Основные отличия UEFI от BIOS:
- Поддержка GPT (GUID Partition Table)
- Поддержка сервисов
- Модульная архитектура
Еще UEFI поддерживает сеть, так что если найдете UEFI-драйвер к своей сетевой карте, или если он включен производителем материнской платы, то можете попинговать 8.8.8.8 из Shell.
Вообще, спецификация UEFI предусматривает взаимодействия драйверов UEFI из ОС, т.е. если у вас в ОС нет драйвера на сетевую карту, а в UEFI он загружен, то ОС сможет использовать сетевую карту через UEFI, однако таких реализаций я не встречал.
- Встроенный менеджер загрузки
Как происходит загрузка в UEFI?
С GPT-раздела с идентификатором EF00 и файловой системой FAT32, по умолчанию грузится и запускается файл \efi\boot\boot[название архитектуры].efi, например \efi\boot\bootx64.efiТ.е. чтобы, например, создать загрузочную флешку с Windows, достаточно просто разметить флешку в GPT, создать на ней FAT32-раздел и просто-напросто скопировать все файлы с ISO-образа. Boot-секторов больше нет, забудьте про них.
Загрузка в UEFI происходит гораздо быстрее, например, загрузка моего лаптопа с ArchLinux с нажатия кнопки питания до полностью работоспособного состояния составляет всего 30 секунд. Насколько я знаю, у Windows 8 тоже очень хорошие оптимизации скорости загрузки в UEFI-режиме.
Secure Boot
Я видел много вопросов в интернете, вроде:«Я слышал, что Microsoft реализовывает Secure Boot в Windows 8. Эта технология не позволяет неавторизированному коду выполняться, например, бутлоадерам, чтобы защитить пользователя от malware. И есть кампания от Free Software Foundation против Secure Boot, и многие люди были против него. Если я куплю компьютер с Windows 8, смогу ли я установить Linux или другую ОС? Или эта технология позволяет запускать только Windows?»
Начнем с того, что эту технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. Включенный Secure Boot не означает, что вы не сможете запустить ОС, отличную от Windows. На самом деле, сертифицированные для запуска Windows 8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами, так что беспокоится тут не о чем. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!
Что дает Secure Boot? Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру , т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои.
В Secure Boot есть 2 режима: Setup и User. Первый режим служит для настройки, из него вы можете заменить PK (Platform Key, по умолчанию стоит от OEM), KEK (Key Exchange Keys), db (база разрешенных ключей) и dbx (база отозванных ключей). KEK может и не быть, и все может быть подписано PK, но так никто не делает, вроде как. PK - это главный ключ, которым подписан KEK, в свою очередь ключами из KEK (их может быть несколько) подписываются db и dbx. Чтобы можно было запустить какой-то подписанный.efi-файл из-под User-режима, он должен быть подписан ключом, который в db, и не в dbx.
Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader. Они похожи, но есть небольшие нюансы.
В Shim есть 3 типа ключей: Secure Boot keys (те, которые в UEFI), Shim keys (которые можно сгенерировать самому и указать при компиляции), и MOKи (Machine Owner Key, хранятся в NVRAM). Shim не использует механизм загрузки через UEFI, поэтому загрузчик, который не поддерживает Shim и ничего не знает про MOK, не сможет выполнить код (таким образом, загрузчик gummiboot не будет работать). PRELoader, напротив, встраивает свои механизмы аутентификации в UEFI, и никаких проблем нет.
Shim зависит от MOK, т.е. бинарники должны быть изменены (подписаны) перед тем, как их выполнять. PRELoader же «запоминает» правильные бинарники, вы ему сообщаете, доверяете вы им, или нет.
Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, поэтому менять UEFI-ключи не обязательно.
Secure Boot призван защитить от буткитов, от атак типа Evil Maid, и, по моему мнению, делает это эффективно.
Спасибо за внимание!
Многие из нас всё чаще и чаще встречаются со стандартом UEFI Boot , который пришёл на замену классическому BIOS. При этом многие хотели бы узнать о UEFI Boot лучше, но всё как-то не находят для этого ни времени, ни желания. В этом материале я постараюсь ликвидировать «белое пятно» в знаниях читателей и подробно расскажу, что это такое UEFI Boot, опишу его особенности и функционал.
Было время, когда все компьютеры комплектовались встроенным в материнские платы БИОСом, который являл собой набор микропрограмм для теста работоспособности оборудования, предоставлял API и поддерживал загрузку системы. Он традиционно использовался в IBM-совместимых машинах и до поры до времени надёжно выполнял свои функции, ограничиваясь 16-битными процессами и 1-мегабайтной адресацией .
С развитием технологий «старый добрый» БИОС перестал соответствовать современным требованиям, он оказался недостаточно гибким и модерным, и ему на смену пришёл его сменщик – это UEFI Boot, поддерживающий практически все стандарты современного оборудования.
