Багато сучасних виробників компонентів для персональних комп'ютерів та програм намагаються забезпечити підтримку своїми продуктами інтерфейсу UEFI. Це програмне рішення має стати чудовою альтернативою вже встиглі стати звичною системі BIOS.
У чому полягає специфіка аналізованого програмного забезпечення? Які варіанти використання можливі? І що є UEFI? Спробуємо розібратися у цьому питанні.
Що таке UEFI?
Під UEFI розуміється особливий інтерфейс, який встановлюється між інстальованою на комп'ютері операційною системоюі програмним забезпеченнямщо забезпечує функціонування різних апаратних компонентів комп'ютера. Дехто називає цей інтерфейс BIOS Uefi. З одного боку, навіть у цій назві є помилка. Адже BIOS функціонує зовсім за іншими принципами. UEFI є розробкою компанії Intel, а BIOS є програмним забезпеченням, що підтримується різними брендами. Призначення BIOS і UEFI у принципі одне й те саме. Але формально поєднання BIOS UEFI є некоректним, але водночас воно суперечить логіці програмно-апаратних алгоритмів управління ПК.
Відмінності UEFI від BIOS
Насамперед слід приділити увагу головному – відмінностям між класичним UEFI та чистим BIOS. UEFI сьогодні позиціонується як програмне рішення, яке є непоганою альтернативою BIOS. Багато виробників материнських плат для ПК намагаються забезпечити своїм пристроям підтримку програмного забезпечення, розробленого Intel. Відмінності UEFI від BIOS можна легко виявити, розглянувши мінуси другої системи. Перший мінус полягає в тому, що BIOS не дає можливості забезпечити повноцінне використання дискового просторуна великих жорстких дисках обсяг яких перевищує 2 Тб.
Це пов'язано з тим, що кілька років тому такі обсяги жорстких дисків здавалися недосяжними. Тому виробники ПК не звертали особливу увагуна відповідну нестачу системи BIOS. Сьогодні жорсткий дискоб'ємом від 2 Терабайт і більше нікого не здивує. Виробники персональних комп'ютерів відчули необхідність переходу на UEFI. Враховуючи сучасні технологічні тренди, цю потребу не можна назвати необ'єктивною.
Інша особливість BIOSполягає у підтримці обмеженої кількості розділів на жорсткому диску. UEFI має можливість працювати зі 128 розділами. У структурі нової розробки Intel створена таблиця розділів GPT, за допомогою якої можна використовувати всі технологічні переваги UEFI. Незважаючи на всі розглянуті відмінності нового середовища та традиційної системи BIOS, основні функції їх збігаються. Фактичних відмінностей між цими системами, насправді, не так багато. Виняток становить хіба що алгоритм забезпечення безпеки, реалізований у UEFI. Фахівці вважають, що нова платформа дозволяє швидше завантажувати операційні системи. Інші вважають, що це є актуальним лише для операційної системи Windows 8.
Розглянемо детальніше систему безпеки, використану в UEFI.
Технологія безпеки середовища UEFI
Системи UEFI випереджають BIOS з погляду безпеки. Сьогодні існують унікальні віруси, які мають здатність впровадитись у саму мікросхему, в якій прописані алгоритми BIOS. В результаті стає можливе завантаженняопераційної системи із розширеними правами користувача. Це відкриває широкі можливостідля несанкціонованого доступу У новому програмному рішенні від Intel також реалізовано режим безпечного завантаження, Що передбачає алгоритм під назвою Secure Boot.
Цей алгоритм заснований на використанні ключів особливого типу, які сертифіковані найбільшими брендами IT-індустрії. Насправді, сьогодні не так багато таких компаній. Якщо говорити про підтримку відповідної опції виробниками ОС, то на сьогоднішній день її забезпечує лише Microsoft у Windows 8. Також сумісність із цим алгоритмом безпеки на сьогоднішній день реалізована в деяких версіях Linux.
Переваги системи UEFI
Всі перелічені вище недоліки BIOS систем можна віднести і до переваг UEFI. Але є у нової системи ціла низка найважливіших переваг. Розглянемо їх докладніше. По-перше, система володіє простим та інтуїтивно зрозумілим інтерфейсом. У UEFI реалізовано функцію підтримки миші, що для BIOS не властиво. Крім того, багато версій UEFI підтримують русифікований інтерфейс. Алгоритми, що використовуються у новому програмному рішенні, дають можливість здійснювати завантаження ОС набагато швидше, ніж при використанні BIOS. Так, наприклад, операційна система Windows 8 на ПК з UEFI при адекватній продуктивності CPU та інших ключових компонентівзавантажується протягом 10 секунд.
