1. Wat is UEFI?
UEFI (Unified Extensible Firmware Interface) is een vervanging voor BIOS, die beter voldoet aan de eisen van de hedendaagse diverse hardware. In de kern is UEFI een interface die verantwoordelijk is voor de pre-boot-omgeving van het besturingssysteem.

2. Wat zijn de voordelen van UEFI ten opzichte van BIOS?

• Ondersteuning voor media >2TB
• Gemakkelijkere voorbereiding van opstartbare media, het is niet nodig om verschillende opstartsectoren te schrijven
• Beschikbaarheid van uw eigen downloadmanager. Nu is het niet nodig om een ​​sprong van bootloaders op meerdere niveaus te maken om een ​​multiboot-omgeving te organiseren; EFI NVRAM slaat regelmatig alle records over bestaande bootloaders op, en het schakelen tussen opstartbare besturingssystemen wordt op dezelfde manier uitgevoerd als tussen opstartbare media.
• Veiligere opstartomgeving
• Grafische UEFI-configuratiemodus, met grafische en muisondersteuning

3. Is het mogelijk om mijn BIOS te updaten naar UEFI?
Niet echt. UEFI kan niet worden geflashed in plaats van BIOS, omdat dit veel meer geheugen in beslag neemt. Maar er bestaat ook zoiets als DUET. Dit is een BIOS-opstartbare UEFI-omgeving die handig kan zijn als u schijven van meer dan 2 TB op uw oudere BIOS-hardware wilt gebruiken.

4. Is het mogelijk om op te starten vanuit UEFI, zoals voorheen, via opstartsectoren en MBR-schijven?
Ja, als Legacy Boot-ondersteuning is ingeschakeld in de UEFI-configuratie

5. Wat is GPT?
GUID Partition Table, GPT - standaardformaat voor het plaatsen van partitietabellen op een harde schijf. Het maakt deel uit van de EFI-interface. EFI gebruikt GPT terwijl BIOS MBR gebruikt.

6. Wat zijn de voordelen van GPT ten opzichte van MBR?

• Ondersteuning voor media >2,2 TB
• Geen beperking op 4 hoofdpartities, en als gevolg daarvan geen behoefte aan logische partities
• Verhoogde beveiliging - GPT bewaart een reservekopie van de partitietabel aan het einde van de schijf, dus in geval van problemen is het mogelijk om de partitie te herstellen met behulp van een reservetabel.
• Bescherming tegen corruptie door verouderde programma's met behulp van Protective MBR
• Het is mogelijk om oude opstartsectoren te gebruiken.

7. Waar worden de equivalente opstartsectoren opgeslagen in GPT?
EFI gebruikt de map EFI/boot, gelegen in de hoofdmap van de FAT32-partitie, om bootloaders op te slaan. Het standaardbestand moet /EFI/boot/bootx64.efi zijn
Als de opstartbare schijf is gepartitioneerd in MBR-stijl, zijn de aanwezigheid van een FAT32-bestandssysteem op de eerste partitie (als er meerdere zijn) en een bestand met een bootloader op het standaardpad de enige voorwaarden voor het opstarten vanaf dit medium (CD/DVD worden ook ondersteund). Als de schijf is gepartitioneerd in GPT-stijl, hoeft de partitie niet de eerste te zijn, maar moet deze de opstartvlag hebben (u kunt deze controleren en instellen met gparted)

8. Is het mogelijk om een ​​schijf van MBR naar GPT en terug te converteren zonder gegevensverlies?
Ja. Om dit te doen heeft u een opstartbare schijf/flashdrive met Gparted nodig. Na het opstarten vanaf de opstartbare media wordt het gparted-venster geopend met de werkschijf (meestal /dev/sda) weergegeven in de rechterbovenhoek. U moet de naam onthouden van de schijf die u wilt converteren, een terminal openen en sudo gdisk /dev/sda typen, waarbij u in plaats van sda, indien nodig, de naam van uw schijf moet vervangen. Vervolgens moet u de opdracht w invoeren en het schrijven van de GPT-tabel naar schijf bevestigen. Dat is alles, de schijf is geconverteerd naar een GPT-tabel. Om terug naar MBR te converteren, moet u gdisk op dezelfde manier voor uw schijf openen en achtereenvolgens de opdracht r en vervolgens g typen, en vervolgens de invoer van de nieuwe tabel bevestigen met de opdracht w.

9. Wat is UEFI Shell?
Dit is een omgeving voor het werken met een EFI-omgeving (terminalachtig), waarmee u onderweg efi-compatibele bootloaders kunt uitvoeren, eenvoudige bewerkingen met bestanden kunt uitvoeren en ook de ingebouwde bootmanager kunt bedienen.

10. Hoe kan ik opstartitems bewerken/verwijderen/toevoegen aan het UEFI-opstartmenu?
Download UEFI Shell, kopieer het naar het bestand /EFI/boot/bootx64.efi op een FAT32-flashstation en start ervan op. Nadat de shell met succes is geladen, zou een opdrachtprompt moeten verschijnen
Schil>
Boven de prompt zou u een lijst met beschikbare aangesloten schijven moeten zien (fs0:, fs1:, BLK0, enz.). Om deze lijst indien nodig opnieuw op te roepen, gebruikt u de opdracht
kaart fs*
Uit de volledige schijfnaam kunt u wat informatie over de schijf halen. Bijvoorbeeld:
PciRoot(0x0)/Pci(0x1,0x1)/Ata(0x0)/HD(1,MBR,0x27212721,0x3F,0x13FA6D9)
vanaf hier
Ata(0x0) - schijfverbindingsinterface, evenals controllerpoort
HD is een harde schijf
1 - aantal partities op de schijf
MBR-partitioneringsschema