UEFI (Unified Extensible Firmware Interface) ведёт свою историю с 2003 года, когда корпорация Intel создала замену BIOS для своих 64-битных серверов под микропроцессоры Itanium. Тогда этот стандарт носил название EFI (аббревиатура от Extensible Firmware Interface – “Расширяемый Интерфейс Прошивки»). Позже, попав на объединённый EFI-форум (Unified EFI Forum) этот концепт получил название UEFI и продолжил своё развитие как объединённый стандарт ИТ-индустрии, в развитии которого принимают участие самые известные производители компьютерного железа.
Известно, что UEFI Boot это как и его предшественник, стандарт, который являет собой интерфейс, связывающий операционную система и микропрограммы, осуществляющие низкоуровневую работу подключенного оборудования. Его цель – это инициализация оборудования и передача управления загрузчику ОС.
Как выглядит UEFI и что это такое можно посмотреть на видео:
Преимущества UEFI перед BIOS
Отличие 1. Визуальная составляющая
Многие элементы UEFI выглядят как традиционный БИОС, но некоторые изменены до неузнаваемости. Более приятная глазу картинка, удобные возможности для разгона, удобный и доступный интерфейс, а также поддержка мыши. Изменения без сомнения радуют глаз.
Отличие 2. 16 против 32
В то время как БИОС ограничен 16-битными процессами и 1 мегабайтом адресацией памяти, у UEFI нет подобных ограничений. Он работает и в 32, и в 64-битных режимах, позволяет работать со значительно большими объёмами памяти, и мало зависим от архитектуры компьютера. Специфика UEFI Boot обеспечивает драйверами компоненты системы не зависимо от того, какой процессор использован в вашем ПК.
Отличие 3. Рабочие объёмы
MBR в биос ограничивалась четырьмя основными разделами на диске, а сами бутовые диски обладали размером максимум в 2,2 террабайта. Если ранее этого было вполне достаточно, то возможности сегодняшних накопителей уже превышать указанный размер. UEFI же использует разметку разделов GUID, позволяя проводить загрузку с дисков величиной 9,4 ZB. Для несведущих поясню, что один зетабай (zetabyte) – это 1024 умножить на 1024 и умножить на 1024 гигабайт.
При этом понятно, что это UEFI Boot позволяет работать со значительно большим размером boot-опций, он не привязан к какой-либо специфической файловой системе, и имеет фантастические сетевые возможности. Системный boot-загрузчик может служить в качестве расширения к UEFI, последний же и сам, при необходимости, сам может выполнять функции boot-загрузчика. При этом реализована даже загрузка собственных драйверов юзера в UEFI. Впечатляет, не правда ли.
Отличие 4. Расширения
UEFI поддерживает как старые расширения (например, АСPI), так и новые, основанные на EFI спецификациях с большей функциональностью (Asus Splashtop и др.).
Отличие 5. Лёгкое управление
Поскольку большинство опций представлено в виде наглядных графических символов, работать с ними просто и удобно. Попробуйте, и убедитесь сами.
Отличие 6. Secure Boot
Стандарт UEFI обладает ещё одним преимуществом под названием Secure Boot – это специальная защита от инициализации неподписанного кода, осуществляющая защиту системы от замены загрузчика и запуска нелицензионного софта. Он получил своё рождение в версии UEFI 2.2, и реализован во многих современных компьютерах. Несмотря на массу его достоинств, пользователи предпочитают отключать Secure Boot, так как его недостатки иногда превосходят его достоинства, особенно когда возникает потребность осуществить загрузку ПК с флеш накопителя.
Заключение
Что это UEFI Boot? Как видим, спецификация UEFI Boot обладает рядом серьёзных преимуществ перед его предшественником. Более удобный и доступный интерфейс, улучшенная скорость работы, поддержка значительно больших объёмов памяти, и системного жёсткого диска – это и многое другое делает UEFI наиболее эффективным и современным вариантов. Если у вас модерный ПК (примерно с 2011 года и далее), может быть, пришло время заглянуть в свой UEFI и познакомиться с ним поближе.
EFI (E xtensible F irmware I nterface) — интерфейс по централизации оборудования в момент включения системы. Регулирует процессы, происходящие между операционной системой и микропрограммами, осуществляющими управление низкоуровневыми функциями оборудования. EFI загружает компьютер, а впоследствии передает управление загрузчику операционной системы. Является логической заменой интерфейса BIOS , традиционно исользующегося IBM PC-совместимыми компьютерами.
Компания Intel разработала первую спецификацию EFI. Позднее, интерфейс поменял название: последняя версия стандарта именуется UEFI (U nified E xtensible F irmware I nterface). На сегодняшний день, стандарт UEFI разрабатывается ассоциацией Unified EFI Forum.
Стандарт EFI имеет поддержку графического меню, а также некоторых дополнительных возможностей (к примеру, Aptio или Great Wall UEFI).
История
Первоначально, стандарт EFI предназначался для использования в первых системах Intel-HP Itanium, появившихся в середине 90-х годов. Те ограниченные возможности, которые демонстрировал PC-BIOS (16-битный код, адресуемая память 1 Мбайт, ограничения аппаратного характера IBM PC/AT и прочее) были неприемлемы для использования в больших серверных платформах, а ведь Itanium планировался именно для таковых.
