Чем отличается uefi от bios. Что такое UEFI

UEFI (Unified Extensible Firmware Interface) является связующей оболочкой между операционной системой и аппаратной частью (железом). В будущем планируется, что UEFI полностью вытеснит BIOS (Basic Input Output System) и займет его место. UEFI является относительно старой технологией, разработанной в 2005 (Unified EFI Forum) году. Однако, сие высказывание некорректно относительно данной ситуации, так как несмотря на то, что 8 лет довольно большой срок для IT-технологии и в иных сферах за эти годы успевали сменить сразу по нескольку технологий, UEFI изначально развивался довольно медленно и лишь в последние годы стал получать все большую известность. Ниже вы можете ознакомиться с графиком релизов UEFI.

Первоочередной целью при создании UEFI была разработка удобной и многогранной оболочки для 64-х битных систем с более развитым пользовательским интерфейсом и сетевым контролем.
И так, какими же преимуществами обладает UEFI?

Преимущества и просто интересные факты о UEFI

Мне кажется, что все выгоды и преимущества перехода с BIOS на UEFI откроются перед пользователями и разработчиками лишь при массовом внедрении оболочки и полным отказом от BIOS. Однако, уже сейчас можно перечислить несколько очевидных преимуществ UEFI:

1) В связи с веянием последних трендов, все больше ПК имеют 64-х битную ОС, что позволяет увеличить производительность.
2) Второй немаловажный пункт – это адресация памяти. Замечательная возможность использовать большее количество RAM-а и размера винчестера. Теоритически максимальный размер жесткого диска может достигать 8192 Exybyte -а, что составляет примерно 8.8 (о да! О_о) триллионов терабайт, что даже при нынешних объёмах трансфера информации является весьма впечатляющей цифрой, особенно если учесть, что размер архива всего интернета составляет 10 петабайт. Что же касается оперативной памяти – здесь так же наблюдаются радужные перспективы с возможностью адресации до 16 Exybyte -ов, что при нынешней ситуации на рынке (новые ПК как правило имеют от 8 до 16 гигабайт оперативной памяти) является бааальшушим заделом на будущее.
Ссылка на интересные факты связынае с наглядным примером того, много это или мало.
3) Более быстрая загрузка система, достигаемая за счёт параллельной инициализации отдельных компонентов системы.
4) Загрузка драйверов в UEFI и последующая передача оных в распоряжение ОС.
5) Одна из важнейших и наиболее критичных особенностей UEFI является Secure Boot Option , коя позволяет защитить Bootloader от исполнения вредоносных программ, что в свою очередь позволяет защитить ОС за её же пределами во время загрузки. Для этого используются «цифровые» подписи операционных систем.

UEFI Начало

Как показано на следующей картинке старт UEFI разбивается на несколько различных модулей и этапов, кои в свою очередь разделяются на дальнейшие подпункты.

Начинается все с Power On фазы (кто бы мог подумать) в которой исполняется Power On Self Test и проскакивает Security phase . После чего можно считать, что платформа инициализирована, при этом нельзя забывать и о фазе PEI (Pre-Инициализация EFI), а так же DXE (Driver Execution Environment) фазе, что позволяет системе добраться до пункта когда становиться доступна память, а так же начинается (Firmware) поиск Boot-устройства. В BDS (Boot Device Selection) фазе происходит поиск устройство с коего может быть осуществлен boot, при это может быть использовано стороннее устройство или UEFI-Shel l. При старте системы происходит передача уже инициализированных и загруженных драйверов в распоряжение ОС, дабы сократить время загрузки оной.

И так это была вступительная часть рассказа о UEFI. В следующей главе будут рассмотрены отдельные фазы более детально: POWER ON, SECURITY (SEC), PRE-EFI Initialisation (PEI), DRIVER EXECUTION ENVIRONMENT и BOOT DEV SELECT (BDS)

Новые компьютеры используют прошивку UEFI вместо традиционного BIOS. Обе эти прошивки являются низкоуровневым программным обеспечением, которое запускается при загрузке ПК перед загрузкой операционной системы, но UEFI - более современное решение, поддерживающее большие жесткие диски, более быстрое время загрузки, больше функций безопасности и удобные графические и мышиные курсоры.

Мы видели, что более новые ПК, которые поставляются с UEFI, по-прежнему называются «BIOS», чтобы не запутать людей, привыкших к традиционному компьютеру. Даже если ваш компьютер использует термин «BIOS», современные ПК, которые вы покупаете сегодня, почти наверняка поставляются с прошивкой UEFI вместо BIOS.

Что такое BIOS?

BIOS - это сокращение от базовой системы ввода-вывода. Это низкоуровневое программное обеспечение, которое находится в чипе на материнской плате вашего компьютера. BIOS загружается при запуске компьютера, он отвечает за пробуждение компонентов вашего компьютера, обеспечивает правильную работу, а затем запускает загрузчик, который загружает Windows или любую другую установленную вами операционную систему.

