Обзор EFI (UEFI)

[ACIK 404]

BIOS (Basic Input/Output System — базовая система ввода-вывода) была разработана для компьютеров начала 1980-х годов и дошла до нашего времени практически в неизменном виде.Она распознает оборудование ПК и подготавливает необходимые для загрузки операционной системы интерфейсы. И вот для нее наконец-то готова замена.

 

С2000 года Intel трудится над новым типом интерфейса для связи между микропрограммами — EFI (Extensible Firmware Interface). С 2005-го разработку спецификации UEFI (Unified EFI) курирует организация Unified EFI Forum. На сегодняшний день в ее состав входят 11 ведущих компаний: AMD, American Megatrends Inc., Apple Computer Inc., Dell, Hewlett Packard, IBM, Insyde, Intel, Lenovo, Microsoft, Phoenix Technologies . UEFI представляет собой более быструю, стабильную, простую в управлении и к тому же более безопасную платформу.

 

Запуск системы, управляемый BIOS, мы наблюдаем всякий раз при включении компьютера. На протяжении долгих секунд до появления приветственного экрана Windows ПК проходит так называемую процедуру POST (Power On Self Test), при которой классическая BIOS выполняет инициализацию и проверяет на работоспособность все встроенные в материнскую плату аппаратные средства.

После теста системы BIOS проверяет первый сектор (512 байт) жесткого диска на наличие загрузчика. В компьютерах, основанных на BIOS, именно здесь, как правило,располагается главная загрузочная запись (MBR). Она определяет, в каком разделе находится загрузчик операционной системы, и передает ему управление, а тот, в свою очередь, запускает ОС.

 

BIOS компьютера обладает двумя серьезными недостатками: во-первых, она основана на 16-битном коде ассемблера и не способна напрямую обращаться к 64-битному оборудованию, распространенному в настоящее время. Во-вторых, для BIOS не существует единой спецификации — каждый производитель предлагает собственный стандарт.

 

Отличия в процессе загрузки BIOS и UEFI

 

При разработке UEFI участники форума с самого начала установили четкие рамки для каждого процесса. Процедуру загрузки (PI, Platform Initialization — инициализация платформы)материнской платы, основанной на UEFI, также можно разделить на несколько этапов. Первым из них, следующим непосредственно за включением компьютера,является Pre-EFI Initialization (PEI): система загружает модули инициализации процессора, памяти и чипсета и выполняет их. Затем осуществляется переход в окружение исполнения драйверов (DXE). В этот момент производится активация остальных компонентов, причем одновременно нескольких.

 

В UEFI можно интегрировать большое количество драйверов, не привязанных к определенной системе. Это значит, что производителям достаточно написать всего одну версию драйвера для всех платформ. Благодаря инициализации драйверов на этом раннем этапе запуска можно получить доступ к сетевой плате, в том числе функциям загрузки по сети или удаленного обслуживания. Кроме того, при активной графической подсистеме можно наслаждаться привлекательно оформленным меню UEFI.

 

Наибольший выигрыш во времени запуска достигается благодаря тому, что отпадает необходимость в поиске загрузчика на всех устройствах: загрузочный диск назначается в UEFI на этапе установки ОС.

Ускорение старта системы не единственное достоинство UEFI. В отдельном EFI-разделе можно хранить множество приложений. Так, еще до загрузки самой ОС можно запустить программу диагностики, антивирусное ПО или утилиту управления системой.

 

Давно назревший переход на платформу UEFI постоянно откладывался. Теперь это в прошлом, и во многом — благодаря жестким дискам емкостью 3 Тбайт, которые уже доступны в продаже.

BIOS ПК, используя классическую MBR винчестера, способна получать доступ только к 232 секторам размером 512 байт, то есть максимум к 2 Тбайт (2,2 ТБ) дискового пространства. Seagate использует секторы большего размера с целью сделать всю емкость доступной хотя бы после старта Windows. При этом компьютер на основе BIOS не сможет загрузиться с такого диска. UEFI же работает с таблицей разделов GUID (GPT, GUID Partition Table), в которой размер адреса составляет 64 бита, и поддерживает до 264 секторов, то есть способен обращаться к девяти зеттабайтам (9 млрд. терабайт).

