работает в 16-битном режиме. Таким образом, UEFI может предоставлять графический интерфейс (навигацию с помощью мыши) в отличие от BIOS, который позволяет осуществлять навигацию только с помощью клавиатуры.

Возможно, вам не понадобится UEFI

Хотя все современные компьютеры по умолчанию оснащены UEFI, некоторые причины, по которым вы можете выбрать BIOS вместо UEFI:

1. Если вы новичок и не заботитесь о том, чтобы возиться с любым типом прошивки, BIOS для вас.
2. Если у вас <2 ТБ на жесткий диск или раздел, вы можете использовать BIOS.
3. BIOS позволяет запускать несколько операционных систем без изменения каких-либо настроек. Это может быть проблемой безопасности с современной точки зрения, но никаких проблем для пользователя.
4. BIOS предоставляет системную информацию операционной системе. Поэтому, если ваша ОС работает в 16-битном режиме, она не требует написания кода для взаимодействия с оборудованием. Он может напрямую использовать методы, предоставляемые BIOS. В противном случае, если ОС переключается в 32-битный или 64-битный режим, ей необходимо предоставить свои собственные подпрограммы для взаимодействия с оборудованием.
5. Если вы предпочитаете клавиатуру и текстовый интерфейс, а не навигацию с помощью мыши и графического интерфейса, тогда BIOS для вас.

UEFI учитывает эти ограничения и предоставляет устаревший режим. В нем можно запускать все, как если бы у вас была прошивка BIOS. Но имейте в виду, что Intel объявила, что не будет поддерживать традиционный BIOS с 2020 года.

Заключение

Этот пост дал вам обзор различий между BIOS и UEFI. Он также подскажет, когда выбрать один из них и чем они отличаются друг от друга.

Если у вас возникнут вопросы, я всегда буду доступен в Твиттере. Спасибо за уделенное время.

Проверить, загружается ли экземпляр EC2 Linux с использованием UEFI или устаревшего BIOS

Как проверить, загружается ли мой инстанс Amazon Elastic Compute Cloud (Amazon EC2) под управлением Linux с использованием UEFI или устаревшей версии BIOS?

Краткое описание

Unified Extensible Firmware Interface (UEFI) — это спецификация встроенного ПО, разработанная для замены устаревшего встроенного ПО BIOS.Микропрограмма UEFI запускает специальные двоичные файлы EFI с расширением .efi для загрузки загрузчика или операционной системы. Экземпляры EC2 обычно загружаются с использованием устаревшего режима BIOS. Однако экземпляры EC2 на базе ARM (a1, c6g, m6g и r6g) загружаются с использованием более новой прошивки UEFI.

Дополнительные сведения о UEFI см. На форуме Unified Extensible Firmware Interface Forum на веб-сайте uefi.org.

Разрешение

1. Подключитесь к вашему экземпляру EC2 Linux с помощью SSH.

2. Выполните следующую команду, чтобы проверить наличие каталога / sys / firmware / efi . Этот каталог существует, только если экземпляр загружается с использованием UEFI. Команда возвращает Обнаружена загрузка устаревшего BIOS , если этот каталог не существует.

  # [-d / sys / firmware / efi] && echo «Обнаружена загрузка UEFI» || echo «Обнаружена загрузка устаревшего BIOS»  

Пример вывода из экземпляра m6g:

  # [-d / sys / firmware / efi] && echo «Обнаружена загрузка UEFI» || echo «Обнаружена загрузка устаревшего BIOS»
Обнаружена загрузка UEFI  

Пример вывода из экземпляра без ARM, например, экземпляров t2 / t3 / m4 / m5:

  # [-d / sys / firmware / efi] && echo «Обнаружена загрузка UEFI» || echo «Обнаружена загрузка устаревшего BIOS»
Обнаружена устаревшая загрузка BIOS  

3.Выполните следующую команду, чтобы убедиться, что EFI отображается в выводе dmesg :

  [0.000000] efi: Получение параметров EFI из FDT:
[0.000000] efi: EFI v2.70 от EDK II  

---

---

Вам нужна оплата или техническая поддержка?

Что нужно знать

С приближающимся выпуском Windows 11 требования к оборудованию стали популярной темой.Сегодня мы сосредоточимся на использовании UEFI для Windows 11. Если вы не видели наш блог или видео о TPM 2.0, обязательно ознакомьтесь с ними. Одна из вещей, о которых мы упоминаем в этих статьях, — это изменение настроек в BIOS и обеспечение использования UEFI.

В нашем последнем видео о Tech Edge мы подчеркиваем разницу между BIOS и UEFI. Нажмите «Воспроизвести» ниже, чтобы посмотреть видео или прочитать стенограмму ниже. Обязательно подпишитесь на наш канал Youtube, чтобы получать последние новости и обновления.