Вы можете настроить различные параметры на экране настройки BIOS. Здесь находятся такие параметры, как аппаратная конфигурация вашего компьютера, системное время и порядок загрузки. Вы можете получить доступ к этому экрану, нажав на конкретную клавишу - разную на разных компьютерах, но часто Esc, F2, F10 или Delete - во время загрузки компьютера. Когда вы сохраняете настройку, она сохраняется в памяти самой материнской платы. Когда вы загружаете компьютер, BIOS конфигурирует ваш компьютер с сохраненными настройками.

Перед загрузкой операционной системы BIOS проходит через POST или самотестирование при включении питания. Он проверяет правильность конфигурации вашего оборудования и правильную работу. Если что-то не так, вы увидите сообщение об ошибке или услышите загадочную серию звуковых кодов. Вам нужно будет узнать, что означают разные последовательности звуковых сигналов в руководстве к компьютеру.

Когда компьютер загружается, после завершения POST-BIOS он ищет главную загрузочную запись (MBR), хранящуюся на загрузочном устройстве, и использует ее для запуска загрузчика.

Вы также можете увидеть акроним CMOS, который расшифровывается как Complementary Metal-Oxide-Semiconductor. Это относится к аккумуляторной памяти, в которой BIOS хранит различные настройки на материнской плате. Это на самом деле не точное определение, поскольку этот метод был заменен флэш-памятью (также называемой EEPROM) в современных системах.

Почему BIOS устарел

BIOS существует уже давно и не сильно развился. Даже компьютеры MS-DOS, выпущенные в 1980-х годах, имели BIOS!

Конечно, с течением времени BIOS эволюционировал и улучшался. Были разработаны некоторые расширения, включая ACPI, расширенный интерфейс настройки и питания. Это позволяет BIOS более легко настраивать устройства и выполнять расширенные функции управления питанием, например, «сна». Но BIOS не улучшался почти столько же, сколько другие технологии ПК со времен MS-DOS.

Традиционный BIOS по-прежнему имеет серьезные ограничения. Он может загружаться только с дисков объемом 2,1 ТБ или менее. Сейчас стали распространяться накопители на 3 ТБ, и компьютер с BIOS не может с них загрузиться. Это ограничение связано с тем, как работает основная загрузочная запись BIOS.

BIOS должен работать в режиме 16-разрядного процессора и иметь только 1 МБ пространства. У него возникают проблемы с инициализацией сразу нескольких устройств, что приводит к замедлению процесса загрузки при инициализации всех аппаратных интерфейсов и устройств на современном ПК.

BIOS нуждается в замене в течение длительного времени. Intel приступила к работе над спецификацией Extensible Firmware Interface (EFI) еще в 1998 году. Apple выбрала EFI, когда в 2006 году она переключилась на архитектуру Intel на своих Маках, но другие производители ПК не последовали этому примеру.

В 2007 году производители Intel, AMD, Microsoft и ПК согласовали новую спецификацию Unified Extensible Firmware Interface (UEFI). Это общепромышленный стандарт, управляемый сообществом унифицированных расширенных интерфейсов микропрограмм, и не только Intel. Поддержка UEFI появилась в Windows с Windows Vista Service Pack 1 и Windows 7. Подавляющее большинство компьютеров, которые вы можете купить сегодня, теперь используют UEFI, а не традиционный BIOS.

Как UEFI заменяет и улучшает BIOS

UEFI заменяет традиционный BIOS на ПК. Невозможно перейти с BIOS на UEFI на существующем ПК. Вам нужно купить новое оборудование, которое поддерживает и включает UEFI, как это делают большинство новых компьютеров. Большинство реализаций UEFI обеспечивают эмуляцию BIOS, поэтому вы можете выбрать установку и загрузку старых операционных систем, которые ожидают BIOS вместо UEFI, поэтому они обратно совместимы.

Этот новый стандарт позволяет избежать ограничений BIOS. Прошивка UEFI может загружаться с дисков объемом 2,2 ТБ или больше - фактически теоретический предел составляет 9,4 Зеттабайт. Это примерно в три раза превышает расчетный размер всех данных в Интернете. Это потому, что UEFI использует схему разделения GPT вместо MBR. Он также загружается более стандартизированным способом, запускает исполняемые файлы EFI, а не запускает код из главной загрузочной записи диска.

UEFI может работать в 32-разрядном или 64-разрядном режиме и имеет большее адресное пространство, чем BIOS, что означает, что процесс загрузки выполняется быстрее. Это также означает, что экраны настройки UEFI могут быть более гладкими, чем экраны настроек BIOS, включая поддержку графики и курсора мыши. Однако это не является обязательным. Многие ПК по-прежнему поставляются с интерфейсными настройками текстового режима UEFI, которые выглядят и работают как старый экран настройки BIOS.

UEFI упакован с другими функциями. Он поддерживает Secure Boot, что означает, что операционная система может быть проверена на достоверность, чтобы гарантировать, что вредоносное ПО не повлияло на процесс загрузки. Он может поддерживать сетевые функции прямо в самой прошивке UEFI, которая может помочь в удаленной диагностике и настройке. В традиционном BIOS вы должны сидеть перед физическим компьютером, чтобы его настроить.