Примечательно, что EFI изначально носил название Intel Boot Initiative , это уже позже он был переименован.
Спецификации
История стандарта EFI началась с выхода версии 1.01, но она не увидела широкого применения, посколько была быстро снята с рынка в связи с юридическими проблемами, связанными с использованием торговой марки.
Поздее, 1 декабря 2002 года была представлена версия EFI 1.10, включавшая в себя модель драйвера EFI, а также несколько «косметических» улучшений, в сравнении с версией 1.02.
В 2005 году компания Intel отнесла спецификацию EFI к организации UEFI Forum, которая впоследствии стала отвечать за дальнейшее развитие интерфейса. Тогда же стандарт EFI был переименован в Unified EFI (UEFI), для того, чтобы подчеркнуть произошедшее изменение. Примечательно, что, несмотря на смену названия, в большинстве документов по сей день свободно применяются оба термина.
7 января 2007 года организация UEFI Forum выпустила версию 2.1 UEFI, в которой была внедрена улучшенная криптография, функция установления подлинности сети, а также обновленная архитектура пользовательского интерфейса.
Интерфейс EFI содержит в себе таблицы, в которых включено множество различных данных: информация о платформе, загрузочные и runtime-сервисы, доступные для загрузчика операционной системы и самой операционной системы. Некоторые расширения BIOS (ACPI или SMBIOS) также включены в EFI - в них не обязателен 16-разрядный runtime-интерфейс.
Сервисы
EFI определяет сервисы загрузки, включающие поддержку:
- текстовой и графической консоли;
- блоков;
- файловых сервисов;
также интерфейс определяет runtime-сервисы (дата, время и память).
Драйверы устройств
Стандарт EFI, помимо стандартных, архитектурно-зависимых драйверов, определяет также и независимую от платформы среду драйверов. эта среда носит название EFI Byte Code (EBC). Спецификация UEFI требует от системного программного обеспечения интерпретатор для любых образов EBC, загруженных (фактически или потенциально) в среду.
Так, EBC вполне можно соотнести с независимым от аппаратных средств Open Firmware, используемым в Apple Macintosh и Sun Microsystems SPARC компьютерах.
Часть архитектурно-зависимых типов драйверов EFI может оснащаться интерфейсами для использования операционной системы, что дает возможность самой операционной системе применять EFI в качестве базовой поддержки графики и сети до загрузки драйверов.
Менеджер загрузки
Менеджер загрузки EFI применяется в целях выбора и последующей загрузки операционной системы. Так, потребность в определенном алгоритме загрузки исключена: загрузчик является приложением EFI.
Поддержка дисков
Вдобавок к стандартному методу разметки дисков (MBR), EFI обладает поддержкой GUID Partition Table (GPT). Эта схема свободна от каких-либо специфических для MBR ограничений. Стандарт EFI не содержит в себе описание для файловых систем, но реализации EFI, как правило, имеют поддержку файловой системы FAT32 .
Оболочка
Открытая среда оболочки стандарта позволяет пользователю загружать ее в целях произведения определенных операций. Это гораздо удобнее: пользователь избавлен от загрузки непосредственно самой операционной системы. Оболочка является простым приложением EFI, которое может храниться в ПЗУ платформы (либо на отдельном устройстве, драйверы которого расположены в ПЗУ).
Кроме того, пользователь может применять оболочку и для выполнения иных приложений EFI (например, настройка или установка операционной системы, либо же диагностика, конфигурация или обновление прошивки). Также в функции оболочки входит проигрывание CD/DVD-носителей, без загрузки операционной системы. Кроме того, оболочка EFI позволяет командно произвести операции копирования или перемещения файлов и каталогов, при условии, что работа производится в поддерживаемых файловых системах. Можно также осуществлять загрузку/выгрузку драйверов. Ну, и наконец, оболочка может использовать полный TCP/IP стек.
Оболочка EFI имеет поддержку сценариев в виде файлов с расширением .nsh (аналог пакетного файла в DOS).
Названия команд зачастую заимствуются от интерпретаторов командной строки (COMMAND.COM или Unix shell). Оболочка EFI в полной степени может выступать альтернативой и полноценным аналогом интерпретатора командной строки, либо текстового интерфейса BIOS.
Расширения
Расширения EFI загружаются почти с любого энергонезависимого устройства хранения данных, которое подключено к ПК.
Реализация
Intel Platform Innovation Framework
Intel Platform Innovation Framework («инновационный инструментарий Intel») представляет собой набор спецификаций, выпущенных компанией Intel при сотрудничестве с EFI. В данном случае, EFI определяет интерфейс между операционной системой и аппаратно-программным обеспечением, а на инструментарий возлагается определение применяемой для создания встраиваемого программного обеспечения структуры. Это определение производится на более низком уровне, в сравнении с функциями, заложенными в EFI.