Разница между BIOS и UEFI

Термины BIOS и UEFI часто используются как синонимы, но на самом деле это два разных поколения компьютерных инструкций на основе микропрограмм.BIOS, что означает базовая система ввода-вывода, является более старым из двух наборов инструкций. В 2007 году BIOS был в значительной степени вытеснен UEFI, что означает Unified Extensible Firmware Interface. UEFI предлагает несколько основных преимуществ по сравнению с BIOS, включая расширенные функции безопасности, но многие материнские платы UEFI по-прежнему предлагают поддержку BIOS в режиме Legacy.

Зачем вам нужен UEFI для Windows 11?

Microsoft решила использовать преимущества UEFI в Windows 11, чтобы предложить пользователям повышенную безопасность.Это означает, что Windows 11 ДОЛЖНА работать с UEFI и несовместима с BIOS или Legacy Compatibility Mode. Проверяя, поддерживает ли ваш компьютер Windows 11, вы также должны включить безопасную загрузку, которая является функцией только для UEFI.

Как проверить, используете ли вы UEFI

Вы можете проверить режим установки Windows перед включением безопасной загрузки, выполнив поиск приложения «Информация о системе» в строке поиска и проверив настройки режима BIOS. Если ваша система сообщает, что находится в режиме UEFI, тогда все готово.Однако, если он не сообщает о том, что находится в режиме UEFI, значит, вы находитесь в режиме, не поддерживаемом Windows 11.

Если вы переключитесь на UEFI на этом этапе, ваша операционная система, скорее всего, не загрузится из-за трудностей. диск установлен в режим загрузки Legacy вместо UEFI. Всегда рекомендуется задокументировать настройки BIOS или UEFI, прежде чем изменять их, на случай, если вам потребуется отменить эти настройки позже.

Если вы не задокументировали изменения настроек и компьютер больше не загружается — не паникуйте.Вы по-прежнему можете сбросить свою систему обратно в устаревший режим. Если вы используете компьютер OnLogic, вы можете обратиться на наш сайт поддержки, чтобы найти соответствующее руководство по материнской плате для вашей системы и следовать инструкциям там.

Ключевой вывод о UEFI для Windows 11

Важным выводом здесь является то, что для установки Windows 11 в вашей системе необходимо настроить UEFI. Если вы использовали устаревший режим в Windows 10, вам потребуется чтобы переключиться на UEFI, а затем выполнить новую установку перед попыткой обновления до Windows 11.

Как мы упоминали в нашем видео о TPM, все это может измениться. До дебюта Windows 11 осталось несколько месяцев, и Microsoft продолжит оценку требований к оборудованию по мере того, как они выпускают новую ОС для своих участников предварительной оценки Windows и партнеров OEM, таких как OnLogic.

Мы будем держать вас в курсе, поэтому, если вы нашли эту информацию полезной, обязательно подпишитесь на канал OnLogic на YouTube. Вы можете найти несколько полезных ссылок ниже, но если у вас остались вопросы, оставьте их в комментариях, и мы будем рады помочь.

Полезные ресурсы:

Что такое UEFI | HP® Tech принимает

Если вы относитесь к тому типу людей, которые хотят узнать все, что нужно знать о вашем компьютере, вы, возможно, видели термин «UEFI», используемый в технических статьях и руководствах. Что это означает? Как это влияет на то, как вы используете свой компьютер? Может просто кто-нибудь им пользуется? Узнайте больше об этом термине и о том, как он может быть полезен в повседневном использовании популярных компьютерных программ и приложений.

BIOS против UEFI

BIOS постепенно прекращается Intel в 2020 году, и вам может быть любопытно, что это означает для вашего взаимодействия с пользователем.И BIOS, и UEFI — это формы программного обеспечения, которое запускает оборудование вашего компьютера до загрузки операционной системы.

UEFI — это обновление традиционного BIOS, которое поддерживает жесткие диски большего размера, более быструю загрузку, больше функций безопасности и больше вариантов графики и курсора мыши. Продолжайте читать, чтобы узнать больше об этом уникальном обновлении и узнать о разнице между UEFI и BIOS.

Что такое UEFI?

UEFI — это сокращение от Unified Extensible Firmware Interface, который предлагает пользователям более быструю и удобную работу.Но прежде чем мы углубимся в UEFI, сначала важно понять, что было до него: BIOS.

Примечание. На более новых компьютерах, на которых уже есть UEFI, можно по-прежнему называть его BIOS, чтобы не сбивать с толку потребителей. Например, если вы недавно приобрели новый компьютер с Windows 8, скорее всего, ваш компьютер имеет UEFI, а не традиционный BIOS.

Что такое BIOS?