Это не просто замена BIOS. UEFI - это, по сути, крошечная операционная система, которая работает поверх прошивки ПК, и она может сделать намного больше, чем BIOS. Она может храниться во флэш-памяти материнской платы или загружаться с жесткого диска или сетевого ресурса при загрузке.

Различные ПК с UEFI будут иметь разные интерфейсы и функции. Это все зависит от производителя ПК, но основы будут одинаковыми на каждом ПК.

Как получить доступ к настройкам UEFI на современных ПК

Если вы обычный пользователь ПК, переход на компьютер с UEFI не будет заметным изменением. Ваш новый компьютер будет загружаться и завершаться быстрее, чем это было бы с BIOS, и вы можете использовать диски размером 2.2 ТБ и более.

Если вам нужно получить доступ к настройкам нижнего уровня, может быть небольшая разница. Вам может потребоваться открыть экран настроек UEFI через меню опций загрузки Windows, а не нажатием на клавишу во время запуска вашего компьютера. Теперь, когда ПК загружается так быстро, производители ПК не хотят замедлять процесс загрузки, ожиданием нажатия клавиши. Тем не менее, мы также видели ПК с UEFI, которые позволяют вам получить доступ к BIOS таким же образом, нажав клавишу во время процесса загрузки.

Хотя UEFI - это большое обновление, оно в значительной степени находится на заднем плане. Большинство пользователей ПК никогда не заметят (или не обратят внимания) на то, что их новые ПК используют UEFI вместо традиционного BIOS. Но они будут работать лучше и поддерживать более современное оборудование и функции.

UEFI — интерфейс, который должен был заменить BIOS

БИОС UEFI наделал много шуму во время выхода, а теперь на всех компьютерах и ноутбуках с новыми материнскими платами (Asus, Gigabyte, MSI и т.д.) используется именно этот интерфейс, который пришел на замену прежнему БИОС. Не очень звучная аббревиатура расшифровывается как Unified Extensible Firmware Interface (по-русски это будет «расширяемый интерфейс встроенного ПО»). Итак, что же такое UEFI и чем он так «насолил» многим пользователям?

BIOS против UEFI

BIOS — это система, которая отвечает за все операции ввода/вывода для Windows. Разработана она была в далеком 1981 году, т.е. существует уже 33 года. Самый первый вариант BIOS, который использовался на компьютерах IBM, естественно, сильно отличался от сегодняшнего варианта. Тот БИОС использовался лишь в качестве драйверов, т.е. связывал операционную систему со всеми подключенными периферийными устройствами. Но со временем компьютер и вся периферия постепенно совершенствовались, и BIOS уже не мог выполнять те задачи, которые ему приписывали изначально. Так появились драйверы и разные программы, которые взаимодействовали с операционной системой. С годами BIOS постоянно менялся, пытаясь адаптироваться под новую технику, и в начале 90-х годов он уже мог выполнять такие функции, как автоматическая настройка плат расширения, загрузка с DVD-привода и т.д.

А новый вариант BIOS UEFI начал разрабатываться 13 лет назад, с 2001 года. Разработкой занималась компания Intel, которая собиралась использовать такой BIOS только для серверного процессора Itanium. Дело в том, что на этом процессоре не работала никакая версия BIOS, и даже доработки данного интерфейса не помогали в этой ситуации. Именно это и послужило стимулом для разработки BIOS UEFI. Изначально этот интерфейс назывался EFI, а первой компанией, которая начала его использовать, стала Apple. Корпорация Apple с 2006 года начала собирать компьютеры и ноутбуки на базе процессоров Inter и BIOS EFI. А за год до этого к аббревиатуре EFI добавилась буква «U», под которой скрывалось слово «Unified». Данное слово обозначает, что разработкой UEFI BIOS занималось одновременно несколько компаний. К ним относятся IBM, Dell, HP, Phoenix Inside, а также, естественно, компания Microsoft, поскольку именно она является основным разработчиком операционных систем.

Краткий видео обзор UEFI BIOS

Изменения в UEFI

Итак, UEFI BIOS — это интерфейс между операционной системой и программами, которые управляют низкоуровневыми функциями оборудования. Его основные задачи: быстро протестировать все оборудование на работоспособность, провести инициализацию и передать управление другой программе, которая начнет загружать операционную систему. В общем, UEFI это лишь улучшенная версия привычного БИОСа.

UEFI BIOS — своего рода «прослойка» между ОС и низкоуровневыми подпрограммами для работы с оборудованием

Если БИОС — это неизменный по своему содержанию код микросхемы CMOS (прошивка БИОС — это уже другая тема), то UEFI — это гибко настраиваемый интерфейс, который расположен поверх всех аппаратных компонентов компьютера. Иногда UEFI называют «псевдооперационной системой», но тем не менее она сама способна получить доступ ко всему аппаратному обеспечению компьютера.