К примеру, в инструментарий входят все этапы, которые необходимо преодолеть для корректной инициализации компьютера с момента включения. Такие внутренние возможности интегрированного программного обеспечения не являются частью спецификации EFI, однако они включены в разработанную ассоциацией UEFI спецификацию инициализации платформы (Platform Initialization Specification). Данный инструментарий опробован на платформах XScale, Itanium и IA-32.
Совместимость с операционной системой, в случае с платформой x86, достигается благодаря применению модуля поддержки совместимости (CSM), содержащего в себе 16-битную программу (CSM16), которая реализуется производителем BIOS. Также в нее входит специальный слой, в функции которого входит связь CSM16 с инструментарием.
Компания Intel является автором уникальной реализации для инструментария, имеющей кодовое название «Tiano». Это полная реализация встраиваемого программного обеспечения с поддержкой EFI. В ней отсутствует традиционная 16-битная часть CSM, однако она обеспечивает интерфейсы, которые необходимы для дополнений, реализуемых изготовителями BIOS. Компания Intel не распространяет полную реализацию Tiano среди конечных пользователей. Часть этой реализации была выпущена в виде исходных текстов TianoCore проекта, подобно EFI Developer Kit (EDK). Данная реализация включает EFI и часть кода инициализации аппаратных средств, но вместе с тем, в ней скрыты характерные особенности самого встраиваемого программного обеспечения.
Построенные на стандарте EFI продукты можно приобрести через независимых производителей BIOS (к примеру, American Megatrends (AMI) и Insyde Software). Часть реализаций полностью основана на Tiano, другая часть - соответствует спецификациям, однако не строится на реализации Intel.
Платформы, применяющие EFI; сопутствующий инструментарий
В 2000 году, компания Intel разработала системы, построенные на платформе Itanium. Они имели поддержку EFI 1.02.
В 2002 году, компания Hewlett-Packard выпустила системы, построенные на платформе Itanium 2. Они имели поддержку версии EFI 1.10, и имели возможность загружать операционные системы Windows, Linux, FreeBSD и HP-UX.
Системы Itanium или Itanium 2, выпускаемые вместе с интегрированным EFI-совместимым программным обеспечением, обязаны соответствовать спецификации DIG64.
В ноябре 2003 года, компания Gateway обнародовала систему Gateway 610 Media Center, которая являлась первой x86-системой, построенной на базе Windows. В ней использовалось встраиваемое программное обеспечение, которое было основано на инструментарии, InsydeH2O от Insyde Software. Поддержка BIOS реализовывалась благодаря модулю поддержки совместимости (CSM).
Январь 2006 года, компания Apple представляет свои первые ПК Macintosh, построенные на платформе Intel. Системы применяют EFI и сопутствующий инструментарий, взамен Open Firmware, который применяли на предыдущих системах PowerPC-платформы.
5 апреля 2006 года, компания Apple представляет продукт Boot Camp, являющийся стандартным пакетом, позволяющим создавать диск с драйверами Windows XP. Кроме того, новый пакет содержал в себе инструмент разметки дисков, позволяющий установить Windows XP, оставив при этом работоспособным действующий Mac OS X. Кроме того, вышло обновление встраиваемого программного обеспечения. В нем была добавлена поддержка BIOS для реализации EFI. Последующие линейки моделей компьютеров Macintosh выпускались с обновленным и встраиваемым программным обеспечением. Так, на сегдняшний день, все компьютеры Macintosh имеют возможность загружать BIOS-совместимые операционные системы.
Фирменные «интеловские» системные платы производятся, в основном, со встраиваемым программным обеспечением, построенным на основе инструментария (к примеру, DP35DP). Так, в 2005 году было выпущено свыше 1 млн. систем Intel. Производство новых сотовых телефонов, настольных ПК и серверов, работающих на инструментарии, стартовало в 2006 году. Вот, например, все системные платы, построенные на наборе системной логики Intel 945, применяют в своей работе инструментарий. Впрочем, во встраиваемом программном обеспечении, как правило, не включена поддержка EFI, оно ограничивается лишь поддержкой BIOS.
С 2005 года стандарт EFI стали внедрять в не-ПК архитектуры (например, встраиваемые системы, построенные на базе XScale). В EDK включена отдельная цель NT32, допускающая встраиваемое программное оебспечение EFI и его приложения в приложения Windows. В 2007 году компанией Hewlett-Packard был представлен принтер серии 8000. Это был первый принтер, оснащенный встраиваемым программным обеспечением, совместимым с EFI. В 2008 году компанией MSI была представлена линейка системных плат, построенных на чипсете Intel P45, они обладали поддержкой EFI.
Операционные системы
- С 2000-х годов, операционные системы GNU/Linux нередко применяли EFI для загрузки.
- С 2002 года, операционные системы HP-UX стали применять EFI в качестве загрузочного механизма в системах, построенных на платформе IA-64. Операционные системы OpenVMS применяли стандарт с начала 2005 года.