Если вы провели свое исследование, вы уже знаете, что для обычного потребителя наиболее распространенным способом загрузки своего компьютера является BIOS или «Базовая система ввода / вывода.«Эта система выполняет ряд функций, включая управление данными между периферийными устройствами и операционной системой. Он также хранит данные, поэтому вы можете быстро получить к ним доступ при каждой загрузке компьютера. Вход в экран настройки BIOS позволяет пользователям вносить изменения, которые затем позволяют компьютеру выполнять задачи по устранению неполадок или изменять способ запуска.

Ваш BIOS находится на микросхеме материнской платы. BIOS — это то, что загружается до того, как сработает ваша операционная система, и пробуждает компоненты вашего оборудования на вашем ПК.Он также проверяет правильность работы всех частей вашего оборудования.

BIOS также позволяет изменять ряд параметров, например конфигурацию оборудования и порядок загрузки. Чтобы получить доступ к экрану настройки BIOS, вы обычно можете просто нажать Esc, F2, F10 или Delete во время загрузки. Однако переход к экрану настройки BIOS вашего компьютера отличается от компьютера к компьютеру. Вы сможете найти эту информацию в руководстве пользователя вашего ПК или в Интернете.

Почему меняют BIOS?

BIOS существует с 1980-х годов, и с тех пор не претерпел значительных изменений.Были внесены некоторые улучшения, такие как Advanced Configuration and Power Interface, или ACPI, что позволяет BIOS более эффективно настраивать устройства и выполнять задачи управления питанием. С учетом сказанного, технология BIOS не претерпела стольких улучшений. Напротив, ПК претерпели огромные преобразования за последние несколько десятилетий с момента появления BIOS.

Традиционный BIOS имеет ряд серьезных недостатков, которые делают его практически устаревшим. Например, он может работать и загружаться только с дисков 2.1 ТБ или меньше, что означает, что он вообще не может загрузиться с дисков 3 ТБ, которые становятся все более распространенными. Он также имеет 1 МБ пространства для выполнения, что приводит к довольно медленному процессу загрузки на современных ПК.

Что такое загрузка UEFI?

Совсем недавно появилась новая технология, которая заменила BIOS в некоторых компьютерах. UEFI обеспечивает более мощную загрузку, предоставляя как 32-разрядным, так и 64-разрядным системам способы управления дисками до 9,4 зеттабайт (или 8 754 432 201 381 гигабайт). Хотя мы, вероятно, не увидим такие большие диски в течение некоторого времени, даже те, кто надеется максимально использовать диски 3 ТБ, обнаружат, что BIOS не может справиться с задачами загрузки.UEFI — это будущее этих больших накопителей, поскольку они становятся все более распространенными в домах и офисах.

Важность UEFI

Первая итерация UEFI была задокументирована для общественности в 2002 году компанией Intel, за 5 лет до того, как она была стандартизирована, как многообещающая замена или расширение BIOS, но также как и собственная операционная система. Он программируется, поэтому разработчики, работающие с производителем, могут вносить изменения, добавлять приложения и устанавливать драйверы по мере необходимости. Он может работать вместе с микропрограммой вашего компьютера или существующей BIOS, чтобы вы могли легко и эффективно решать задачи.

Сегодня инициативой руководит отраслевая торговая группа UEFI Forum. Группа состоит из различных поставщиков оборудования, микропрограмм и операционных систем, которые приняли активное участие в разработке новых технологий UEFI и надеются, что в будущем они будут распространены на большее количество приложений.

Совместимость с UEFI

Если UEFI настолько хорош, почему не все его используют? Почему бы ему не полностью заменить тренд BIOS? Переход на UEFI возможен не на всех компьютерах.Хотя UEFI имеет обратную и прямую совместимость, он поддерживается не всеми производителями для всех приложений.

Он чаще используется с:

• Таблица разделов GUID (GPT) форматами разделов дисков
• 64-разрядными версиями Windows, такими как Vista SP1 и более поздними
• Диски размером 2 ТБ или более
• Некоторые новые планшеты и smartbooks

UEFI — это очень передовая технология, призванная удовлетворить более крупные и более быстрые потребности в обработке данных, которые потребители и предприятия будут испытывать со временем.

Обновления до UEFI

С новым стандартом UEFI связано много улучшений. Этот новый стандарт, который работает быстрее, безопаснее и эффективнее, помогает компьютерам работать более эффективно. Вот несколько причин, по которым это было улучшением по сравнению с недостатками традиционного BIOS:

Загрузка с больших дисков

Как мы упоминали ранее, загрузка из BIOS имеет ограничение по размеру. Но с новым UEFI вы можете загружаться с жестких дисков размером до 9,4 зеттабайт.Если у вас нет системы отсчета для этой цифры, она примерно в три раза превышает размер всех данных, имеющихся в настоящее время в Интернете.