До інших значимих переваг UEFIможна також віднести більш простий та зручний, порівняно з BIOS, механізм оновлення. Ще одна корисна опціяреалізована в UEFI – це наявність власного менеджера завантаження. Його можна використовувати в тому випадку, якщо на персональному комп'ютері встановлено кілька операційних систем.
Тепер технологічні переваги програмного інтерфейсу UEFI зрозумілі. Сьогодні найбільш популярні виробники апаратних компонентів для персональних комп'ютерів намагаються забезпечити сумісність заліза з системою UEFI. Як вважають експерти у сфері IT, перехід на нову системуможе призвести до нового технологічного тренду. Для провідних виробників програмного забезпечення та апаратних компонентів можливості, що пропонуються розробником UEFI компанією Intel, здаються вельми привабливими. Окрім того, технологічні опції UEFI сьогодні повністю підтримуються найбільшим брендом на ринку ОС.
Secure Boot
Проведемо більше детальний розглядпереваг Secure Boot – технології безпеки, що підтримується системою UEFI. У чому полягає основна концепція?
Secure Boot є протоколом безпечного завантаження, призначенням якого є захист системи від проникнення. шкідливих програмта вірусів. Ключі, що використовуються в цій технології, повинні бути сертифіковані для повноцінного залучення. Сьогодні цьому критерію задовольняє лише мала частина всіх брендів, що випускають програмне забезпечення.
До них належить компанія Microsoft, яка і реалізувала підтримку таких алгоритмів в операційній системі Windows 8. У ряді випадків ця обставина може значно ускладнити процес інсталяції інших операційних систем персональних комп'ютерах, які працюють під управлінням системи UEFI. В разі переустановки Windows, UEFI можливо ще виявлятиме якусь лояльність, але тільки в тому випадку, якщо версія встановлюваної операційної системи максимально наближена до інстальованої виробником.
Слід також зазначити, що з функцією Secure Boot сумісні деякі дистрибутиви Linux. Навіть якщо завантаження нової операційної системи буде заборонено, в структурі UEFI прописана можливість відключення алгоритму Secure Boot. Звичайно, у цьому випадку завантаження операційної системи вже не можна вважати безпечним. Але відповідну опцію можна активувати в будь-який момент.
Операційні системи, сумісні з UEFI
В окремих випадках можливе встановлення альтернативних операційних систем з підтримкою Secure Boot. Так, наприклад, теоретично можна встановити операційну систему Windows 7 на ноутбук з підтримкою UEFI BIOS. У загальному випадку можливість успішної установки альтернативних операційних систем невисока. Як було зазначено вище, деякі дистрибутиви Linux сумісні з UEFI.
Особливості налаштування
Далі розглянемо нюанси налаштування нового програмного рішення. До цікавих опцій можна віднести емуляцію BIOS. Для чого це потрібно? В деяких версіях UEFIреалізовано алгоритми, що забезпечують управління ПК відповідно до механізмів, які задіяв історичний попередник UEFI. Цей режим залежно від ПК може іменуватися по-різному. Як правило, він називається Launch CSM або Legacy. З установкою UEFI стандартному режимізавантаження не повинно виникнути жодних складнощів.
Особливості доступу до UEFI
Ще один примітний факт, який не можна залишити без уваги – це величезна кількість версій UEFI. У персональних комп'ютерах, випущених різними брендами, вони можуть суттєво відрізнятися. Рівень доступності окремих функцій на різних комп'ютерах також може бути різним. Наприклад, часто буває так, що при завантаженні ПК не виводиться меню, за допомогою якого користувач може потрапити до UEFI. У цьому випадку Windows передбачає можливість завантаження необхідних опцій. У вкладці «Параметри» необхідно активізувати « Особливі варіантизавантаження». Після цього потрібно перезавантажити комп'ютер. На екрані з'являться опції завантаження.
Існує також альтернативний спосібдля доступу до опцій UEFI. Він працює на багатьох персональних комп'ютерах. На початку завантаження необхідно натиснути Esc. Після цього відкриється меню, про яке йшлося вище.