- Компания Apple взяла на вооружение стандарт EFI, выпустив линейку компьютеров, построенных на архитектуре Intel. Mac OS X 10.4 (Tiger) для Intel и Mac OS X 10.5 (Leopard) имели поддержку EFI v1.10 не только в 32-разрядном режиме, но и в 64-разрядных центральных процессорах. Так, посредством загрузчика EFI, установка Microsoft Windows 7 на компьютеры Apple осталась невозможной, поскольку этой операционной системе необходимо наличие UEFI или еще более новой версии.
- Microsoft Windows имеет поддержку EFI для 64-разрядных архитектур. Компания Microsoft отмечает, что отсутствие поддержки EFI на 32-разрядных центральных процессорах возникла ввиду недостаточного участия со стороны производителей ПК. Миграция Microsoft к 64-разрядным операционным системам не позволяет использовать EFI 1.10, поскольку 64-разрядные расширения не поддерживаются окружением процессора. Поддержка x86-64 включена в UEFI 2.0. Itanium версии Windows 2000 (Advanced Server Limited Edition и Datacenter Server Limited Edition) имеют поддержку EFI 1.1.Windows Server 2003 для IA-64, 64-разрядная версия Windows XP и Windows 2000 Advanced Server Limited Edition, заточенные специально под семейство процессоров Intel Itanium, имеют поддержку EFI, определенную для данной платформы спецификацией DIG64. Разработчики компании Microsoft внедрили поддержку UEFI в 64-разрядных операционных системах Windows начиная с Windows Server 2008 и Windows Vista Service Pack 1.
Недостатки
Стандарт EFI попал под оглушительные шквалы критики за усложнение системы. Многие эксперты отмечали, что EFI не дает операционной системе ключевых преимуществ, но при этом существенно ее усложняет. Кроме того, в пользу EFI произошел отказ от альтернативных реализаций BIOS, обладающих полностью открытыми исходными текстами (OpenBIOS и coreboot).
В сентябре 2011 года компанией Microsoft было объявлено, что условия сертификации совместимых с Microsoft Windows 8 компьютеров могут привести к последующему производству устройств, которые не под каким предлогом не будут поддерживать какую‐либо другую операционную систему. Компания Microsoft пояснила, что поставщиками может быть реализована возможность добавления других подписей. Чуть позднее это было сделано обязательным требованием сертификации. Впрочем, что касается устройств на ARM, то в их случае требование следующее: полностью отключить функцию «безопасной загрузки». В таком случае, установка других операционных систем также перестает быть возможной.
Многие современные производители компонентов для персональных компьютеров и программ стараются обеспечить поддержку своими продуктами интерфейса UEFI. Это программное решение должно стать прекрасной альтернативой уже успевшей стать привычной системе BIOS.
В чем же заключается специфика рассматриваемого программного обеспечения? Какие варианты его использования возможны? И что представляет собой UEFI? Попробуем разобраться в этом вопросе.
Что такое UEFI?
Под UEFI понимается особый интерфейс, который устанавливается между инсталлированной на компьютере операционной системой и программным обеспечением, обеспечивающим функционирование различных аппаратных компонентов компьютера. Некоторые именуют этот интерфейс BIOS Uefi. С одно стороны, даже в этом названии заключена ошибка. Ведь BIOS функционирует совершенно по другим принципам. UEFI является разработкой компании Intel, а BIOS представляет собой программное обеспечение, поддерживаемое различными брендами. Назначение BIOS и UEFI в принципе одно и тоже. Но формально сочетание BIOS UEFI является некорректным, но в то же время оно не противоречит логике программно-аппаратных алгоритмов управления ПК.
Отличия UEFI от BIOS
Прежде всего следует уделить внимание главному – отличиям между классическим UEFI и чистым BIOS. UEFI сегодня позиционируется как программное решение, являющееся неплохой альтернативой BIOS. Многие производители материнских плат для ПК пытаются обеспечить своим устройствам поддержку программного обеспечения, разработанного Intel. Отличия UEFI от BIOS можно легко обнаружить, рассмотрев минусы второй системы. Первый минус заключается в том, что BIOS не дает возможности обеспечить полноценное использование дискового пространства на больших жестких дисках, объем которых превышает 2 Тб.
Это связано с тем, что всего несколько лет назад такие объемы жестких дисков казались недостижимыми. Поэтому производители ПК не обращали особое внимание на соответствующий недостаток системы BIOS. Сегодня жесткий диск объемом от 2 Терабайт и более уже никого не удивит. Производители персональных компьютеров уже почувствовали необходимость перехода на UEFI. Учитывая современные технологические тренды, эту необходимость нельзя назвать необъективной.
Другая особенность BIOS заключается в поддержке ограниченного количества разделов на жестком диске. UEFI же имеет возможность работать со 128 разделами. В структуре новой разработки Intel создана таблица разделов GPT, с помощью которой можно задействовать все технологические преимущества UEFI. Несмотря на все рассмотренные отличия новой среды и традиционной системы BIOS, основные функции их совпадают. Фактических различий между этими системами, на самом деле, не так уж много. Исключение составляет разве что алгоритм обеспечения безопасности, реализованный в UEFI. Специалисты считают, что новая платформа дает возможность быстрее загружать операционные системы. Другие считают, что это актуально только для операционной системы Windows 8.