Nadat u op deze manier de vereiste schijf hebt gevonden, moet u ernaartoe gaan
fs0:
vervolgens moet je, met behulp van de goede oude DOS-commando's dir en cd, de map met de boot efi-bestanden vinden en ernaartoe gaan. Dit is meestal /EFI/boot/. Vervolgens kunt u, terwijl u zich in deze map bevindt, de naam van het bootloaderbestand invoeren en er onmiddellijk in opstarten. Om het gewenste bestand aan de lijst met opstartvermeldingen toe te voegen, is het raadzaam eerst de bestaande vermeldingen te lezen met behulp van de opdracht
bcfg opstartdump
Om vervolgens het opstartbestand aan deze lijst toe te voegen, moet u invoeren
bcfg boot add N bestandsnaam.efi "label"
Waarbij N het serienummer van de vermelding is (als er iets op de plaats stond, wordt dit item overschreven)
bestandsnaam.efi - naam van het bestand met de lader
labelnaam waaronder dit item in de lijst wordt weergegeven
U kunt de lijst met opstartvermeldingen opnieuw bekijken via
bcfg opstartdump
en zorg ervoor dat alles op zijn plaats zit. U kunt opnieuw opstarten en controleren.
Gebruik de opdracht om een ​​item uit de lijst te verwijderen
bcfg bootrm N
waarbij N het recordnummer is

11. Wat is Veilig opstarten?
De Secure Boot-specificatie is door Microsoft ontwikkeld als onderdeel van het UEFI-project en stelt u in staat de opstartomgeving te beschermen tegen knoeien met opstartbestanden door de handtekeningen van opstartbestanden te controleren op naleving van de witte lijst met sleutels die als vertrouwd in uefi zijn vastgelegd. Een “neveneffect” van een dergelijke bescherming tegen rootkits is de onmogelijkheid om een ​​ander besturingssysteem dan Windows 8 te installeren (momenteel ondersteunt dit alleen Secure Boot), en sluit ook de mogelijkheid uit om te starten vanaf oude mbr-schijven en opstartbare cd’s/flashdrives.

12. Hoe schakel ik Secure Boot uit?

13. Hoe maak ik een UEFI-compatibele flashdrive met een besturingssysteemdistributie?
In de meeste gevallen is alles heel eenvoudig:

1. Formatteer de flashdrive naar het FAT32-bestandssysteem
2. Kopieer de volledige inhoud van de ISO-image van de distributie ernaar

Maar in het geval van Windows Vista/7 OS moet u eerst de distributiekit voorbereiden, omdat ze bevatten aanvankelijk geen EFI-bestanden op de juiste plaatsen. Even een kleine disclaimer: Windows ondersteunt het werken met uefi alleen in 64-bit edities.

14. Hoe weet u dat de opstartbare USB-flashdrive correct is gemaakt en in de UEFI-modus zal opstarten?
Als alles correct is gedaan, zouden er twee apparaten met dezelfde naam maar verschillende voorvoegsels moeten verschijnen in de lijst met opstartbare media, UEFI: En USB:. Via de eerste wordt het laden uitgevoerd in de UEFI-modus, via de tweede, Legacy-laden vanuit de opstartsector.

15. Wat is de snelle opstartmodus?
Snelle opstartmodus, waarbij de besturing vrijwel onmiddellijk wordt overgedragen naar het besturingssysteem, nog voordat de apparatuur gereed is voor gebruik, wat wordt geïnitialiseerd door het besturingssysteem zelf. Fast Boot elimineert vertragingen veroorzaakt door dubbele initialisatie van apparaten. In de "klassieke" modus initialiseert het besturingssysteem, nadat het de controle heeft ontvangen, eerder geïnitialiseerde BIOS-apparaten opnieuw. Gezien het feit dat initialisatie van sommige soorten apparaten een tamelijk langdurig proces is, is de snelheidswinst duidelijk. Wanneer Fast Boot is ingeschakeld, wordt de besturing overgedragen naar het systeem voordat USB wordt geïnitialiseerd, waardoor USB-drives en toetsenborden niet beschikbaar zijn voor de start geïnstalleerd op de systeemschijf. Omdat Microsoft vrij strikte eisen stelt aan de tijd die nodig is om de firmware te installeren wanneer de Fast Boot-modus is ingeschakeld, en de initialisatie van USB-apparaten seconden kan duren, zijn USB-apparaten niet geïnitialiseerd tegen de tijd dat het systeem opstart. In dit geval verschijnt de andere kant van de medaille: een computergebruiker met een USB-toetsenbord kan het opstartproces niet onderbreken en de installatie van een ander systeem starten, aangezien het toetsenbord niet werkt totdat het besturingssysteem start. Bovendien kost het initialiseren van de i8042-chip ook tijd, en op sommige laptops laten firmwarefabrikanten het ingebouwde PS/2-toetsenbord niet initialiseren.

Uitbreidbare firmware-interface

Uitbreidbare firmware-interface (EFI)- een interface tussen het besturingssysteem en de firmware die hardwarefuncties op laag niveau bestuurt, met als hoofddoel: de apparatuur correct initialiseren wanneer het systeem wordt ingeschakeld en de controle overdragen aan de lader van het besturingssysteem. EFI is bedoeld ter vervanging van BIOS, de interface die traditioneel wordt gebruikt door alle IBM PC-compatibele personal computers. De eerste EFI-specificatie is ontwikkeld door Intel, later werd de voornaam verlaten en de nieuwste versie van de standaard heet Unified Extensible Firmware Interface (UEFI). UEFI wordt momenteel ontwikkeld door het Unified EFI Forum.