Особливості роботи у різних режимах
Зверніть увагу, при зміні режиму роботи UEFI зі звичайного на Legacy бажано при першій можливості знову включати інтерфейс UEFI з усіма опціями. Інакше операційна система може не запуститись. На багатьох персональних комп'ютерах такої проблеми немає. Це з тим, що виробники впроваджують у структуру управління спеціальні алгоритми, які дозволяють автоматично активувати режим UEFI. На деяких моделях реалізовано гібридний режим, за допомогою якого запускається модуляція BIOS. Відмінності у версіях UEFI передбачають також неможливість відключення Secure Boot у режимі штатної роботи.
Завантажувальні флешки UEFI
У деяких ситуаціях може виникнути потреба завантажити операційну систему з флешки. Головна проблема тут полягає в тому, що флешки, формат яких відрізняється від FAT32, не розпізнаються. Ця проблема має рішення. Усі завантажувальні флешки Windows за замовчуванням форматуються у файловій системі NTFS. UEFI цю файлову систему не розпізнає. Тому основне завдання полягає в тому, щоб забезпечити відповідному апаратному компоненту форматування системи FAT32. Багато IT-фахівців вважають цю файлову систему застарілою. Однак актуальність відповідного стандарту можна оцінити щодо його застосування в UEFI.
Флешка для завантаження в UEFI
Що потрібно зробити, щоб завантажувальна флешка без проблем розпізнавалася UEFI? По-перше, бажано, щоб ємність носія становила щонайменше 4 Гб. По-друге, необхідно видалити з флешки всю інформацію. Необхідним компонентом для створення флешки для завантаження є дистрибутив операційної системи Windows.
Підготовка флешки
Якщо всі перелічені елементи присутні, можна приступати. Флешку необхідно вставити в порт USB комп'ютера. Після цього в інтерфейсі Windows відкриваємо командний рядок. Користувач повинен мати права адміністратора. Далі через командний рядок запускаємо програму DISKPART. Потім потрібно ввести команду list disk.
Відобразиться список дисків у вашій системі. Знайдіть у ньому свою флешку. Виберіть диск командою select disc x де x – порядковий номер. Щоб відформатувати вибраний носій, виконайте команду Clean. Далі на диску потрібно зробити первинний розділ. Зробити це можна за допомогою команди create partition primary. Шляхом введення команди active цей розділ необхідно зробити активним. Після цього список розділів можна вивести на екран шляхом введення команди list volume.
Вибираємо потрібний розділ командою select volume x, де x – порядковий номер розділу. Щоб відформатувати його у системі FAT32, вводимо команду format fs=fat 32. Тепер флешці потрібно призначити букву. Робиться це за допомогою команди assign. Після цього можна вийти із командного рядка.
Запис дистрибутива
Після всіх вище описаних дій можна скопіювати на флешку дистрибутив Windows.
Багато сучасних брендів-виробників апаратних компонентів для ПК, а також «софту» прагнуть забезпечити підтримку своїми продуктами інтерфейсу UEFI. Дане програмне рішення покликане стати альтернативою звичною багатьом любителям комп'ютерної технікисистемі введення-виводу - BIOS. Яка специфіка розглянутого ПЗ? Які нюанси характерні для використання його можливостей?
Що таке UEFI
Розглянемо основні відомості про UEFI. Що це за технологія? UEFI - це особливий інтерфейс, який встановлюється між ОС, інстальованою на комп'ютері та програмним забезпеченням, що відповідає за низькорівневі функції апаратних компонентів ПК.
Іноді називається як Біос UEFI. У цій назві, з одного боку, є певна помилка, оскільки BIOS - це програмне рішення, що функціонує за іншими принципами. UEFI розроблений компанією Intel, BIOS - це програмне забезпечення, що існує в декількох версіях, що підтримуються різними брендами.
З іншого боку, призначення BIOS і UEFI - практично одне й те саме. Біос UEFI - формально, не цілком коректне словосполучення, але не суперечить логіці програмно-апаратних алгоритмів керування ПК.