Рассмотрим более детально систему безопасности, использованную в UEFI.
Технология безопасности среды UEFI
Системы UEFI опережают BIOS с точки зрения безопасности. Сегодня существуют уникальные вирусы, которые обладают способностью внедрятся в саму микросхему, в которой прописаны алгоритмы BIOS. В результате становится возможной загрузка операционной системы с расширенными правами пользователя. Это открывает широкие возможности для несанкционированного доступа. В новом программном решении от Intel также реализован режим безопасной загрузки, который предусматривает алгоритм под названием Secure Boot.
Данный алгоритм основан на использовании ключей особого типа, которые сертифицированы самыми крупными брендами IT-индустрии. На самом деле сегодня не так много таких компаний. Если говорить о поддержке соответствующей опции производителями ОС, то на сегодняшний день ее обеспечивает только Microsoft в Windows 8. Также совместимость с данным алгоритмом безопасности на сегодняшний день реализована в некоторых версиях Linux.
Преимущества системы UEFI
Все перечисленные выше недостатки BIOS систем можно причислить и к достоинствам UEFI. Но есть у новой системы целый ряд важнейших преимуществ. Рассмотрим их подробнее. Во-первых, система обладает простым и интуитивно понятным интерфейсом. В UEFI реализована функция поддержки мыши, что для BIOS не свойственно. Кроме того, многие версии UEFI поддерживают русифицированный интерфейс. Алгоритмы, используемые в новом программном решении, дают возможность осуществлять загрузку ОС намного быстрее, чем при использовании BIOS. Так, например, операционная система Windows 8 на ПК с UEFI при адекватной производительности CPU и других ключевых компонентов загружается в течении 10 секунд.
К другим значимым преимуществам UEFI можно также отнести более простой и удобный, по сравнению с BIOS, механизм обновления. Еще одна полезная опция, реализованная в UEFI – это наличие собственного менеджера загрузки. Его можно задействовать в том случае, если на персональном компьютере установлено несколько операционных систем.
Теперь технологические преимущества программного интерфейса UEFI ясны. Сегодня наиболее популярные производители аппаратных компонентов для персональных компьютеров стараются обеспечить совместимость «железа» с системой UEFI. Как полагают эксперты в сфере IT, переход на новую систему может привести к новому технологическому тренду. Для ведущих производителей программного обеспечения и аппаратных компонентов возможности, предлагаемые разработчиком UEFI компанией Intel кажутся весьма привлекательными. Кроме того, технологические опции UEFI сегодня полностью поддерживаются крупнейшим брендом на рынке ОС.
Secure Boot
Проведем более детальное рассмотрением преимуществ Secure Boot – технологии безопасности, поддерживаемой системой UEFI. В чем заключается основная концепция?
Secure Boot представляет собой протокол безопасной загрузки, предназначением которого является защита системы от проникновения вредоносных программ и вирусов. Ключи, используемые в этой технологии, для полноценного задействования должны быть сертифицированы. Сегодня этому критерию удовлетворяет лишь малая часть всех брендов, выпускающих ПО.
К ним относится компания Microsoft, которая и реализовала поддержку таких алгоритмов в операционной системе Windows 8. В ряде случаев это обстоятельство может значительно осложнить процесс инсталляции иных операционных систем на персональных компьютерах, работающих под управлением системы UEFI. В случае переустановки Windows, UEFI возможно еще будет проявлять некую лояльность, но только в том случае, если версия устанавливаемой операционной системы максимально приближена к инсталлированной производителем.
Следует также отметить, что с функцией Secure Boot совместимы и некоторые дистрибутивы Linux. Даже в том случае, если загрузка новой операционной системы будет запрещена, в структуре UEFI прописана возможность отключения алгоритма Secure Boot. Конечно, в этом случае загрузку операционной системы уже нельзя будет считать безопасной. Но тем не менее соответствующую опцию можно активировать в любой момент.
Операционные системы, совместимые с UEFI
В редких случаях возможна установка альтернативных операционных систем с поддержкой Secure Boot. Так, например, теоретически можно установить операционную систему Windows 7 на ноутбук с поддержкой UEFI BIOS. В общем же случае вероятность удачной установки альтернативных операционных систем невысока. Как уже было отмечено выше, некоторые дистрибутивы Linux совместимы с UEFI.
Особенности настройки
Далее рассмотрим нюансы настройки нового программного решения. К интересным опциям можно отнести эмуляцию BIOS. Для чего это нужно? В некоторых версиях UEFI реализованы алгоритмы, обеспечивающие управление ПК в соответствии с механизмами, которые задействовал исторический предшественник UEFI. Данный режим в зависимости от используемого ПК может именоваться по-разному. Как правило, он называется Launch CSM или Legacy. С установкой UEFI в стандартном режиме загрузки не должно возникнуть никаких сложностей.