 

Еще одна особенность UEFI - Безопасный протокол загрузки. Он позволяет установить один или несколько подписанных ключей в прошивку системы. После включения, “безопасной загрузки” UEFI предотвращает загрузку исполняемых файлов или драйверов, если они не подписаны одним из заранее установленных ключей. Другой набор ключей (Pkek) позволяет поддерживать связь между ОС и прошивкой. ОС вместе с набором ключей соответствия Pkek, которые организует связь с установлеными в прошивку ключами, может добавлять дополнительные ключи в так называемый “белый список” в прошивке. Естественно, помимо этого она может добавить ключи в “черный список”. Бинарники, которые отметились в черном списке ключей, естественно не будут срабатывать при загрузке.

 

Windows 8 совместно с UEFI 2.3.1 закрывают дыру в безопасности текущей схемы BIOS, которая позволяет любому загрузчику, в том числе содержащему руткит, загружаться раньше операционной системы. В отличие от BIOS, UEFI будет позволять загружаться только подтверждённым загрузчикам ОС в случае, если разрешена безопасная загрузка. Это означает, что вредоносное ПО в загрузчиках находиться больше не сможет.

Возможность отключить безопасную загрузку UEFI у пользователей все же будет, если поставщики материнских плат реализуют эту функцию. Это позволит устанавливать на персональные компьютеры не только Linux, но и любые старые операционные системы. Но здесь уже начинает страдать защита и к тому же Windows 8 работать уже не будет.

 

UEFI BIOS уже устанавливается на современные материнские платы Intel, ASUS, MSI...

 

Раскрывающийся текст:

По материалам сайтов: http://www.ichip.ru/, http://www.overclockers.ru/, http://habrahabr.ru/

Официальный сайт (на английском): http://www.uefi.org/

 

 

Интересно как ПО Касперского на текущий момент защищает UEFI? И что нам стоит ожидать от вирусописателей и антивирусного ПО в ближайшем будущем, если браузер можно будет запускать прямо из "BIOS" ?

 

Высказывайте, пожалуйста, свое мнение...

[Misterio 114]

В отличие от BIOS, UEFI будет позволять загружаться только подтверждённым загрузчикам ОС в случае, если разрешена безопасная загрузка. Это означает, что вредоносное ПО в загрузчиках находиться больше не сможет.

у мну активатор заменяет оригинальный загрузчик и ничего

Наибольший выигрыш во времени запуска достигается благодаря тому, что отпадает необходимость в поиске загрузчика на всех устройствах: загрузочный диск назначается в UEFI на этапе установки ОС

вапще не заметил более скоростного прохождения этого POST экрана. Все секунда в секунду Что на старой плате с обычным биосом, что на новой с uefi

[ACIK 404]

Все "+", в том числе "быстрый старт" и "безопасная загрузка" на основе ключей, будут реализованы скорее всего к выходу Windows 8... ее уже не активируешь простой заменой "лоадера"...

 

К тому же в "биос" можно засунуть мини ОС (это уже реализовано на некоторых ноутбуках), что позволит работать в Интернет, слушать музыку, смотреть фильмы и т. д. без загрузки основной ОС. Вот тут как раз самое интересное: как обстоят дела с защитой (в том числе от вирусов)?

[ЗЛОЙДЕД 333]

К тому же в "биос" можно засунуть мини ОС (это уже реализовано на некоторых ноутбуках), что позволит работать в Интернет, слушать музыку, смотреть фильмы и т. д. без загрузки основной ОС. Вот тут как раз самое интересное: как обстоят дела с защитой (в том числе от вирусов)?

Для такой мини ОС нужен будет и мини антивирус.

[jython 0]

 

Здравствуйте!

Этот обзор был сделан мной. Каждую неделю я делаю обзор.

На разные компьютерные темы. И я успел сделать про win 8

думаю вам интересно будет.

Прошу сильно не ругаться на меня

если обзор не очень хороший.

Но всё же я готов выслушать критику.

Изменено 29 декабря, 2011 пользователем jython

[EAlekseev 100]

Насчет UEFI и GPT есть хорошая статья: http://www.rodsbooks.com/gdisk/booting.html, а так же FAQ по GPT и MBR от Microsoft: http://msdn.microsoft.com/en-us/windows/ha...e/gg463525.aspx.

Рекомендую всем интересующимся с ними ознакомиться.