Відмінності BIOS від UEFI
Але перше, чому ми приділимо увагу, це знаходження відмінностей між «чистим» BIOS і «класичним» UEFI. Справа в тому, що програмне рішення, яке ми розглядаємо, позиціонується як більш досконала альтернатива БІОС. Багато виробників сучасних материнських плат для комп'ютерів намагаються забезпечити підтримку відповідного типу програмного забезпечення від Intel. Отже, різницю між UEFI і BIOS ми можемо простежити, вивчивши, передусім, недоліки другої системи.
Перший недолік BIOS - у тому, що дана система не може забезпечувати повноцінне залучення дискового простору на дуже великих "вінчестерах" - тих, що перевищують в обсязі 2 терабайти. Дійсно, ще кілька років тому такі величини, що характеризують місткість жорстких дисків, здавалися фантастичними, і тому виробники ПК особливо не акцентували увагу на відповідній нестачі BIOS. Але сьогодні «вінчестером» обсягом понад 2ТБ нікого не здивуєш. Виробники ПК почали відчувати, що настав час переходити на UEFI, що це об'єктивна необхідність, виходячи з сучасних технологічних трендів.
Ще одна особливість BIOS – у тому, що вона підтримує обмежену кількість первинних розділів на жорсткому диску. У свою чергу, UEFI працює зі 128. У структурі нового програмного рішення від Intel реалізовано нову таблицю розділів — GPT, яка, власне, дозволяє задіяти зазначену технологічну перевагу UEFI.
За всіх зазначених відмінностей нової програмного середовища, розроблена Intel, і традиційна система введення-виведення BIOS, основні функції відповідних рішень, в цілому збігаються. Якщо не брати до уваги принципово нового алгоритму забезпечення безпеки в UEFI, фактичних відмінностей між системами не надто багато. Деякі фахівці вважають, що нова програмна платформадозволяє швидше завантажуватися операційним системам, інші відзначають, що це актуально лише для Windows 8. Розглянемо, власне, систему безпеки, реалізовану в UEFI, докладніше.
Нова технологія безпеки
У чому випереджає нова система UEFI BIOS – це рівень безпеки. Справа в тому, що існують віруси, здатні впроваджуватися в мікросхему, де прописані алгоритми BIOS. Після чого стає можливою завантаження ОС з розширеними правами користувача, що відкриває найширші можливості для хакера. У свою чергу, у новому рішенні від Intel реалізовано безпечне завантаження – UEFI передбачає відповідний алгоритм, який називається Secure Boot.
Він базується на використанні особливих ключів, які мають бути сертифіковані найбільшими брендами ІТ-ринку. Однак, як зазначають фахівці, на практиці таких компаній поки що не надто багато. Зокрема, щодо підтримки відповідної опції виробниками операційних систем, то повною мірою її забезпечує лише Microsoft і тільки в ОС Windows 8. Є також відомості про те, що сумісність з новою системою безпеки реалізована в деяких дистрибутивах Linux.
Переваги UEFI
Очевидно, що зазначені недоліки BIOS - це одночасно переваги нового програмного рішення. Водночас UEFI характеризується низкою інших найважливіших переваг. Розглянемо їх.
Насамперед, це зручний, інтуїтивно зрозумілий та функціональний інтерфейс. Як правило, в ньому реалізована підтримка миші, що не характерно для BIOS. Також багато версій UEFI (BIOS ця опція також не властива) передбачають русифікований інтерфейс.
Алгоритми, передбачені новим програмним рішенням, дозволяють здійснювати завантаження операційних систем здебільшого відчутно швидше, ніж під час використання BIOS. Наприклад, Windows 8, встановлена на комп'ютері з підтримкою UEFI, може завантажуватися - за умови адекватної продуктивності процесора та інших ключових апаратних компонентів - буквально за 10 секунд.
У числі інших значних переваг програмного рішення, що розглядається, які виділяють багато IT-фахівців — простіший, порівняно з механізмами BIOS, алгоритм оновлення. Інша корисна опція UEFI - наявність у цій системі власного, який можна задіяти, якщо на ПК встановлено кілька ОС.
Отже, технологічні переваги нового програмного інтерфейсу управління ПК, розробленого Intel, нам зрозумілі. Найбільші бренди-виробники апаратних компонентів для ПК забезпечують сумісність відповідного заліза з UEFI - Gigabyte, ASUS, SONY. Перехід на нову систему, як вважають багато IT-експертів, може перетворитися на стійкий технологічний тренд. Ті можливості, які пропонує світовій IT-спільноті компанія Intel, Розробила UEFI, цілком можуть виявитися привабливими для провідних виробників ПЗ та апаратних компонентів для ПК. Тим більше, що відповідні технологічні опції UEFI підтримуються найбільшим брендом на ринку операційних систем.