Verhaal

EFI werd oorspronkelijk begin jaren 2000 gemaakt voor de eerste Intel-HP Itanium-systemen. De beperkingen van PC-BIOS (16-bit uitvoerbare code, 1 MB adresseerbaar geheugen, IBM PC/AT-hardwarebeperkingen, enz.) waren duidelijk onaanvaardbaar op de grote serverplatforms waarvoor Itanium bedoeld was. Oorspronkelijk genaamd - Intel Boot-initiatief (Intel Boot-initiatief), later omgedoopt tot EFI.

De EFI 1.02-specificatie werd op 12 december 2000 door Intel vrijgegeven. (Versie 1.01 had juridische handelsmerkproblemen en werd snel ingetrokken.)

De EFI 1.10-specificatie werd uitgebracht op 1 december 2002. Het bevatte een EFI-stuurprogrammamodel, evenals verschillende kleine verbeteringen ten opzichte van versie 1.02.

In 2005 heeft Intel deze specificatie voorgelegd aan het UEFI Forum, dat nu verantwoordelijk is voor de ontwikkeling en promotie van EFI. EFI werd omgedoopt tot Unified EFI (UEFI) om deze verandering weer te geven, waarbij de meeste documentatie beide termen gebruikte.

Het UEFI Forum heeft op 7 januari 2007 de UEFI 2.1-specificatie vrijgegeven. Het voegde en verbeterde cryptografie, netwerkauthenticatie en gebruikersinterface-architectuur.

De huidige UEFI-specificatie, versie 2.3.1, werd in april 2011 geïntroduceerd.

De interface gedefinieerd door de EFI-specificatie omvat gegevenstabellen met informatie over het platform, de opstart- en runtimeservices die beschikbaar zijn voor de besturingssysteemlader en het besturingssysteem zelf. Sommige bestaande BIOS-extensies, zoals ACPI en SMBIOS, zijn ook aanwezig in EFI omdat ze geen 16-bits runtime-interface vereisen.

Diensten

EFI definieert "opstartservices", waaronder ondersteuning voor tekst- en grafische consoles op verschillende apparaten, bussen, blok- en bestandsservices en runtime-services zoals datum, tijd en niet-vluchtig geheugen.

Apparaatstuurprogramma's

Naast standaard, architectuurspecifieke apparaatstuurprogramma's biedt de EFI-specificatie een platformonafhankelijk stuurprogrammaframework genaamd EFI-bytecode(EBC). Volgens de UEFI-specificatie is systeemfirmware vereist om een ​​tolk te hebben voor alle EBC-afbeeldingen die in de omgeving worden of kunnen worden geladen. In die zin is EBC vergelijkbaar met Open Firmware, de hardware-onafhankelijke ingebedde software die wordt gebruikt in Apple Macintosh- en Sun Microsystems SPARC-computers.

Sommige architectuurspecifieke (niet-EBC) EFI-stuurprogrammatypen hebben mogelijk interfaces voor gebruik door het besturingssysteem. Hierdoor kan het besturingssysteem EFI gebruiken voor elementaire grafische ondersteuning en netwerkondersteuning voordat door het besturingssysteem gedefinieerde stuurprogramma's worden geladen.

Beheerder downloaden

EFI Opstartbeheer gebruikt om het besturingssysteem te selecteren en op te starten, waardoor er geen speciaal opstartmechanisme nodig is (de bootloader van het besturingssysteem is een EFI-applicatie).

Ondersteuning voor schijven

Naast het standaard schijfpartitioneringsschema - Master Boot Record (MBR), heeft EFI ondersteuning voor GUID Partition Table (GPT), die vrij is van de beperkingen van MBR. De EFI-specificatie bevat geen beschrijving voor bestandssystemen, maar EFI-implementaties ondersteunen doorgaans FAT32 als bestandssysteem.

EFI-schaal

De EFI-gemeenschap heeft een open shell-omgeving gecreëerd. De gebruiker kan de EFI-shell laden in plaats van het besturingssysteem op te starten om bepaalde bewerkingen uit te voeren. Shell - EFI-applicatie; het kan permanent in het platform-ROM verblijven of op een apparaat waarvan de stuurprogramma's zich in het ROM bevinden.

De shell kan worden gebruikt om andere EFI-toepassingen uit te voeren, zoals configuratie, besturingssysteeminstallatie, diagnostiek, configuratiehulpprogramma's en firmware-updates. Het kan ook worden gebruikt om cd- of dvd-media af te spelen zonder het besturingssysteem te laden, op voorwaarde dat EFI-toepassingen deze mogelijkheden ondersteunen. Met EFI-shellopdrachten kunt u ook bestanden en mappen op ondersteunde bestandssystemen kopiëren of verplaatsen, en stuurprogramma's laden en verwijderen. De shell kan ook de volledige TCP/IP-stack gebruiken.

De EFI-shell ondersteunt scripts in de vorm van .nsh-bestanden, vergelijkbaar met batchbestanden in DOS.

Shell-opdrachtnamen worden vaak overgenomen van opdrachtregelinterpreters (COMMAND.COM of Unix-shell). De EFI-shell kan worden beschouwd als een functionele vervanging voor de opdrachtregelinterpreter en de BIOS-tekstinterface.

Extensies

EFI-extensies kunnen worden geladen vanaf vrijwel elk niet-vluchtig opslagapparaat dat op de computer is aangesloten. Een OEM kan bijvoorbeeld een systeem verkopen met een EFI-partitie op de harde schijf die extra functionaliteit zou toevoegen aan de EFI-firmware die zich in het ROM van het moederbord bevindt.