Особенности доступа к UEFI
Еще один примечательный факт, который нельзя оставить без внимания – это огромное количество версий UEFI. В персональных компьютерах, выпущенных разными брендами, они могут существенно отличаться. Уровень доступности отдельных функций на разных компьютерах также может отличаться. Например, часто бывает так, что при загрузке ПК не выводится меню, с помощью которого пользователь может попасть в настройки UEFI. В этом случае в Windows предусмотрена возможность загрузки необходимых опций. Во вкладке «Параметры» необходимо активизировать «Особые варианты загрузки». После этого необходимо перезагрузить компьютер. На экране появятся варианты загрузки.
Существует также альтернативный способ для обеспечения доступа к опциям UEFI. Он работает на многих персональных компьютерах. В самом начале загрузки необходимо нажать Esc. После этого откроется меню, о котором шла речь выше.
Особенности работы в разных режимах
Обратите внимание, при изменении режима работы UEFI с обычного на Legacy желательно при первой же возможности вновь включать интерфейс UEFI со всеми опциями. Иначе операционная система может не запуститься. На многих персональных компьютерах подобной проблемы не возникает. Это связано с тем, что производители внедряют в структуру управления особые алгоритмы, которые позволяют автоматически активировать режим UEFI. На некоторых моделях реализован гибридный режим, при помощи которого запускается модуляция BIOS. Отличия в версиях UEFI предполагают также невозможность отключения Secure Boot в режиме штатной работы.
Загрузочные флэшки UEFI
В некоторых ситуациях может возникнуть необходимость загрузить операционную систему с флэшки. Главная трудность здесь состоит в том, что флэшки, формат которых отличен от FAT32, не распознаются. У этой проблемы есть решение. Все загрузочные флэшки Windows по умолчанию форматируются в файловой системе NTFS. UEFI эту файловую систему не распознает. Поэтому основная задача состоит в том, чтобы обеспечить соответствующему аппаратному компоненту форматирование в системе FAT32. Многие IT –специалисты считают эту файловую систему устаревшей. Однако актуальность соответствующего стандарта можно оценить по его применению в UEFI.
Флэшка для загрузки в UEFI
Что необходимо сделать, чтобы загрузочная флэшка без проблем распознавалась UEFI? Во-первых, желательно, чтобы емкость носителя составляла не менее 4 Гб. Во-вторых, необходимо удалить с флэшки всю информацию. Необходимым компонентом для создания загрузочной флэшки является дистрибутив операционной системы Windows.
Подготовка флэшки
Если все вышеперечисленные элементы присутствуют, можно приступать. Флэшку необходимо вставить в USB-порт компьютера. После этого в интерфейсе Windows открываем командную строку. Пользователь должен обладать правами администратора. Далее через командную строку запускаем программу DISKPART. Затем необходимо ввести команду list disk.
Отобразиться список дисков, присутствующих в вашей системе. Найдите в нем свою флэшку. Выберете диск командой select disc x, где x – порядковый номер. Чтобы отформатировать выбранный носитель, достаточно выполнить команду Clean. Далее на диске необходимо сделать первичный раздел. Сделать это можно при помощи команды create partition primary. Путем ввода команды active данный раздел необходимо сделать активным. После этого перечень разделов можно вывести на экран путем ввода команды list volume.
Выбираем нужный нам раздел командой select volume x, где x – порядковый номер раздела. Чтобы отформатировать его в системе FAT32, вводим команду format fs=fat 32. Теперь флэшке нужно назначить букву. Делается это при помощи команды assign. После этого можно выйти из командной строки.
Запись дистрибутива
После проведения всех выше описанных действий можно скопировать на флэшку дистрибутив Windows.
Компьютеры с каждым днем развиваются все больше и это позволяет им работать еще лучше и надежнее. Многие уже, наверное, слышали о BIOS, а если уже устанавливали Linux, то, наверное, знаете что это такое и уже имели опыт настройки. Вы, скорее всего, заметили, что BIOS трудно настраивать и использовать. Это программное обеспечение низкого уровня, и оно остается неизменным на протяжении двух последних десятилетий. Из-за этого сейчас технологию BIOS можно считать устаревшей и нуждающейся в замене.
Новая система - UEFI со временем вытеснит BIOS, но, как и большинство новых технологий ее реализация движется очень медленно и долго. Пользователи упускают важность операционной системы низкого уровня, именно этот недостаток пытается закрыть UEFI. В этой статье мы рассмотрим чем отличается uefi от bios, попытаемся выяснить что лучше bios или uefi, а также определим что лучше использовать.
BIOS расшифровывается как Basic Input / Output System или по-русски - базовая система ввода и вывода. Это программное обеспечение низкого уровня, которое обеспечивает прослойку между аппаратными средствами компьютера и операционной системой.
BIOS запускается как только вы включаете компьютер, выполняется проверка и тестирование оборудования, а затем уже загрузка загрузчика операционной системы.