Факти про Secure Boot
Розглянемо докладніше переваги технології Secure Boot, що підтримується UEFI. Що це за концепція? безпечного завантаження комп'ютера, який має захищати систему, як ми зазначили вище, від проникнення вірусів. Щоправда, для його повноцінного залучення ключі, які використовуються цим протоколом, мають бути сертифіковані. на НаразіЦьому критерію задовольняє зовсім небагато брендів-виробників ПЗ. Серед таких – компанія Microsoft, яка реалізувала підтримку відповідних алгоритмів у Windows 8.
Можна зазначити, що ця обставина часом може ускладнювати інсталяцію на ПК, який працює під управлінням UEFI, інших операційних систем. Якщо має бути інсталяція Windows - UEFI щеможе виявляти якусь лояльність до цього - але за умови, що версія ОС буде максимально наближена до тієї, яка інстальована виробником комп'ютера. Можна також відзначити, що деякі дистрибутиви Linux також сумісні з опцією Secure Boot.
Але навіть якщо з огляду на цю функцію завантаження нової ОС буде заборонено системою, у структурі інтерфейсу UEFI передбачена можливість відключення алгоритмів Secure Boot. Зрозуміло, що в цьому випадку завантаження ОС буде не настільки безпечним, проте відповідну опцію можна в будь-який момент активувати знову і почати працювати з Windows 8.
Які ОС повністю сумісні з UEFI?
В окремих випадках IT-фахівців виходить інсталяція на ПК з підтримкою Secure Boot альтернативних ОС. Наприклад, відомо, що теоретично можна поставити Windows 7 деякі ноутбуки з підтримкою UEFI BIOS. ASUS - серед виробників таких ПК. Але це, скоріше, виняток із правил. У загальному випадку невисока ймовірність вдалої установки навіть інших редакцій Windows 8. Разом з тим, як ми зазначили, деякі дистрибутиви Linux також сумісні з опціями UEFI.
Особливості налаштування UEFI
Розглянемо деякі нюанси налаштування розглянутого програмного рішення від Intel. Цікава опція - емуляція BIOS засобами UEFI. Що це за нагода? Дійсно, у деяких версіях UEFI реалізовані алгоритми, за якими управління ПК організується відповідно до тих механізмів, які задіяє система введення-виводу, яка є історичною попередницею UEFI.
Залежно від конкретного ПК, даний режимможе іменуватися по-різному. Найчастіше це Legacy або Launch CSM. При цьому немає жодних труднощів з тим, як встановити UEFI у стандартному режимі завантаження.
Нюанси доступу до UEFI
Інший примітний факт, який корисно відзначити, є велика кількість версій UEFI. Вони можуть суттєво відрізнятися у ПК, випущених різними брендами. При цьому рівень доступності тих чи інших функцій на різних комп'ютерах також може суттєво відрізнятися. Часто буває, наприклад, що під час завантаження комп'ютера не виводиться меню, за допомогою якого можна увійти до налаштувань UEFI. Але на цей випадок в ОС Windows, як правило, передбачено альтернативна можливістьзавантаження необхідних опцій. Потрібно увійти до «Параметри» та активізувати опцію «Особливі варіанти завантаження».
Після цього можна перезавантажитись — і на екрані з'явиться кілька варіантів завантаження ПК. Є альтернативний спосіб забезпечити доступ до відповідних опцій UEFI. На багатьох ПК він працює. Потрібно на початку завантаження комп'ютера натиснути Esc. Після цього меню, про яке йде мова, має відкритися.
Специфіка роботи у різних режимах
Слід звернути увагу, що за зміни звичайного режиму роботи UEFI на Legacy, бажано, задіявши необхідні програми, які вимагають відключення Secure Boot або роботи при емуляції BIOS, знову включати при першій нагоді інтерфейс UEFI з усіма відповідними опціями. Інакше Windows 8, як зазначають деякі IT-фахівці, може не запуститися. Натомість на багатьох ПК подібної проблеми немає. Деякі бренди-виробники впроваджують у структуру управління ПК алгоритми, що дозволяють активізувати режим UEFI автоматично. У деяких моделях ПК реалізовано гібридний режим, за якого система UEFI завантажується з будь-яких носіїв, і в разі потреби може запускатися модуляція BIOS. Відмінності у версіях UEFI також можуть припускати, що відключення Secure Boot у режимі штатної роботи програмного рішення від Intel неможливе. Для цього доведеться у будь-якому випадку активувати функцію емуляції BIOS.