Uitvoering

Intel Platform Innovation Framework voor EFI

Het Intel Platform Innovation Framework voor EFI ("Intel Innovation Toolkit") is een reeks specificaties die door Intel in samenwerking met EFI zijn ontwikkeld. Terwijl EFI de interface tussen het besturingssysteem en de firmware definieert, definieert de toolkit de structuren die worden gebruikt om ingebedde software te creëren op een lager niveau dan de interface tussen het besturingssysteem en de firmware.

Concreet bevat de toolkit alle stappen die nodig zijn om de computer te initialiseren nadat deze is ingeschakeld. Deze native firmwaremogelijkheden zijn niet gedefinieerd als onderdeel van de EFI-specificatie, maar zijn opgenomen in de Platform Initialization Specification, ontwikkeld door UEFI. De toolkit is getest op XScale-, Itanium- en IA-32-platforms.

Compatibiliteit met x86-besturingssystemen waarvoor een “legacy BIOS”-interface nodig is, wordt bereikt door gebruik te maken van Compatibiliteitsondersteuningsmodule(CSM). De CSM omvat een 16-bits programma (CSM16) geïmplementeerd door de BIOS-fabrikant, en een laag die de CSM16 koppelt aan de toolkit.

Intel heeft een referentie-implementatie voor de toolkit ontwikkeld, met de codenaam "Tiano". Tiano is een complete, legacy-vrije embedded software-implementatie die EFI-ondersteuning biedt. Tiano bevat niet het 16-bits deel van de CSM, maar biedt wel de interfaces die vereist zijn voor add-ons die door BIOS-fabrikanten zijn geïmplementeerd. Intel biedt eindgebruikers geen volledige implementatie van Tiano.

Een deel van Tiano is vrijgegeven als broncode van het TianoCore-project als EFI-ontwikkelaarskit(EDK). Deze implementatie omvat EFI en een aantal hardware-initialisatiecodes, maar geeft niet volledig de kenmerken van de firmware zelf weer. Voor deze code zijn verschillende licenties gebruikt, waaronder de BSD-licentie en de Eclipse Public License.

Producten gebaseerd op EFI-, UEFI- en toolingspecificaties zijn verkrijgbaar via onafhankelijke BIOS-leveranciers zoals American Megatrends (AMI) en Insyde Software. Sommige leveranciersimplementaties zijn volledig gebaseerd op Tiano, terwijl andere de specificaties volgen maar niet gebaseerd zijn op de Intel-referentie-implementatie.

Platforms die EFI of instrumentatie gebruiken

Alle Itanium- of Itanium 2-systemen die worden uitgebracht met EFI-compatibele firmware moeten voldoen aan de DIG64-specificatie.

Op 5 april 2006 bracht Apple Boot Camp uit, waarmee je een Windows XP-stuurprogrammaschijf kunt maken, en dat ook een niet-destructieve schijfpartitioneringstool bevat waarmee je Windows XP met Mac OS X kunt installeren. Er is ook een firmware-update uitgebracht die BIOS-ondersteuning voor deze EFI-implementaties heeft toegevoegd. Latere Macintosh-modellen werden uitgebracht met bijgewerkte firmware. Alle moderne Macintosh-computers kunnen nu BIOS-compatibele besturingssystemen opstarten, zoals Windows XP, Vista en Windows 7.

Een groot aantal Intel-moederborden wordt geleverd met op toolkits gebaseerde embedded software (bijvoorbeeld DP35DP). Zo werden er in 2005 meer dan een miljoen Intel-systemen uitgebracht. In 2006 werd begonnen met de productie van nieuwe mobiele telefoons, desktopcomputers en servers die de toolkit gebruikten. Alle moederborden die zijn gebouwd op de Intel 945-systeemlogicaset gebruiken bijvoorbeeld de toolkit. Gefabriceerde firmware bevat echter doorgaans geen EFI-ondersteuning en is beperkt tot BIOS-ondersteuning.

Sinds 2005 wordt EFI gebruikt in niet-pc-architecturen, zoals embedded systemen gebaseerd op de XScale-kernel.

De EDK bevat een NT32-doel waarmee EFI-firmware en EFI-applicaties op Windows-applicaties kunnen worden uitgevoerd.

In 2008 bracht MSI een lijn moederborden uit op basis van de Intel P45-chipset met EFI-ondersteuning,

Besturingssystemen

Grafische mogelijkheden

EFI ondersteunt grafische menu's en sommige functies, zoals die geïmplementeerd door Aptio of Great Wall UEFI.

Kritiek

EFI is bekritiseerd omdat het systeemcomplexiteit introduceert zonder significante voordelen te bieden, als gevolg van het achterwege laten van alternatieve, volledig open source BIOS-implementaties OpenBIOS en coreboot.

In september 2011 waarschuwde Matthew Garrett dat de vereisten voor het certificeren van computers als compatibel met Microsoft Windows 8 ertoe zouden kunnen leiden dat computers geen ander besturingssysteem zouden kunnen installeren. Microsoft zei dat leveranciers de mogelijkheid konden implementeren om andere handtekeningen toe te voegen, en maakte dit later tot een verplichte certificeringseis, maar voor apparaten op ARM (voorheen kon dit een mobiel apparaat zijn met het Windows Phone OS, maar net in die tijd kondigde Qualcomm plannen aan om subnotebooks uitbrengen met ondersteuning voor Windows 8), is de vereiste het tegenovergestelde: het uitschakelen van "veilig opstarten" (en dienovereenkomstig het installeren van andere besturingssystemen) zou onmogelijk moeten zijn.