Плата BIOS встроена в каждую материнскую плату и, кроме подготовки оборудования BIOS, может пригодиться еще в ряде нескольких случаев. Поскольку BIOS не зависит от операционной системы, вы можете получить доступ к ее настройкам без установленной ОС. Кроме того, можно настроить различные параметры оборудования - частоту процессора и памяти, рабочее напряжение, задержку и так далее. Это позволяет выполнить тонкую настройку компьютера и получить максимальную производительность.
Вообще говоря, это все, чем занимается BIOS, здесь есть только псевдографический интерфейс, управление с помощью клавиш и только настройки оборудования. Загрузчик BIOS берет из главной загрузочной записи - MBR, и загрузчик может быть только один. Естественно, никакой речи о выборе загрузчика и быть не может.
Что такое UEFI?
UEFI, или Unified Extensible Firmware Interface, основан на EFI - разработке компании Intel, которая призвана заменить BIOS. Разработан стандарт EFI в течение нескольких последних лет и уже начал набирать большую популярность, поскольку производители начинают использовать его на своих устройствах вместо устаревшей технологии BIOS.
UEFI поддерживает все функции, которые были реализованы в BIOS, а также многие новые функции, что и делает ее лучшим решением для использования на современных компьютерах.
Здесь, кроме инициализации оборудования, чтения настроек из энергонезависимой памяти и запуска загрузчика поддерживается еще большое количество функций. Можно сказать, что это операционная система низкого уровня. Это главное отличие bios от uefi. Здесь поддержка драйверов оборудования, а отсюда поддержка мыши и графической карты, также есть полноценная консоль с поддержкой запуска приложений, сети и работы с оборудованием. Вплоть до того, что вы можете не только копировать и перемещать файлы в поддерживаемых файловых системах, но и проигрывать диски или музыку, если это поддерживается программами EFI.
Несмотря на значительное преимущество по сравнению с BIOS, в UEFI есть некоторые ограничения на 32 битных процессорах. 64 битные процессоры полностью поддерживают UEFI, а вот 32 битные не поддерживают часть функций и операционная система должна эмулировать для них среду BIOS, чтобы нормально работать.
На многих устройствах сейчас можно использовать два режима legacy bios или UEFI. Во время этого многие полезные функции теряются. Производители процессоров и разработчики операционных систем работают вместе, чтобы исправить эту проблему и у них неплохо получается.
Определить UEFI или BIOS используется на вашем компьютере очень просто вы можете просто посмотреть на интерфейс настройки компьютера перед загрузкой. Я думаю вы уже тут все поймете.
Какая технология лучше?
Старая технология BIOS была промышленным стандартом на протяжении последних двадцати лет и за это время он не получил большого количества изменений из-за таких ограничений, как только один мегабайт памяти, 16-битных инструкций и таблицы разметки диска MBR, которая поддерживает жесткие диски максимум 2 Тб и не более чем на четыре раздела. Двадцать лет назад этого было вполне достаточно, но при современных стандартах такие ограничения слишком жесткие.
Кроме того, гибкость UEFI необходима для технологий доступных уже сейчас или тех, которые станут доступны в будущем. Ограничение BIOS в один мегабайт создавало очень большое количество проблем разработчикам оборудования, но теперь места для загрузки драйверов устройств точно хватит.
UEFI имеет модульную структуру и благодаря таблице разделов GPT может поддерживать 128 разделов размером до 8 экзабайт. Также здесь обеспечивается более тесная интеграция с операционной системой. Очень важным компонентом UEFI есть увеличение безопасности. Это немаловажное отличие bios от uefi. Пользователи могут устанавливать только зарегистрированные операционные системы. Каждой операционной системе выдается ключ, встроенный в ее загрузчик, а система UEFI считывает этот ключ и сравнивает его со своей базой данных. Если этого ключа нет в базе данных, операционной системе не будет позволено загрузитсья. Это могло бы вызывать многие проблемы с дистрибутивами Linux, но эта проблема была решена. К тому же пользователи могут сами добавлять ключи к базе данных.
Благодаря модульной структуре UEFI, новые функции могут быть добавлены позже и тем самым расширить существующую систему. Это делает такую систему более перспективной и простой в использовании.
Использовать новые системы UEFI намного проще, у них есть полноценный графический интерфейс с указателем мыши и интуитивно понятным меню. Вы получаете возможность все очень просто настроить. Кроме того, производители материнских плат могут разрабатывать различные программные модули UEFI, которые позволят легко тестировать различное оборудование.
В целом, если сравнивать UEFI и BIOS, то первая побеждает благодаря своей модульности, расширяемости, а также независимым драйверам и простоте использования. Пройдет некоторое время, пока пользователи смогут выбрать BIOS или UEFI и новая технология медленно заменит старую. Все больше и больше производителей применяют UEFI на своих платах и компьютерах и все реже используются 32-битные процессоры. Но, как и со всеми другими достижениями в области компьютерной техники, для перехода на UEFI потребуется много времени. Вы теперь знаете чем отличается uefi от bios и сможете сделать правильный выбор при покупке нового устройства.