UEFI та завантажувальні флешки
У ряді випадків у користувачів виникає необхідність завантаження операційної системи з флешки. Основна складність у тому, що формат, відмінний від FAT32, завантажувальна флешка UEFI не розпізнається. Але цю проблему можна успішно вирішити. Яким чином?
Отже, за замовчуванням флешки для Windows форматуються в яку UEFI не розпізнає. Тому головне завдання — забезпечити, щоб відповідний апаратний компонентбув відформатований у більш універсальній файловій системі – FAT32. Найцікавіше, що багатьма IT-фахівцями вона вважається застарілою. Але на прикладі одного з найсучасніших програмних рішень, яким є безумовно UEFI, ми можемо простежити актуальність відповідного стандарту.
Флешка для завантаження в режимі UEFI: компоненти
Що нам знадобиться для того, щоб завантажувальна флешка UEFI розпізнавалася без проблем? Насамперед, це, власне, сам собою USB-носій. Бажано, щоб його ємність була щонайменше 4 ГБ. Бажано також, щоб цінних файлів на ньому не розміщувалося, тому що нам належить повністю форматувати флешку. Наступний необхідний компонент – дистрибутив ОС Windows. Нехай це буде 64-розрядна версія Windows 7. Ще одна особливість UEFI, про яку слід сказати - 32-розрядні ОС від Microsoft данасистема не підтримує.
Підготовка флешки
Якщо у нас зазначені компоненти є, можна починати роботу. Спочатку вставляємо флешку Потім відкриваємо командний рядок в інтерфейсі Windows. Необхідно, щоб у користувача були права адміністратора. Через потрібно запустити програму DISKPART - просто ввівши це слово. Після цього необхідно ввести команду list disk, яка дозволить відобразити перелік дисків у системі. У ньому необхідно знайти USB-флешку. Якщо вона знаходиться в переліку під 2 номером, потрібно ввести команду seleck disk 2.
Форматування флешки
Далі слід відформатувати носій. Для цього необхідно ввести команду clean. Після цього потрібно створити первинний розділ на диску. Це можна зробити за допомогою команди create partition primary. Після цього створений розділ слід зробити активним. Для цього вводимо активну команду. Після цього можна вивести на екран список розділів. Для цього вводимо командний рядок list volume. Знаходимо той розділ, який ми створили. Якщо його вказано під номером 3, то вводимо команду select volume 3. Після цього потрібно відформатувати їх у системі FAT32. Для цього необхідно ввести команду format fs=fat32. Базовий завантажувальний носій, таким чином готовий. Але це ще не все. Необхідно призначити флешці букву диска. Це можна зробити за допомогою команди assign. Після цього вводимо exit та виходимо з командного рядка.
Запис дистрибутива на флешку
Після всіх вищеописаних дій необхідно скопіювати дистрибутив Windows 7 на флешку. Це також можна зробити за допомогою командного рядка. Яким чином? Для цього передбачено особлива команда- Xcopy. Потрібно ввести її, далі вказати адресу диска з дистрибутивом, вставити символ *, вказати букву, якій відповідає призначена для завантаження в UEFI флешка, після чого ввести доповнити команду символами /s /e. Потім потрібно зайти через командний рядок на флешку. Там потрібно потрапити до каталогу efi\microsoft\boot. Його потрібно скопіювати до папки efi\boot. Після цього потрібно скопіювати файл, який називається bootmgfw.efi у папку efi\boot, після чого перейменувати його у файл bootx64.efi.
Робота з флешкою завершена. UEFI дискз файловою системою FAT32, в якому ми тільки-но зможемо розпізнати без проблем. Відповідно, з нього можна інсталювати на ПК Windows 7. Зрозуміло, за умови, що в опціях UEFI відключений алгоритм Secure Boot, який забороняє встановлювати на комп'ютер ОС, які відрізняються від Windows 8.