Verschillen in het BIOS- en UEFI-opstartproces

Bij de ontwikkeling van UEFI stelden forumdeelnemers vanaf het begin duidelijke grenzen voor elk proces. De opstartprocedure (PI, Platform Initialization) van een op UEFI gebaseerd moederbord kan ook in verschillende fasen worden verdeeld. De eerste hiervan, onmiddellijk na het aanzetten van de computer, is Pre-EFI Initialization (PEI): het systeem laadt de processor-, geheugen- en chipset-initialisatiemodules en voert deze uit. Vervolgens vindt de transitie naar de driver executieomgeving (DXE) plaats. Op dit moment worden de overige componenten geactiveerd, meerdere tegelijk.

UEFI kan een groot aantal drivers integreren die niet aan een specifiek systeem gebonden zijn. Dit betekent dat fabrikanten slechts één versie van de driver voor alle platforms hoeven te schrijven. Door de stuurprogramma's in dit vroege stadium van het opstarten te initialiseren, krijgt u toegang tot de netwerkkaart, inclusief functies voor netwerkopstarten of onderhoud op afstand. Wanneer het grafische subsysteem actief is, kunt u bovendien genieten van het aantrekkelijk ontworpen UEFI-menu.

De grootste winst in opstarttijd wordt behaald doordat het niet nodig is om op alle apparaten naar een bootloader te zoeken: de opstartschijf wordt in UEFI toegewezen tijdens de installatiefase van het besturingssysteem. Het versnellen van het opstarten van het systeem is niet het enige voordeel van UEFI. U kunt veel applicaties op een aparte EFI-partitie opslaan. Dus zelfs voordat u het besturingssysteem zelf laadt, kunt u een diagnostisch programma, antivirussoftware of een hulpprogramma voor systeembeheer uitvoeren.

De langverwachte overgang naar het UEFI-platform werd voortdurend uitgesteld. Nu behoort dit tot het verleden, en grotendeels dankzij harde schijven van 3 TB, die al te koop zijn. Het pc-BIOS, dat gebruikmaakt van de klassieke harde schijf MBR, heeft slechts toegang tot 2 32 sectoren van 512 bytes groot, dat wil zeggen maximaal 2 TB (2,2 TB) schijfruimte. Seagate gebruikt grotere sectoren om de volledige capaciteit in ieder geval na het opstarten van Windows beschikbaar te maken. In dit geval kan een BIOS-gebaseerde computer niet vanaf een dergelijke schijf opstarten. UEFI daarentegen werkt met een GUID-partitietabel (GPT, GUID Partition Table), waarin de adresgrootte 64 bits is, en ondersteunt maximaal 2 64 sectoren, dat wil zeggen dat het toegang heeft tot negen zettabytes (9 miljard terabytes).

Een ander kenmerk van UEFI is het Secure Boot Protocol. Hiermee kunt u een of meer ondertekende sleutels in de systeemfirmware installeren. Eenmaal ingeschakeld, voorkomt Secure Boot dat UEFI uitvoerbare bestanden of stuurprogramma's laadt, tenzij deze zijn ondertekend door een van de vooraf geïnstalleerde sleutels. Met een andere set sleutels (Pkek) kunt u de communicatie tussen het besturingssysteem en de firmware onderhouden. Het besturingssysteem kan, samen met een set bijpassende sleutels Pkek, die de communicatie organiseert met de sleutels die in de firmware zijn geïnstalleerd, extra sleutels toevoegen aan de zogenaamde “witte lijst” in de firmware. Uiteraard kan ze daarnaast sleutels toevoegen aan de “zwarte lijst”. Binaire bestanden die op de zwarte lijst met sleutels staan, werken uiteraard niet wanneer ze worden geladen.

Windows 8 dicht, samen met UEFI 2.3.1, een beveiligingslek in het huidige BIOS-ontwerp, waardoor elke bootloader, inclusief een die een rootkit bevat, vóór het besturingssysteem kan opstarten. In tegenstelling tot BIOS staat UEFI alleen toe dat geverifieerde OS-bootloaders opstarten als Secure Boot is ingeschakeld. Dit betekent dat malware zich niet langer in bootloaders kan bevinden. Microsoft heeft beweerd dat gebruikers nog steeds de mogelijkheid hebben om UEFI Secure Boot uit te schakelen als moederbordleveranciers de functie implementeren. Hierdoor kunt u GNU/Linux en andere besturingssystemen, inclusief oude Windows, op pc's installeren. Maar hier begint de bescherming er al onder te lijden, en bovendien zal Windows 8 niet meer werken. Deze functie werd later verboden voor mobiele apparaten.

Zie ook

Opmerkingen

1. Dong Wei. Verder dan BIOS (voorwoord). Intel Press, 2006. ISBN 978-0-9743649-0-2
2. Informatie over het Unified EFI-forum
3. FAT-stuurprogramma-informatie voor EFI (registratie vereist)
4. EFI Shell-informatie
5. Intel Platform Innovation Framework voor EFI op de Intel-website
6. Universele richtlijnen voor binair programmeren, tweede editie: Extensible Firmware Interface (EFI) Apple Computer
7. Kaderoverzicht Intel
8. Informatie over EFI op Intel-borden
9. Overzicht van het Intel Platform Innovation Framework
10. HP-printers
11. http://fr.msi.com/img/NEWS/P45-Leaflet_back.pdf
12. EFI-versie van Grub (Debian Linux) - Teruggevonden op 1 mei 2008.
13. x86 EFI opstartstub
14. De Linux-kernel en native systeemomgevingsimages moeten zich op de EFI-systeempartitie bevinden, of de EFI-implementatie moet ze kunnen lezen met het Linux-bestandssysteem dat door de gegeven installatie wordt gebruikt.
15. Microsoft Pre-OS-video
16. Uitbreidbare firmware-interface Microsoft Windows Server TechCenter
17. Microsoft-bom: geen EFI-ondersteuning voor Vista
18. Mary Jo Foley. Vista SP1 bèta 1 wordt medio juli gelanceerd. ZDNet (8 juli 2007). Gearchiveerd van het origineel op 2 maart 2012. Teruggevonden op 20 juli 2007.
19. Intel laat zien dat pc Windows opstart met UEFI-firmware