Внешний вид последней версии БИОС (до UEFI) — это знакомый всем синий экран с белыми надписями на английском языке (управление осуществлялось только с помощью клавиатуры). Сейчас же это уже новая графическая оболочка. Графический интерфейс, который установлен на новых материнских платах Asus, MSI, может использоваться и для выполнения других приложений UEFI: настройка, диагностика и т.д. Внешне данный интерфейс выглядит очень симпатично. Простым пользователям будет намного проще разобраться в таком БИОСе, к тому же интерфейс UEFI поддерживает управление не только с клавиатуры, но и с помощью мышки. Также есть поддержка русского языка, к примеру, на тех же материнских платах от Asus. Вызвав BIOS UEFI теперь можно наблюдать конфигурацию своего компьютера (процессор и оперативную память), текущую дату и время, рабочую температуру устройств и пр.

Кроме того, в качестве бонуса к стандартной схеме разметки дисков MBR, UEFI имеет поддержку GBT (GUID Partition Table), которая свободна от ограничений, присущих MBR. Переход на платформу BIOS UEFI долгое время откладывался, но когда начали производить жесткие диски большого объема (более 2 Тб), стал неизбежным. Все дело в том, что стандартная версия БИОС может «видеть» только 2,2 Тб дискового пространства. Примерно так же, как и 32-разрядная операционная система может «видеть» только 3,25 Гб оперативной памяти. А UEFI может поддерживать на данный момент жесткие диски объемом до 9 млрд Тб (довольно космическое число на сегодняшний день, но, кто знает, может, через 10-20 лет это будет уже обычной вещью).

В качестве основных функций, которые имеются в BIOS UEFI еще стоит отметить:

• тестирование оперативной памяти;
• совместимость со старой версией BIOS;
• универсальный загрузчик;
• резервное копирование данных с винчестера (HDD Backup);
• возможность обновления UEFI через интернет (Live Update).

Преимущества BIOS UEFI

Главное достоинство UEFI — большее удобство

BIOS UEFI — это полностью переработанный механизм, который много чего взял от своего «отца» и предназначен для связи операционной системы и установленного оборудования на компьютере. Совсем скоро этот новый интерфейс полностью вытеснит старую версию BIOS.

Среди основных достоинств новой технологии можно отметить:

1. Удобный интерфейс. UEFI имеет очень простой и понятный интерфейс практически для любого пользоваться с поддержкой мыши. Кроме того, есть поддержка русского языка (на материнских платах Asus и пр.).
2. Поддержка GPT. Новый БИОС может работать с жесткими дисками, которые имеют таблицу разделов GUID (GPT). Такие HDD можно разбить на 128 первичных разделов (на дисках MBR можно было создать только 4 первичных раздела). Кроме того, жесткие диски с таблицей разделов GUID (GPT) работают с адресацией LBA, а старые HDD — с устаревшей адресацией CHS.
3. Поддержка жестких дисков более 2 Тб. UEFI позволяет использовать любые существующие на данный момент , в то время как старая версия БИОС не видит более 2.2 Тб.
4. Быстрая загрузка ОС. Загрузка операционной системы происходит намного быстрее. К примеру, установленная на GPT диск Windows 8 загружалась за 7-8 секунд. Такая разница во времени запуска ОС достигается за счет того, что больше не нужно выполнять поиск загрузчика на всех устройствах: загрузочный диск в UEFI назначается еще при установке операционной системы.
5. Быстрое обновление. , чем старую версию БИОСа.

Особенность BIOS UEFI

Особенность интерфейса UEFI, которая доставляет много хлопот пользователям, это отсутствие возможности установить Windows 7 в качестве операционной системы. То есть все новые материнские платы (все равно Asus это или MSI), имеющие UEFI, «разрешают» пользователям установить только Windows 8. Кроме того, есть еще один довольно интересный протокол загрузки «Secure Boot», который тоже доставляет хлопот. Дело в том, что этот протокол основан на специальных ключах, которые принадлежат производителям компьютеров, ноутбуков и прочего оборудования. И у каждого производителя свои ключи: у Asus — одни, а у Gigabyte — уже совсем другие. Именно поэтому, если у вас стоит новая материнская плата от Asus или ноутбук Asus с БИОС UEFI, то никакую другую операционную систему поставить не получится.

Хотя есть одна настройка, с помощью которой все же можно установить, к примеру, Windows 7. Для этого нужно лишь отключить опцию «Secure Boot». Но такая настройка приведет к тому, что ОС придется ставить на диск MBR, а все преимущества работы с GPT оценить не получится. Но тут уж решать пользователю: нужна ему эта настройка или нет. На новом оборудовании от Asus, Gigabyte, MSI по-другому сделать не получится: либо Windows 7 и диск MBR, либо Windows 8 и диск GPT.

В общем, прогресс не стоит на месте, придется привыкать к новому. К тому же через некоторое время компания Microsoft прекратит поддержку Windows 7, так что BIOS UEFI и Windows 8 скоро станут довольно обычным явлением.