UEFI (Unified Extensible Firmware Interface) – заміна застарілому BIOS. Ця специфікація була придумана Intel для Itanium, тоді вона називалася EFI (Extensible Firmware Interface), а потім була портована на x86, x64 і ARM. Вона разюче відрізняється від BIOS як процедурою завантаження, і способами взаємодії з ОС. Якщо ви купили комп'ютер у 2010 році і пізніше, то, найімовірніше, у вас є UEFI.Основні відмінності UEFIвід BIOS:
- Підтримка GPT (GUID Partition Table)
- Підтримка сервісів
- Модульна архітектура
Ще UEFI підтримує мережу, тому якщо знайдете UEFI-драйвер до своєї мережевої карти, або якщо він увімкнений виробником материнської плати, то можете попінгувати 8.8.8.8 з Shell.
Взагалі специфікація UEFI передбачає взаємодії драйверів UEFI з ОС, тобто. якщо у вас в ОС немає драйвера на мережну карту, а в UEFI він завантажений, то ОС зможе використовувати мережеву картку через UEFI, проте таких реалізацій я не зустрічав.
- Вбудований менеджер завантаження
Як відбувається завантаження в UEFI?
З GPT-розділу з ідентифікатором EF00 та файловою системою FAT32, за замовчуванням вантажиться і запускається файл \efi\boot\boot[назва архітектури].efi, наприклад \efi\boot\bootx64.efiТобто. щоб, наприклад, створити завантажувальну флешкуз Windows, досить просто розмітити флешку в GPT, створити на ній FAT32-розділ і просто скопіювати всі файли з ISO-образу. Boot-секторів більше немає, забудьте про них.
Завантаження в UEFI відбувається набагато швидше, наприклад, завантаження мого лаптоп з ArchLinux з натискання кнопки живлення до повністю працездатного стану становить всього 30 секунд. Наскільки я знаю, Windows 8 теж дуже гарні оптимізаціїшвидкості завантаження у UEFI-режимі.
Secure Boot
Я бачив багато питань в інтернеті, на кшталт:«Я чув, що Microsoft реалізує Secure Boot у Windows 8. Ця технологія не дозволяє неавторизованим кодом виконуватися, наприклад, бутлоадерам, щоб захистити користувача від malware. І є кампанія від Free Software Foundation проти Secure Boot і багато людей були проти нього. Якщо я куплю комп'ютер з Windows 8, чи зможу встановити Linux або іншу ОС? Чи ця технологія дозволяє запускати лише Windows?»
Почнемо з того, що цю технологію вигадали не в Microsoft, а вона входить у специфікацію UEFI 2.2. Увімкнений Secure Boot не означає, що ви не зможете запустити ОС, відмінну від Windows. Насправді, сертифіковані для запуску Windows 8 комп'ютери та лаптопи зобов'язанімати можливість відключення Secure Boot і можливість управління ключами, так що турбується тут нема про що. Невідключний Secure Boot є тільки на планшетах на ARM з встановленій Windows!
Що дає Secure Boot? Він захищає від виконання непідписаного коду не тільки на етапі завантаження, але й на етапі виконання ОС, наприклад, як у Windows, так і Linux перевіряються підписи драйверів/модулів ядра, таким чином, шкідливий коду режимі ядра виконати не можна. Але це справедливо лише, якщо немає фізичного доступу до комп'ютера, т.к., в більшості випадків, при фізичному доступі ключі можна замінити на свої.
У Secure Boot є 2 режими: Setup та User. Перший режим служить для налаштування, з нього можна замінити PK (Platform Key, за замовчуванням стоїть від OEM), KEK (Key Exchange Keys), db (база дозволених ключів) і dbx (база відкликаних ключів). KEK може і не бути, і все може бути підписано PK, але так ніхто не робить начебто. PK – це головний ключ, яким підписаний KEK, у свою чергу ключами з KEK (їх може бути декілька) підписуються db та dbx. Щоб можна було запустити якийсь підписаний.efi-файл з-під User-режиму, він має бути підписаний ключем, який у db, і не dbx.
Для Linux є 2 пре-завантажувачі, які підтримують Secure Boot: Shim та PRELoader. Вони подібні, але є невеликі нюанси.