Более быстрая загрузка

UEFI также позволяет ускорить процесс загрузки, что сокращает время простоя между включением ноутбука или настольного ПК и успешной загрузкой операционной системы. Это также более эффективный и стандартизированный метод загрузки, поскольку он запускается другим способом, который намного быстрее, чем в традиционном BIOS.

Более безопасный

UEFI поддерживает безопасную загрузку, поэтому он обеспечивает дополнительную защиту в самый рискованный момент процесса включения компьютера.Традиционный BIOS уязвим для кибератак и вредоносных программ, которые атакуют до того, как загрузятся брандмауэры и антивирусное программное обеспечение. С помощью безопасной загрузки можно исследовать операционную систему, чтобы убедиться в отсутствии вредоносных атак, прежде чем они безвозвратно повредят компьютер.

Как получить доступ к UEFI

Некоторым потребителям и большинству ИТ-специалистов время от времени потребуется вносить изменения. UEFI предназначен для приема пароля, чтобы ваше рабочее место или ИТ-специалисты могли ограничить доступ к UEFI.Если ваш компьютер предназначен для домашнего использования, вы можете получить к нему доступ так же легко, как зайти в BIOS.

Пользователи компьютеров HP могут получить доступ к UEFI при запуске, неоднократно нажимая клавишу выхода при включении компьютера. Вы также можете получить к нему доступ из Windows:

1. Щелкнув меню «Пуск» в нижнем левом углу экрана
2. Щелкните Power и одновременно удерживая нажатой клавишу Shift , щелкните Перезапустить . Удерживайте нажатой Shift и дождитесь появления экрана Выберите параметр
3. Нажмите Устранение неполадок
4. Выберите параметры
5. Выберите Параметры прошивки UEFI
6. Нажмите Перезапустить .Ваш компьютер выключится, затем включится и откроет экран UEFI при запуске

Элементы управления UEFI

В интерфейсе UEFI вы можете изменить следующие параметры:

• Порядок загрузки, например из меню загрузки Windows или USB устройство
• Дата и время
• Устройства, которым разрешен доступ к вашим системам, такие как динамики или устройства Bluetooth
• Режим безопасной загрузки, который можно включить или выключить

Вы также можете просмотреть информацию о вашем компьютере изнутри Экран UEFI, на котором представлены данные о модели и серийном номере, а также сведения о вашем оборудовании и ОС.Это полезно, если вы работаете со службой поддержки клиентов своего компьютера или хотите проверить статус гарантии.

В большинстве случаев вы можете получить доступ к этой информации или изменить ее из любого места в ваших программах. Помимо спецификаций загрузки, UEFI — это не то, к чему вам нужно регулярно обращаться.

Кому следует использовать UEFI?

Обычный пользователь не знает и не заботится о своем типе загрузки, но те, кто интересуется программированием, новыми компьютерными технологиями и лучше понимает, как работают их компьютерные системы, по крайней мере, захотят знать, что предлагает UEFI.

Поскольку совместимость является ключевым фактором, вы, вероятно, не выберете UEFI, а предпочтете продукт, в котором он уже установлен. Со временем все больше и больше компьютеров и планшетов будут поддерживать технологию UEFI, что позволит вам получить доступ к обещанному более быстрому времени загрузки.

В соревновании BIOS и UEFI пока нет явного победителя или проигравшего. И UEFI, и BIOS устанавливаются, когда производитель компьютера собирает компьютер. Когда вы включаете компьютер, эти системы сразу же запускаются, заставляя все работать, чтобы вы могли войти в систему и приступить к работе.

Хотя UEFI является более продвинутым и предлагает дополнительные функции, такие как графические меню, расширенную диагностику и функцию безопасной загрузки, он есть не на каждом компьютере и, возможно, не будет в течение некоторого времени. Однако, если вы используете продукт, основанный на технологии UEFI, вы наслаждаетесь некоторыми из современных преимуществ, которые может предложить эта технология.

Как загружаться со старыми компьютерами с Windows

Если у вас старый компьютер, Windows 7 или более ранняя версия, ваш компьютер может поддерживать UEFI, но вам нужно будет перейти к загрузочному файлу.В меню микропрограмм вам нужно найти опцию: «Загрузить из файла», а затем перейти в \ EFI \ BOOT \ BOOTX64.EFI на Windows PE или установочном носителе Windows.

Вот инструкции по загрузке UEFI или BIOS из настроек микропрограммы:

Шаг 1. Откройте меню микропрограммы, выполнив следующие действия:

a. Загрузите компьютер и нажмите Esc, Delete, F1, F2, F10, F11 или F12 . Если вы используете планшет, попробуйте элементы управления Увеличение громкости или Уменьшение громкости .Если вы не уверены, обратитесь к руководству производителя или на веб-сайте.