De personal computer bleef, ondanks voortdurende updates, ‘dubbele’ implementaties en andere innovaties, in feite het meest verouderde onderdeel van moderne computers. Sinds de allereerste pc's is er niets fundamenteel veranderd in het BIOS. Fabrikanten raakten er lange tijd niet serieus mee bezig, uit angst dat de continuïteit van de basisfuncties die nodig zijn voor het goed functioneren van oude besturingssystemen zou worden verstoord.

Maar de oude systemen behoren tot het verleden en de systemen die nog steeds in gebruik zijn, kunnen worden uitgevoerd met behulp van software-emulators. Daarom is het niet langer nodig om tegen oude BIOS-gewoonten te vechten. Als u opstart met BIOS, kunt u zelfs niet eens de weergave van nationale alfabetten krijgen, om nog maar te zwijgen van de ondersteuning voor netwerkapparaten, optimale bedieningsmodi van apparatuur, handige update-oplossingen, enz.

Het is beter om het verhaal over wat UEFI is te beginnen met de geschiedenis van deze technologie.

De geschiedenis van UEFI begint halverwege de jaren negentig. Zelfs toen waren de mogelijkheden van het standaard BIOS niet voldoende voor krachtige serverplatforms. Daarom werd voor de eerste Intel-HP Itanium-systemen een nieuwe technologie ontwikkeld, het Intel Boot Initiative. Even later werd de naam veranderd in EFI of Extensible Firmware Interface.

De eerste officiële specificatie was EFI 1.02, die op 12 december 2000 werd uitgebracht. Begin 2002 verscheen specificatie 1.10. En al in 2005 werd een alliantie van bedrijven gevormd onder de naam Unified EFI Forum of UEFI Forum, en de technologie zelf veranderde zijn naam van EFI in UEFI. Momenteel wordt UEFI ontwikkeld door het UEFI Forum, waartoe bedrijven behoren als AMD, Apple, Dell, HP, American Megatrends, IBM, Intel, Lenovo, Insyde Software, Microsoft en Phoenix Technologies. De nieuwste UEFI-specificatie is specificatienummer 2.3.1, die in april 2011 door het UEFI Forum werd gepubliceerd.

Voordelen van UEFI

Het is duidelijk dat UEFI een nieuwe stap is in de ontwikkeling van personal computers. Maar wat zijn de echte voordelen van het gebruik van deze technologie in plaats van het goede oude BIOS?

• Met UEFI kunt u het besturingssysteem opstarten vanaf grote harde schijven. Met BIOS kunt u geen besturingssysteem opstarten met een capaciteit groter dan 2 TB.
• UEFI is onafhankelijk van de processorarchitectuur en kan worden gebruikt met zowel x86- als ARM-architectuurgebaseerde processors. Hoewel het BIOS alleen .
• Met UEFI kunt u een grafische shell met muisondersteuning gebruiken, wat veel handiger is dan de ascetische BIOS-interface. Tegelijkertijd kunt u met de UEFI-shell veel taken uitvoeren zonder het besturingssysteem te gebruiken. Maak bijvoorbeeld verbinding met een lokaal netwerk en krijg toegang tot internet.
• Met UEFI kunt u het besturingssysteem veel sneller opstarten. Dankzij het parallel testen van computeronderdelen kan de tijd die verstrijkt vanaf het moment dat de computer wordt aangezet totdat het besturingssysteem begint te werken, worden teruggebracht tot 2 seconden.
• UEFI is uitgerust met een opstartmanager en stelt de gebruiker in staat te selecteren welk besturingssysteem hij wil opstarten. Dit elimineert de noodzaak om een ​​speciaal mechanisme te gebruiken voor het selecteren van het besturingssysteem binnen de besturingssysteemlader zelf.
• UEFI is uitgerust met nieuwe manieren om te beschermen tegen malware.

Zodra we de computer aanzetten, draait er meteen een miniatuurbesturingssysteem op, dat we kennen als BIOS. Het gaat over het testen van apparaten, geheugen, het laden van besturingssystemen en het distribueren van hardwarebronnen. Met veel van de functies van deze reeks programma's (meestal ongeveer 256-512 KB groot) kunt u oudere besturingssystemen zoals MS-DOS ondersteunen, waardoor ze veel functies krijgen. Sinds de dagen van de PC/AT-8086 is het BIOS heel weinig veranderd, en tegen de tijd dat de eerste Pentiums werden gelanceerd, was de ontwikkeling ervan bijna gestopt. Eigenlijk viel er niets aan te veranderen behalve het dubbele BIOS, ondersteuning voor netwerktools en de mogelijkheid om de firmware te flashen. Maar er waren veel nadelen: initiële toegang tot de echte processormodus, 16-bits adressering en 1 MB beschikbaar geheugen, het onvermogen om een ​​"reparatie" -console te hebben. En natuurlijk het eeuwige probleem van de ondersteuning van harde schijven. Zelfs nu worden schijven tot 2,2 TB gegarandeerd ondersteund, meer niet.