UEFI (Unified Extensible Firmware Interface) - замена устаревшему BIOS. Эта спецификация была придумана Intel для Itanium, тогда она еще называлась EFI (Extensible Firmware Interface), а потом была портирована на x86, x64 и ARM. Она разительно отличается от BIOS как самой процедурой загрузки, так и способами взаимодействия с ОС. Если вы купили компьютер в 2010 году и позже, то, вероятнее всего, у вас UEFI.

Основные отличия UEFI от BIOS:

• Поддержка GPT (GUID Partition Table)

GPT - новый способ разметки, замена MBR. В отличие от MBR, GPT поддерживает диски размером более 2ТБ и неограниченное количество разделов, в то время как MBR поддерживает без костылей только 4. UEFI по умолчанию поддерживает FAT32 с GPT-разделов. MBR сам UEFI не поддерживает, поддержка и загрузка с MBR осуществляется расширением CSM (Compatibility Support Module).

• Поддержка сервисов

В UEFI есть два типа сервисов: boot services и runtime services. Первые работают только до загрузки ОС и обеспечивают взаимодействие с графическими и текстовыми терминалами, шинами, блочными устройствами и т.д., а runtime services может использовать ОС. Один из примеров runtime services - variable service, который хранит значения в NVRAM. ОС Linux использует variable service для хранения креш дампов, которые можно вытащить после перезагрузки компьютера.

• Модульная архитектура

Вы можете использовать свои приложения в UEFI. Вы можете загружать свои драйверы в UEFI. Нет, правда! Есть такая штука, как UEFI Shell. Некоторые производители включают его в свой UEFI, но на моем лаптопе (Lenovo Thinkpad X220) его нет. Но можно его просто скачать из интернета и поставить на флешку или жесткий диск. Также существуют драйверы для ReiserFS, ext2/3/4 и, возможно, еще какие-то, я слишком не углублялся. Их можно загрузить из UEFI Shell и гулять по просторам своей файловой системы прямо из UEFI.
Еще UEFI поддерживает сеть, так что если найдете UEFI-драйвер к своей сетевой карте, или если он включен производителем материнской платы, то можете попинговать 8.8.8.8 из Shell.
Вообще, спецификация UEFI предусматривает взаимодействия драйверов UEFI из ОС, т.е. если у вас в ОС нет драйвера на сетевую карту, а в UEFI он загружен, то ОС сможет использовать сетевую карту через UEFI, однако таких реализаций я не встречал.

• Встроенный менеджер загрузки

В общем случае, для UEFI не требуется ставить загрузчик, если вы хотите мультизагрузку. Можно добавлять свои пункты меню, и они появятся в загрузочном меню UEFI, прямо рядом с дисками и флешками. Это очень удобно и позволяет грузить Linux вообще без загрузчика, а сразу ядро. Таким образом, можно установить Windows и Linux без сторонних загрузчиков.

Как происходит загрузка в UEFI?

С GPT-раздела с идентификатором EF00 и файловой системой FAT32, по умолчанию грузится и запускается файл \efi\boot\boot[название архитектуры].efi, например \efi\boot\bootx64.efi
Т.е. чтобы, например, создать загрузочную флешку с Windows, достаточно просто разметить флешку в GPT, создать на ней FAT32-раздел и просто-напросто скопировать все файлы с ISO-образа. Boot-секторов больше нет, забудьте про них.
Загрузка в UEFI происходит гораздо быстрее, например, загрузка моего лаптопа с ArchLinux с нажатия кнопки питания до полностью работоспособного состояния составляет всего 30 секунд. Насколько я знаю, у Windows 8 тоже очень хорошие оптимизации скорости загрузки в UEFI-режиме.

Secure Boot

Я видел много вопросов в интернете, вроде:

«Я слышал, что Microsoft реализовывает Secure Boot в Windows 8. Эта технология не позволяет неавторизированному коду выполняться, например, бутлоадерам, чтобы защитить пользователя от malware. И есть кампания от Free Software Foundation против Secure Boot, и многие люди были против него. Если я куплю компьютер с Windows 8, смогу ли я установить Linux или другую ОС? Или эта технология позволяет запускать только Windows?»

Начнем с того, что эту технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. Включенный Secure Boot не означает, что вы не сможете запустить ОС, отличную от Windows. На самом деле, сертифицированные для запуска Windows 8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами, так что беспокоится тут не о чем. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!

Что дает Secure Boot? Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру , т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои.

В Secure Boot есть 2 режима: Setup и User. Первый режим служит для настройки, из него вы можете заменить PK (Platform Key, по умолчанию стоит от OEM), KEK (Key Exchange Keys), db (база разрешенных ключей) и dbx (база отозванных ключей). KEK может и не быть, и все может быть подписано PK, но так никто не делает, вроде как. PK - это главный ключ, которым подписан KEK, в свою очередь ключами из KEK (их может быть несколько) подписываются db и dbx. Чтобы можно было запустить какой-то подписанный.efi-файл из-под User-режима, он должен быть подписан ключом, который в db, и не в dbx.

Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader. Они похожи, но есть небольшие нюансы.
В Shim есть 3 типа ключей: Secure Boot keys (те, которые в UEFI), Shim keys (которые можно сгенерировать самому и указать при компиляции), и MOKи (Machine Owner Key, хранятся в NVRAM). Shim не использует механизм загрузки через UEFI, поэтому загрузчик, который не поддерживает Shim и ничего не знает про MOK, не сможет выполнить код (таким образом, загрузчик gummiboot не будет работать). PRELoader, напротив, встраивает свои механизмы аутентификации в UEFI, и никаких проблем нет.
Shim зависит от MOK, т.е. бинарники должны быть изменены (подписаны) перед тем, как их выполнять. PRELoader же «запоминает» правильные бинарники, вы ему сообщаете, доверяете вы им, или нет.
Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, поэтому менять UEFI-ключи не обязательно.

Secure Boot призван защитить от буткитов, от атак типа Evil Maid, и, по моему мнению, делает это эффективно.
Спасибо за внимание!

Многие из современных брендов-производителей аппаратных компонентов для ПК, а также «софта» стремятся обеспечить поддержку своими продуктами интерфейса UEFI. Данное программное решение призвано стать альтернативой привычной многим любителям компьютерной техники системе ввода-вывода — BIOS. Какова специфика рассматриваемого ПО? Какие нюансы характерны для пользования его возможностями?

Что такое UEFI

Рассмотрим основные сведения об UEFI. Что это за разработка? UEFI - это особый интерфейс, который устанавливается между ОС, инсталлированной на компьютере и программным обеспечением, отвечающим за низкоуровневые функции аппаратных компонентов ПК.

Иногда именуется как БИОС UEFI. В этом названии, с одной стороны, есть некоторая ошибка, поскольку BIOS - это программное решение, функционирующее по иным принципам. UEFI разработан компанией Intel, BIOS - это ПО, существующее в нескольких версиях, поддерживаемых разными брендами.

С другой стороны, назначение BIOS и UEFI - практически одно и то же. БИОС UEFI - формально, не вполне корректное словосочетание, но не противоречащее логике программно-аппаратных алгоритмов управления ПК.

Отличия BIOS от UEFI

Но первое, чему мы уделим внимание — это нахождение различий между «чистым» BIOS и «классическим» UEFI. Дело в том, что рассматриваемое нами программное решение позиционируется как более совершенная альтернатива БИОС. Многие производители современных материнских плат для компьютеров стараются обеспечить поддержку соответствующего типа ПО от Intel. Таким образом, различия между UEFI и BIOS мы можем проследить, изучив, прежде всего, недостатки второй системы.

Первый недостаток BIOS - в том, что данная система не может обеспечивать полноценное задействование дискового пространства на очень больших «винчестерах» - тех, которые превышают в объеме 2 терабайта. Действительно, еще несколько лет тому назад такие величины, характеризующие вместительность жестких дисков, казались фантастическими, и потому, производители ПК особо не акцентировали внимание на соответствующем недостатке BIOS. Но сегодня «винчестером» объемом более 2ТБ никого не удивишь. Производители ПК начали чувствовать, что пора переходить на UEFI, что это объективная необходимость, исходя из современных технологических трендов.

Еще одна особенность BIOS - в том, что она поддерживает ограниченное количество первичных разделов на жестком диске. В свою очередь, UEFI работает с 128. В структуре нового программного решения от Intel реализована новая таблица разделов — GPT, которая, собственно, позволяет задействовать отмеченное технологическое преимущество UEFI.

При всех отмеченных различиях новой программной среды, разработанной Intel, и традиционной системы ввода-вывода BIOS, основные функции соответствующих решений, в целом совпадают. Если не считать принципиально нового алгоритма обеспечения безопасности в UEFI, фактических различий между системами не слишком много. Некоторые специалисты полагают, что новая программная платформа позволяет быстрее загружаться операционным системам, другие отмечают, что это актуально только для Windows 8. Рассмотрим, собственно, систему безопасности, реализованную в UEFI, подробнее.

Новая технология безопасности

В чем опережает новая система UEFI BIOS - это уровень безопасности. Дело в том, что существуют вирусы, которые способны внедряться в микросхему, где прописаны алгоритмы BIOS. После чего — становится возможной загрузка ОС с расширенными правами пользователя, что открывает самые широкие возможности для хакера. В свою очередь, в новом решении от Intel реализована безопасная загрузка — UEFI предусматривает соответствующий алгоритм, который называется Secure Boot.

Он базируется на использовании особых ключей, которые должны быть сертифицированы крупнейшими брендами IT-рынка. Однако, как отмечают специалисты, на практике таких компаний пока не слишком много. В частности, что касается поддержки соответствующей опции производителями операционных систем, то в полной мере ее обеспечивает только Microsoft и только в ОС Windows 8. Есть также сведения о том, что совместимость с новой системой безопасности реализована в некоторых дистрибутивах Linux.