г. Если Windows уже установлена, вы можете нажать кнопку Power , удерживая Shift , а затем выбрать Restart . Перейдите к Устранение неполадок> Дополнительные параметры> Настройки прошивки UEFI .

Шаг 2 . Из меню прошивки загрузитесь в сеть или на диск в режиме UEFI или BIOS.

а. Выберите команду, которая определяет режим микропрограммы и устройство, которое вам нужно, например, BIOS: Network / Lan .

Примечание. Ваше устройство может поддерживать только один режим, поэтому обязательно изучите информацию на веб-сайте производителя вашего компьютера.

Выводы

Хотя UEFI — довольно большое изменение в компьютерном мире, средний пользователь может не обращать внимания на обновление, поскольку оно в основном работает в фоновом режиме. Вместо этого они просто будут наслаждаться бесперебойной работой своего компьютера. Однако, даже если вы этого не замечаете, UEFI — это огромный технологический прогресс по сравнению с традиционным стандартом BIOS.

Этот новый стандарт обеспечивает безопасность вашего компьютера в наиболее уязвимом месте: до того, как он полностью загрузит свою операционную систему. Кроме того, он быстрее и эффективнее, чем старый стандарт, поэтому вы можете рассчитывать на удобство работы от включения до экрана приветствия.

Об авторах: Линси Кнерл и Мишель Уилсон пишут для HP® Tech Takes . Мишель — специалист по созданию контента, пишущий для различных отраслей, включая технические тенденции и новости СМИ.Линси — писатель из Среднего Запада, оратор и член ASJA. Она стремится помочь потребителям и владельцам малого бизнеса более эффективно использовать свои ресурсы с помощью новейших технических решений.

Сравнение UEFI и BIOS — с точки зрения операционной системы

В недавнем блоге (тот, который прямо под этим, на предыдущем… / community / blog / page) я обсуждал переход от BIOS (базовая система ввода-вывода) в прошивку UEFI (Unified Extensible Firmware Interface) с аппаратной точки зрения.В этом блоге я рассмотрю сравнение с точки зрения операционной системы. Между каждой из этих точек зрения есть определенное совпадение, поэтому я также попытаюсь повторить общие черты в этом блоге. Таким образом, эта запись в блоге станет как можно более самостоятельным документом. Тем не менее, я рекомендую вам читать каждый блог, чтобы получить обе точки зрения.

Системы переходят на новый уровень

На рынке систем x86 в настоящее время происходит переход от системного микропрограммного обеспечения на основе BIOS к системному микропрограммному обеспечению на основе UEFI.Сюда входят настольные компьютеры, ноутбуки, рабочие станции и серверные системы. Когда происходит этот переход, процессы установки и загрузки операционной системы также должны измениться. Операционные системы SUSE Linux Enterprise поддерживали этот переход с самого начала, когда партнеры SUSE по оборудованию начали выпускать системы с этой новой архитектурой микропрограмм.

ДА Сертификация подтверждающая прошивка

Группы разработки SUSE и YES Certification работают в тесном сотрудничестве со всеми крупными и большим количеством мелких партнеров по оборудованию.С точки зрения сертификации YES мы тестируем и проверяем взаимодействие оборудования, микропрограмм и операционной системы, а затем публикуем сертифицированные YES бюллетени, в которых документируется то, что было протестировано, и результаты этого тестирования. Сегодня сертификация может проводиться в системе, сконфигурированной с помощью BIOS, системе с конфигурацией UEFI или системе с устаревшей конфигурацией UEFI. В каждом случае операционная система SUSE Linux Enterprise загружается, устанавливается и сертифицируется с использованием конкретной конфигурации прошивки системы. В сертификационном бюллетене особо выделяется протестированная конфигурация прошивки.Лучшее место для поиска бюллетеня оборудования YES Certification — https://www.suse.com/yessearch/.

Процесс загрузки системы

Когда начинается установка SUSE Linux Enterprise, она определяет и загружает правильную среду установки в зависимости от типа микропрограммы, которую аппаратная система предоставляет установочному приложению. Это верно как для DVD, так и для PXE-сетевых установок. Установка PXE-network должна быть правильно настроена либо для устаревшей установки, либо для установки UEFI, и оборудование также должно быть настроено соответствующим образом.В одной сети можно настроить как устаревшую, так и UEFI-конфигурации PXE, что позволяет аппаратному обеспечению определять, какое меню PXE загружается для конкретной конфигурации.