In 2005 besloot Intel het BIOS te wijzigen naar EFI/UEFI (Unified Extensible Firmware Interface). Het EFI-systeem is een geavanceerder basisbesturingssysteem. UEFI werkt al heel lang aan sommige Unix- en Windows-platforms, maar een massale transitie heeft ondanks goede bedoelingen nog niet plaatsgevonden. En ze zijn zo:

• Beschikbaarheid van de beruchte console voor het repareren van systeemparameters en het installeren van het besturingssysteem;
• De EFI-partitie maakt het mogelijk om bepaalde acties uit te voeren zonder het besturingssysteem te laden (films kijken, muziek afspelen);
• internettoegang en dus de aanwezigheid van geïnstalleerde netwerkstuurprogramma's, TCP/IP-stack, enz.);
• Aanwezigheid van grafische modus en gebruikersscripts;
• Ondersteuning voor gigantische schijven;
• UEFI-opslag op nieuwe formaatpartities (GPT);
• Volledige ondersteuning voor alle apparatuur vanaf het moment van lancering.

UEFI kan een algemene uitvoeringsengine zoals de JVM gebruiken om hardware-onafhankelijke code uit te voeren, wat enorme mogelijkheden opent voor het maken van opstartbare software.

Er is ook kritiek op deze technologie. In het bijzonder kan de implementatie ervan ertoe leiden dat nieuwe spelers worden uitgesloten van de markt voor besturingssystemen: voor dit doel zal er altijd een technologische maas in de code zitten. Zoals bijvoorbeeld het onvermogen om Windows 98 op te starten vanuit moderne BIOS's. Maar wat nog erger is, is dat je de miljoenen MS-DOS-programma's en andere systemen zult moeten vergeten die voor hun werking afhankelijk waren van BIOS-functies. Misschien zullen ze nog steeds worden nagevolgd, maar daar zijn twijfels over. En onder hen zijn er waarschijnlijk belangrijke programma's die niemand zal kunnen herschrijven. Al deze problemen kunnen echter worden opgelost – tenminste via virtuele besturingssystemen. Maar wat zeker is, is dat er nieuwe soorten virussen zullen verschijnen, en dat zullen we vrij snel kunnen zien.

Met de release van Windows 8 begonnen fabrikanten actief de opvolger van het BIOS te implementeren: de UEFI-interface, die tijdens zijn bestaan ​​al veel problemen heeft veroorzaakt. We zullen u vertellen hoe u desondanks kunt profiteren van de voordelen ervan.

De massale transitie naar UEFI (Unified Extensible Firmware Interface) is al begonnen. Microsoft vereist dat deze interface wordt gebruikt op alle computers die worden geleverd met Windows 8. Om precies te zijn, we hebben het over UEFI met de Secure Boot-functie. Tegelijkertijd kunnen slechts "acht" zonder problemen op dergelijke pc's werken: noch Windows XP, noch "zeven" kunnen zonder extra manipulaties op een UEFI-machine worden geïnstalleerd.

Je kunt ook niet opstarten vanaf een Linux Live- of Windows-flashstation. Wat er precies kan gebeuren als u probeert te starten vanaf de installatie-flashdrive op een Sony VAIO-laptop, wordt weergegeven in de bovenstaande afbeelding. En daar houden de problemen met UEFI niet op. Elke hardwarefabrikant configureert UEFI naar eigen inzicht, waardoor onnodige problemen voor de gebruiker ontstaan. De IdeaPad-laptop van Lenovo kon helemaal niet dezelfde flashdrive als opstartmedia herkennen. Tegelijkertijd heeft Lenovo niets te verwijten: het is een feit dat de opstartbare flashdrive is geformatteerd in het NTFS-bestandssysteem en dat UEFI het opstarten vanaf dergelijke media niet ondersteunt. Sluit je dezelfde schijf aan op een EliteBook laptop van HP, dan start deze zonder problemen op en kun je Windows installeren. Het probleem is dat alle gegevens op de EliteBook-schijf na installatie worden verwijderd.

Iedereen configureert anders

Ben je in de war? Geen wonder: UEFI met Secure Boot stelt nieuwe regels vast voor het installeren en opstarten van besturingssystemen, en hardwarefabrikanten interpreteren deze regels op hun eigen manier, wat voor extra problemen voor de gebruiker zorgt. Daarom hebben we onszelf in dit artikel ten doel gesteld de verwarring rond UEFI op te helderen. Met laptops van grote fabrikanten als voorbeeld zullen we u vertellen hoe UEFI werkt, welke rol de Secure Boot-functie speelt, hoe u de “valkuilen” van de nieuwe interface kunt omzeilen en wat u nodig heeft om opstartbare flashdrives te gebruiken zonder angst voor eventuele destructieve gevolgen.

Hoe UEFI werkt

UEFI start strikt op volgens vastgestelde regels. Als het besturingssysteem UEFI niet ondersteunt, wordt de BIOS-emulatiemodus geactiveerd. Het proces van het opstarten van een BIOS-gebaseerde pc is vrij eenvoudig: na het indrukken van de aan / uit-knop start het BIOS, dat de status van de hardware controleert en de firmware laadt - eenvoudige stuurprogramma's voor individuele hardwarecomponenten. Het BIOS zoekt vervolgens naar de bootloader van het besturingssysteem en activeert deze. Dat laadt op zijn beurt het besturingssysteem of geeft een lijst met beschikbare besturingssystemen weer.