Преимущества UEFI

Очевидно, что отмеченные недостатки BIOS - это, одновременно, преимущества нового программного решения. Вместе с тем UEFI характеризуется рядом иных важнейших преимуществ. Рассмотрим их.

Прежде всего, это удобный, интуитивно понятный и функциональный интерфейс. Как правило, в нем реализована поддержка мыши — что не характерно для BIOS. Также многие версии UEFI (BIOS данная опция также не свойственна) предусматривают русифицированный интерфейс.

Алгоритмы, предусмотренные новым программным решением, позволяют осуществлять загрузку операционных систем в большинстве случаев ощутимо быстрее, чем при использовании BIOS. Например, ОС Windows 8, установленная на компьютере с поддержкой UEFI, может загружаться — при условии адекватной производительности процессора и иных ключевых аппаратных компонентов — буквально за 10 секунд.

В числе иных значимых преимуществ рассматриваемого программного решения, которые выделяют многие IT-специалисты — более простой, в сравнении с механизмами BIOS, алгоритм обновления. Другая полезная опция UEFI - наличие в данной системе собственного который можно задействовать, если на ПК установлено несколько ОС.

Итак, технологические преимущества нового программного интерфейса управления ПК, который разработан Intel, нам понятны. Крупнейшие бренды-производители аппаратных компонентов для ПК обеспечивают совместимость соответствующего «железа» с UEFI - Gigabyte, ASUS, SONY. Переход на новую систему, как полагают многие IT-эксперты, может превратиться в устойчивый технологический тренд. Те возможности, которые предлагает мировому IT-сообществу компания Intel, разработавшая UEFI, вполне могут оказаться привлекательными для ведущих производителей ПО и аппаратных компонентов для ПК. Тем более что соответствующие технологические опции UEFI поддерживаются крупнейшим брендом на рынке операционных систем.

Факты о Secure Boot

Рассмотрим подробнее преимущества технологии Secure Boot, поддерживаемой UEFI. Что это за концепция? безопасной загрузки компьютера, который призван защищать систему, как мы отметили выше, от проникновения вирусов. Правда, для его полноценного задействования ключи, которые используются данным протоколом, должны быть сертифицированы. На данный момент этому критерию удовлетворяет совсем немного брендов-производителей ПО. В числе таковых — компания Microsoft, реализовавшая поддержку соответствующих алгоритмов в ОС Windows 8.

Можно отметить, что данное обстоятельство в ряде случаев может осложнять инсталляцию на ПК, который работает под управлением UEFI, иных операционных систем. Если предстоит установка Windows - UEFI еще может проявлять некую лояльность к этому — но при условии, что версия ОС будет максимально приближена к той, которая инсталлирована производителем компьютера. Можно отметить также, что некоторые дистрибутивы Linux также совместимы с опцией Secure Boot.

Но даже в случае, если в силу рассматриваемой функции загрузка новой ОС будет запрещена системой, в структуре интерфейса UEFI предусмотрена возможность отключения алгоритмов Secure Boot. Понятно, что в этом случае загрузка ОС будет не столь безопасной, однако, соответствующую опцию можно в любой момент активировать вновь и начать работать с Windows 8.

Какие ОС полностью совместимы с UEFI?

В очень редких случаях у отдельных IT-специалистов получается инсталляция на ПК с поддержкой Secure Boot альтернативных ОС. Например, известно, что теоретически можно поставить Windows 7 на некоторые ноутбуки с поддержкой UEFI BIOS. ASUS - в числе производителей таких ПК. Но это, скорее, исключение из правил. В общем случае невысока вероятность удачной установки даже иных редакций Windows 8. Вместе с тем, как мы отметили выше, некоторые дистрибутивы Linux также совместимы с опциями UEFI.

Особенности настройки UEFI

Рассмотрим некоторые нюансы настройки рассматриваемого программного решения от Intel. Интересная опция — эмуляция BIOS средствами UEFI. Что это за возможность? Действительно, в некоторых версиях UEFI реализованы алгоритмы, по которым управление ПК организуется в соответствии с теми механизмами, которые задействует система ввода-вывода, являющаяся исторической предшественницей UEFI.

В зависимости от конкретного ПК, данный режим может именоваться по-разному. Чаще всего это Legacy или Launch CSM. При этом нет никаких сложностей с тем, как установить UEFI в стандартном режиме загрузки.

Нюансы доступа к UEFI

Другой примечательный факт, которые полезно отметить — есть большое количество версий UEFI. Они могут существенно различаться в ПК, выпущенных разными брендами. При этом, уровень доступности тех или иных функций на разных компьютерах также может существенно различаться. Часто бывает, например, что при загрузке компьютера не выводится меню, с помощью которого можно войти в настройки UEFI. Но на этот случай в ОС Windows, как правило, предусмотрена альтернативная возможность загрузки нужных опций. Нужно войти в «Параметры» и активизировать опцию «Особые варианты загрузки».