Если при установке SUSE Linux Enterprise будет определено, что система является BIOS или устаревшей UEFI, она будет настраивать установку на основе жесткого диска, сконфигурированного с MBR (главной загрузочной записью), и таблицей разделов будет MSDOS. Затем программа установки настраивает диск с разделом подкачки и разделом / (корневой) по умолчанию.В зависимости от версии SUSE Linux Enterprise, которую вы устанавливаете, он также может создавать другие разделы по умолчанию. Но в BIOS или устаревшей системе требуются только своп и разделы /. Когда система загружается, она использует MBR загрузочного сектора для запуска загрузчика, который, в свою очередь, запускает операционную систему. Если установлена ​​32-разрядная операционная система SUSE, конфигурация системы всегда будет BIOS или устаревшей. Установка и загрузка UEFI поддерживаются только в 64-битных операционных системах SUSE.

Загрузчик SUSE Linux Enterprise

Следует отметить, что загрузчиком по умолчанию для SUSE Linux Enterprise Server 11 является GRUB, если вы выполняете установку в BIOS или устаревшей системе UEFI; загрузчиком по умолчанию для установки UEFI с SUSE Linux Enterprise 11 является ELILO. SUSE Linux Enterprise Server 12 использует GRUB2 в качестве загрузчика по умолчанию для всех установок. Кроме того, файлы меню загрузки ядра в BIOS или устаревшей системе UEFI находятся в /boot/grub/menu.list. Но в системе UEFI они теперь находятся в / etc / default / grub.

Разбиение диска на разделы

Если приложение установки SUSE Linux Enterprise определяет, что система является UEFI, оно настроит установку и диски на основе таблицы разделов GPT (GUID * Partition Table), используя SUSE ESP (системный раздел EFI) для загрузки. ESP содержит все приложения UEFI, загрузчик и ядро ​​Linux. ESP будет создан автоматически, или вы можете создать его вручную на этапе установки SUSE Linux Enterprise на разделы диска.ESP также вводится в диспетчер загрузки настройки оборудования системы при установке и будет обозначен как первая загрузочная запись. Изнутри настройки системы можно изменить порядок загрузочных записей, добавить новые или удалить существующие. (SUSE Linux Enterprise 12 имеет встроенные резервные копии, которые защищают от ошибочного удаления записи. Один из способов обойти эти отказоустойчивые системы в «тестовой» среде — воссоздать таблицу разделов — предупреждает, что все данные на диске будут удалить ).ESP должен быть смонтирован в / boot / efi, и он будет отформатирован в соответствии с версией UEFI файловой системы FAT (файловая система FAT обеспечивает расширенную совместимость). Помимо ESP, при установке по умолчанию также будет создан раздел подкачки и раздел /. В зависимости от устанавливаемой версии SUSE Linux Enterprise он также может создавать другие разделы, такие как / home, по умолчанию. При установке UEFI необходимы три раздела: ESP (смонтирован в / boot / efi), swap и / (root).

Менеджер загрузки EFI

Когда SUSE Linux Enterprise загружается и работает в системе UEFI, переменными UEFI можно управлять с помощью утилиты командной строки EFI Boot Manager «efibootmgr». Утилита efibootmgr дает вам возможность просматривать загрузочные записи UEFI, изменять загрузочную запись по умолчанию и добавлять загрузочные записи из командной строки работающей системы SUSE Linux.

SUSE Linux Enterprise интегрировал работу спецификации UEFI, но он также по-прежнему работает в режиме совместимости (UEFI-legacy) и со старыми системами на основе BIOS.С точки зрения инфраструктуры корпоративной сети, системы полностью взаимозаменяемы независимо от типа встроенного ПО или метода загрузки. Таким образом, любой тип конфигурации системы, BIOS, UEFI или устаревший UEFI, можно использовать в одной сети, и пользователи не будут знать о разнице.

Параметры загрузки в бюллетене сертификации YES

Во всех бюллетенях сертификации YES указывается, как оборудование и операционная система были настроены и протестированы во время сертификации. В бюллетене под разделом протестированной конфигурации есть строка BIOS / UEFI; в нем будет указан UEFI, BIOS или UEFI-Legacy.Это указывает на то, как система была настроена и протестирована. Затем в нем указываются версия и дата системного микропрограммного обеспечения, используемого операционной системой.

Одна тема, которую я заметно не затронул в этом блоге, — это безопасная загрузка. Я буду обсуждать эту тему в отдельном будущем блоге. Будьте на связи. Я также не рассматривал сравнение UEFI и BIOS с точки зрения оборудования в этом блоге. Как упоминалось выше, это отдельный блог, выпущенный одновременно с этим (Сравнение UEFI и BIOS — с точки зрения оборудования).Пожалуйста, прочтите это тоже. Я надеюсь, что это даст вам некоторую полезную информацию о переходе с BIOS на UEFI на стороне операционной системы. Дополнительную информацию о сертификации SUSE YES можно найти на https://www.suse.com/partners/ihv/yes/ или найти оборудование, сертифицированное YES, на https://www.suse.com/yessearch/. Вы также можете просмотреть предыдущие блоги о сертификации YES в сообщениях блога о сертификации YES.