Op UEFI gebaseerde computers starten alleen op een vergelijkbare manier op totdat de opstartopties zijn doorzocht. Hierna gebeurt alles anders. UEFI heeft zijn eigen OS-bootloader met geïntegreerde opstartmanagers voor geïnstalleerde systemen. Hiervoor wordt een kleine partitie (100-250 MB) op de schijf gemaakt, geformatteerd in het FAT32-bestandssysteem, dat Extensible Firmware Interface System Partition (ESP-systeempartitie) wordt genoemd. Het bevat stuurprogramma's voor hardwarecomponenten die toegankelijk zijn voor het actieve besturingssysteem. De algemene regel is dat UEFI, met uitzondering van dvd's, alleen kan opstarten vanaf media die zijn geformatteerd met het FAT32-bestandssysteem.

UEFI is een complex mechanisme

ESP heeft zijn voordelen: dankzij UEFI-stuurprogramma's en de OS-lader start Windows sneller op en reageert beter op kritische stuurprogrammafouten. Maar de UEFI-interface legt ook beperkingen op: je kunt het besturingssysteem alleen installeren op harde schijven die zijn gemarkeerd volgens de GPT-standaard. Dit laatste wordt door geen enkele BIOS-versie ondersteund, omdat het, in tegenstelling tot het traditionele partitieschema (MBR), 64-bit sectoradressen gebruikt. Naast Windows 8 wordt de UEFI-interface alleen ondersteund door 64-bits versies van Windows Vista en 7, evenals Linux met kernel 3.2 en hoger. Bovendien vereist Microsoft voor pc's die zijn gecertificeerd om met G8 te werken het gebruik van de Secure Boot-optie. In deze modus lanceert UEFI alleen geverifieerde OS-bootloaders die digitaal ondertekende stuurprogramma's van Microsoft bevatten.

Naast Windows 8 heeft alleen de Shim-bootloader (Linux) stuurprogramma's met de benodigde handtekeningen voor Secure Boot. Ze zijn niet beschikbaar in andere besturingssystemen. Als u daarom, naast G8, Windows 7 of Vista op een dergelijke computer wilt installeren, moet u het UEFI-menu openen en Secure Boot uitschakelen. Als u een niet-UEFI-compatibel besturingssysteem als uw tweede besturingssysteem kiest, moet u de Compatibility Support Module (CSM) gebruiken, die in UEFI kan worden ingeschakeld. Helaas gebruiken fabrikanten verschillende versies van UEFI, en het kan soms moeilijk zijn om erachter te komen hoe u Secure Boot kunt uitschakelen en de BIOS-emulatiemodus kunt openen. Wij zullen deze vragen verder overwegen.

Op UEFI gebaseerd pc-opstartproces

Afhankelijk van de configuratie start UEFI de computer zelf op of gaat over op de emulatiemodus van het standaard BIOS. Pas daarna start de Windows Boot Manager.

Windows installeren op een pc met UEFI en Secure Boot Op een pc met Windows 8 gebaseerd op UEFI Secure Boot kunnen andere versies van het besturingssysteem alleen onder bepaalde voorwaarden worden geïnstalleerd. De gebruiker moet vooraf de juiste opstartmodus selecteren en de installatie-flashdrive dienovereenkomstig voorbereiden.

BIOS-emulatiemodus inschakelen Volledige verwarring: de methode voor het openen van de BIOS-emulatiemodus is afhankelijk van de UEFI-versie. Op Sony VAIO (1) moet u de optie "Legasy" activeren, op ASUS Zenbook (2) - "CSM starten".

UEFI-installatie

Elke fabrikant gebruikt zijn eigen versie van UEFI in laptops en ultrabooks. Het biedt echter geen toegang tot alle noodzakelijke functies. Vaak wordt bij het laden van een pc of laptop op het display niet de naam weergegeven van de knop waarmee het UEFI-instellingenmenu kan worden geopend. We raden u aan het volgende te doen: ga in de Metro-interface naar "Opties | PC-instellingen wijzigen” in de zijbalk en activeer de optie “Algemeen | Speciale downloadopties." Na het opnieuw opstarten verschijnt de OS-opstartmanager, waarmee u het UEFI-menu kunt openen. De uitzondering is HP's UEFI, die deze optie niet heeft. Het volgende helpt: houd tijdens het laden de toets "Esc" ingedrukt. In ieder geval moet je eerst uitzoeken met welke knop je het UEFI-menu kunt openen. Als u de opstartmodus wijzigt naar CSM of Legasy BIOS om op te starten vanaf een reddings-flashstation, moet u na de herstelbewerking terugschakelen van CSM naar UEFI, anders start Windows 8 niet. Maar er zijn hier uitzonderingen: Aptio Setup Utility op ASUS-computers activeert UEFI automatisch bij afwezigheid van BIOS-compatibele opstartbare media, dus u hoeft alleen maar de flashdrive los te koppelen.

Het uitschakelen van Secure Boot is nodig als je naast G8 een 64-bit versie van Windows Vista of 7 wilt installeren. Soms wordt de zogenaamde hybride modus ondersteund, zoals bij apparaten van HP, waar UEFI vanaf kan opstarten alle opstartbare media en schakel indien nodig over naar de BIOS-modus. In de veelgebruikte UEFI-versie InsydeH2O hangt dit ervan af of de laptopfabrikant de mogelijkheid heeft geboden om Secure Boot uit te schakelen of niet. In de Acer Aspire S7 is deze functie niet beschikbaar en om deze te deactiveren moet je overschakelen van UEFI naar BIOS-modus en terug.