После этого можно перезагрузиться — и на экране появится несколько вариантов загрузки ПК. Есть альтернативный способ обеспечить доступ к соответствующим опциям UEFI. На многих ПК он работает. Нужно в самом начале загрузки компьютера нажать Esc. После этого меню, о котором идет речь, должно открыться.

Специфика работы в разных режимах

Следует обратить внимание, что при изменении обычного режима работы UEFI на Legacy, желательно, задействовав необходимые программы, которые требуют отключения Secure Boot или работы при эмуляции BIOS, вновь включать при первой возможности интерфейс UEFI со всеми соответствующими опциями. Иначе Windows 8, как отмечают некоторые IT-специалисты может не запуститься. Вместе с тем на многих ПК подобной проблемы нет. Некоторые бренды-производители внедряют в структуру управления ПК алгоритмы, которые позволяют активизировать режим UEFI автоматически. В некоторых моделях ПК реализован гибридный режим, при котором система UEFI загружается с любых носителей, и в случае необходимости может запускаться модуляция BIOS. Различия в версиях UEFI также могут предполагать, что отключение Secure Boot в режиме штатной работы программного решения от Intel невозможно. Для этого придется в любом случае активировать функцию эмуляции BIOS.

UEFI и загрузочные флешки

В ряде случаев у пользователей возникает необходимость загрузки операционной системы с флешки. Основная сложность в том, что имеющая формат, отличный от FAT32, загрузочная флешка UEFI не распознается. Но эту проблему можно успешно разрешить. Каким образом?

Итак, по умолчанию загрузочные флешки для Windows форматируются в которую UEFI не распознает. Поэтому главная задача — обеспечить, чтобы соответствующий аппаратный компонент был отформатирован в более универсальной файловой системе - FAT32. Самое интересное, что многими IT-специалистами она считается устаревшей. Но на примере одного из самых современных программных решений, каким является, безусловно, UEFI, мы можем проследить актуальность соответствующего стандарта.

Флешка для загрузки в режиме UEFI: компоненты

Что нам понадобится для того, чтобы загрузочная флешка UEFI распознавалась без проблем? Прежде всего, это, собственно, сам по себе USB-носитель. Желательно, чтобы его емкость была не менее 4 ГБ. Желательно также, чтобы ценных файлов на нем не размещалось, так как нам предстоит полностью форматировать флешку. Следующий необходимый нам компонент — дистрибутив ОС Windows. Пусть это будет 64-разрядная версия Windows 7. Еще одна особенность UEFI, о которой следует сказать — 32-разрядные ОС от Microsoft данная система не поддерживает.

Подготовка флешки

Если у нас отмеченные компоненты есть, то можно начинать работу. Сначала вставляем флешку Затем — открываем командную строку в интерфейсе Windows. Необходимо, при этом, чтобы у пользователя были права администратора. Через нужно запустить программу DISKPART - просто введя это слово. После этого необходимо ввести команду list disk, которая позволит отобразить перечень дисков, присутствующих в системе. В нем необходимо найти USB-флешку. Если она находится в перечне под 2 номером, то нужно ввести команду seleck disk 2.

Форматирование флешки

Далее нужно отформатировать носитель. Для этого нужно ввести команду clean. После этого необходимо создать первичный раздел на диске. Это можно сделать с помощью команды create partition primary. После этого созданный раздел следует сделать активным. Для этого вводим команду active. После этого можно вывести на экран перечень разделов. Для этого вводим в командную строку list volume. Находим тот раздел, который создан нами. Если он указан под номером 3, то вводим команду select volume 3. После этого нужно отформатировать его в системе FAT32. Для этого нужно ввести команду format fs=fat32. Базовый загрузочный носитель, таким образом — готов. Но это еще не все. Необходимо назначить флешке букву диска. Это можно сделать с помощью команды assign. После этого вводим exit и выходим из командной строки.

Запись дистрибутива на флешку

После всех вышеописанных действий необходимо скопировать дистрибутив Windows 7 на флешку. Это можно также сделать с помощью командной строки. Каким образом? Для этого предусмотрена особая команда — xcopy. Нужно ввести ее, далее — указать адрес диска с дистрибутивом, вставить символ *, указать букву, которой соответствует предназначенная для загрузки в UEFI флешка, после чего ввести дополнить команду символами /s /e. Затем необходимо зайти через командную строку на флешку. Там нужно попасть в каталог efi\microsoft\boot. Его нужно скопировать в папку efi\boot. После этого нужно скопировать файл, который называется bootmgfw.efi в папку efi\boot, после чего переименовать его — в файл bootx64.efi.

Работа с флешкой завершена. UEFI диск с файловой системой FAT32, в котором мы только что сможет распознать без проблем. Соответственно, с него же можно инсталлировать на ПК Windows 7. Разумеется, при условии, что в опциях UEFI отключен алгоритм Secure Boot, который запрещает устанавливать на компьютер ОС, которые отличаются от Windows 8.