* GUID = глобальный уникальный идентификатор

(Посещали 1 раз, 1 посещали сегодня)

Что такое стандарты UEFI и Legacy? Различия между UEFI, Legacy, BIOS

Вы знакомы с UEFI, Legacy BIOS, но эти концепции все еще очень расплывчаты, вы все еще не понимаете, что такое UEFI и Legacy? В чем разница между UEFI и Legacy BIOS? Что мы должны использовать: UEFI или Legacy BIOS? Следующая статья поможет вам ответить на вопросы о UEFI и Legacy BIOS.

В следующей статье будут рассмотрены концепции UEFI, Legacy, разница между UEFI, Legacy BIOS и способы тестирования вашего компьютера с помощью UEFI или Legacy BIOS.

1. Определение стандартов UEFI и Legacy

Legacy BIOS и UEFI — это программные интерфейсы, которые проверяют доступ и вывод устройства, поддерживают нормальную работу компьютера и действуют как интерпретатор между операционной системой и программным обеспечением компьютера, когда он включен.сапоги.

При загрузке компьютера BIOS или UEFI инициализируют компоненты оборудования и инициализируют операционную систему, хранящуюся на жестком диске, после чего компьютер загружается.

Legacy BIOS — это , часто называемый традиционным BIOS (базовая система ввода-вывода), созданный в 1975 году. Это программное обеспечение, хранящееся на микросхеме на материнской плате компьютера, и в основном это набор инструкций. Запустите устройства для загрузки операционной системы компьютера.

При включении компьютера запускается работа Legacy, помогает проверить оперативную память и процессор на вашем компьютере.Затем проверьте устройства, подключенные к вашему компьютеру, такие как принтер, клавиатура, мышь. а затем проверьте параметры загрузки (загрузочный компакт-диск, жесткий диск, локальная сеть и т. д.).

UEFI (Unified Extensible Firmware Inter) — это программное обеспечение расширения, используемое для подключения компьютерного программного обеспечения к его операционной системе. UEFI был разработан для устранения недостатков Legacy BIOS, надежной работы и постепенной замены. Устаревший стандарт BIOS. Поддержка 64-битных версий Windows и Windows 8 и выше имеет поддержку UEFI с 32-битными версиями.

Как и Legacy BIOS, UEFI также устанавливается и является первой программой, запускаемой при включении компьютера, она также проверяет компоненты, аппаратные устройства, активирует компоненты и запускает их в работу с операционной системой. лук.

2. Сравните различия между UEFI и Legacy BIOS

Устаревшая версия BIOS

UEFI

Родился в 1975 г.

Новорожденные с 2005 г.

Медленная скорость загрузки

Высокая скорость загрузки

Не поддерживает стандартный жесткий диск GPT

Поддерживает жесткие диски MBR и GPT

Только 16-битная обработка и адресация памяти 1 МБ

Имеет 32-битные и 64-битные функции обработки и позволяет пользователям использовать больше оперативной памяти для решения более сложных задач обработки.Более того, UEFI имеет отдельную структуру и независимо использует уровень драйвера для компонентов.

MBR ограничена 4 основными разделами на диск, а размер загрузочного диска составляет всего 2,2 ТБ

UEFI использует таблицу разделов GUID и глобальный уникальный идентификатор для адресации разделов и позволяет загружать жесткие диски размером до 9,4 Zb.

Посмотрев на сравнительную таблицу, вы четко увидите различные характеристики двух стандартов, Legacy BIOS и UEFI.

3. Как протестировать компьютер с помощью стандартов UEFI или Legacy

Способ 1. Используйте команду msinfo32, чтобы открыть окно информации о системе.

Шаг 1 : Нажмите Windows + R , чтобы открыть диалоговое окно Выполнить , введите msinfo32 и нажмите ОК , чтобы открыть окно Информация о системе .

Шаг 2 : В этом окне перейдите в раздел BIOS Mode , если это UEFI, то ваш компьютер использует стандарт UEFI, если это Legacy, ваш компьютер будет использовать Legacy стандарт.

Метод 2. Используйте окно cmd для diskpart.exe

Шаг 1: Нажмите комбинацию Windows + R , чтобы открыть диалоговое окно Выполнить , введите diskpart и нажмите OK , чтобы открыть окно cmd.

Шаг 2: Введите команду list disk и нажмите Введите , появится таблица, содержащая список жестких дисков компьютера.

Вы обратили внимание на столбец «Gpt», если имя жесткого диска в столбце Gpt имеет *, это означает, что жесткий диск работает по стандарту GPT, если нет *, то стандарт MBR. При использовании стандарта UEFI формат жесткого диска — GPT, а при использовании стандарта Legacy — формат жесткого диска MBR.

Надеюсь, представленная статья поможет вам ответить на вопросы о UEFI и Legacy BIOS, чтобы вы могли сделать правильный выбор для своего компьютера.Удачи!

Intel откажется от поддержки устаревшей BIOS из UEFI к 2020 году

Базовой системе ввода-вывода (BIOS) ПК через три года исполнится 39 лет, и, как оказалось, именно в этот момент она умрет на 64-битных платформах Intel. В последние годы Intel реализовала свой механизм Unified Extensible Firmware Interface (UEFI) с поддержкой устаревшего BIOS в качестве дополнительной опции, однако компания намерена удалить поддержку устаревшего BIOS из своего UEFI к 2020 году, чтобы повысить безопасность.Для большинства пользователей удаление останется незамеченным, но для тех, кто использует устаревшее оборудование на новейших платформах и полагается на него, это означает переход на другие платформы.

Функциональность BIOS

развивалась с годами, но ее основные цели остались неизменными — запустить POST (самотестирование при включении) для идентификации и инициализации ключевых компонентов системы (ЦП, ОЗУ, ГП, хранилище, контроллеры прямого доступа к памяти и т. Д.), приведет к загрузке ОС, а затем предоставит определенные функции ввода-вывода для старых операционных систем. Стандартные BIOS для ПК с начала 1980-х годов имели многочисленные ограничения (режим 16-разрядного процессора, 1 МБ адресуемой памяти), которые нужно было взломать, начиная с конца 1980-х годов, но к 2000-м годам отрасль начала переходить на новая итерация: UEFI.UEFI был разработан, чтобы не иметь ограничений десятилетней давности и в целом является значительно более сложным.

Чтобы гарантировать плавный переход от BIOS к UEFI (за счет обеспечения совместимости с устаревшим программным и аппаратным обеспечением, использующим 16-битный OpROM), Unified EFI Forum (который состоит практически из всех важных разработчиков / поставщиков оборудования) определил несколько UEFI system и представил дополнительный модуль поддержки совместимости (CSM) для UEFI class 2, чтобы упростить процесс.

Подавляющее большинство современных ПК имеют UEFI класса 2 и, таким образом, могут иметь интерфейсы UEFI или BIOS, которые можно выбрать в конфигурации BIOS. Существуют системы, которые уже относятся к классу UEFI 3/3 + (например, Microsoft Surface Book), но они встречаются редко. Стремясь сделать такие возможности, как UEFI Secure Boot, повсеместными, Intel планирует к 2020 году удалить поддержку CSM с новых клиентских и серверных платформ. В результате с этого момента все новые платформы будут строго соответствовать классу 3 UEFI.

После удаления CSM новые платформы не смогут запускать 32-разрядные операционные системы, не смогут использовать связанное программное обеспечение (по крайней мере, изначально) и не смогут использовать старое оборудование, такое как RAID HBA (и, следовательно, старые жесткие диски, которые подключены к этим HBA), сетевым картам и даже графическим картам, в которых отсутствует UEFI-совместимый vBIOS (выпущенный до 2012–2013 годов). Те, кому нужны более старые программы, по-прежнему смогут запускать их в режиме виртуализации, но устаревшее оборудование придется списать или оставить на старых платформах.

В оставшиеся годы Intel рекомендует своим партнерам улучшить взаимодействие с пользователем UEFI, продвигать такие функции UEFI, как безопасная загрузка, подписанная капсула и другие, а также удалять зависимости DOS / BIOS из производственных инструментов обслуживания. По сути, сделайте все, чтобы снизить значимость CSM.

Интересный вопрос относительно прекращения поддержки устаревшей BIOS на новых платформах Intel заключается в том, какая из них первой откажется от CSM в клиентском пространстве. Intel готовит ряд клиентских платформ для массовых настольных и мобильных ПК (Cannon Lake, Ice Lake), которые будут выпущены в ближайшие годы, но в настоящее время мы не знаем, намерена ли компания сократить CSM до уровня в 2020 году, или если это будет тяжелый переход.

Еще неизвестно, есть ли у AMD аналогичные планы — мы обратились, чтобы определить состояние игры. Основная причина, по которой Intel выполняет это изменение, связана с безопасностью, и некоторым OEM-производителям могут потребоваться определенные функции UEFI в своих будущих продуктах.

Обновление 23/11 : * Оригинальный BIOS был изобретен Гэри Килдаллом из Digital Research для компьютеров на базе процессоров Intel 8080/85 и операционной системы CP / M примерно в 1975 году. Затем IBM включила BIOS в свой компьютер IBM на базе Intel 8088 в 1981 году.Поскольку для многих история персональных компьютеров начинается с IBM PC, история BIOS также начинается с 1981 года. В данном случае BIOS исполнилось 36 лет.

Ссылки по теме

.