У Shim є 3 типи ключів: Secure Boot keys (ті, які в UEFI), Shim keys (які можна згенерувати самому та вказати при компіляції), та MOKи (Machine Owner Key, зберігаються в NVRAM). Shim не використовує механізм завантаження через UEFI, тому завантажувач, який не підтримує Shim і нічого не знає про MOK, не зможе виконати код (отже, завантажувач gummiboot не буде працювати). PRELoader, навпаки, вбудовує свої механізми автентифікації у UEFI, і жодних проблем немає.
Shim залежить від MOK, тобто. бінарники мають бути змінені (підписані) перед тим, як їх виконувати. PRELoader ж "запам'ятовує" правильні бінарники, ви йому повідомляєте, довіряєте ви їм, чи ні.
Обидва пре-завантажувачі є у скомпілюваному вигляді з валідним підписом від Microsoft, тому міняти UEFI-ключі не обов'язково.
Secure Boot покликаний захистити від буткітів, від атак типу Evil Maid, і, на мою думку, робить це ефективно.
Дякую за увагу!
У цій статті ми познайомимося з поняттям UEFI і застосуванням цієї технології в Windows 8. така технологія UEFI? Абревіатура UEFI розшифровується як Unified Extensible Firmware Interface(Уніфікований інтерфейс прошивки, що розширюється). Ця технологія призначена для перетворення традиційної системи завантаження комп'ютерів та має прийти на зміну застарілій системі BIOS. Однак це не просто модернізація старої технології, а принципово новий підхіддо технології завантаження комп'ютера та запуску ОС. По суті, UEFI практично не має нічого спільного із системою PC BIOS.
Якщо BIOS - це код (жорсткий і фактично незмінний), прошитий у спеціальному BIOS-чіпі на системній платі, то UEFI – гнучкий програмований інтерфейс, розташований поверх всього апаратних компонентів комп'ютера з їх власними прошивками. Код UEFI (набагато більший за розміром, ніж завантажувальний код BIOS) знаходиться в спеціальному каталозі /EFI/, який може зберігатися в різних місцях: від окремої мікросхеми на системній платі, до розділу на жорсткому диску або мережеве сховище. По суті – UEFI – це самостійна легка операційнасистема, що є інтерфейсом між основною ОС і мікропрограмами, що керують апаратним низькорівневими функціями обладнання, яка повинна коректно ініціалізувати обладнання і передати управління завантажувачу основної («великий») ОС, встановленої на комп'ютері.
До складу UEFI входять сервіси тестування заліза, завантажувальні та тестові сервіси, а також реалізації стандартні протоколивзаємодії (у тому числі мережевих), драйвери пристроїв, функціональні розширення і навіть власна EFI-оболонка, в якій можна запускати власні EFI-додатки. Тобто. вже на рівні UEFI можна вийти в інтернет або організувати бекап жорсткогодиска за допомогою звичного користувачам графічного GUI.
Специфікація UEFI в найближчий рік-два використовуватиметься у всіх нових материнських платах провідних виробників, і знайти новий комп'ютеріз звичайним BIOS стане практично неможливо. Одними з найбільш затребуваними особливостями UEFI, які можна реалізувати на комп'ютері, що працює під нею, є: «безпечне завантаження» (), низькорівнева криптографія, мережна автентифікація, універсальні графічні драйверита ще багато іншого. UEFI підтримує 32-х та 64-х бітні процесори і може бути використана на системах з процесорами Itanium, x86, x64 та ARM
Усі сучасні операційні системи (Windows, Linux, OS X) підтримують завантаження через UEFI.
Однак якщо використання UEFI в Mac OS X ( завантажувальний менеджер Bootcamp) і Linux досить поверхове, у Windows 8 переваги середовища UEFI вже можна використовувати за повною програмою.
До речі, для можливості завантаження старих ОС, що підтримують лише BIOS, UEFI існує режим емуляції BIOS, який називається Compatibility Support Module (CSM).
Підтримка UEFI та Windows 8
Які ж переваги можна отримати при спільному використанні UEFI та Windows 8?
Одна з головних переваг – можливість безпечного завантаження (safe boot) – технології, що дозволяє запобігти виконанню небажаних програм під час ініціалізації комп'ютера (детальніше технологія безпечного завантаження в UEFI буде розглянута в окремій статті).
Завдяки UEFI Windows 8 можна встановлювати на диски об'ємом 3 ТБ і більше, відповідно завантажуватися з цих дисків. Це з переходом від таблиці розділів MBR в (BIOS) до GPT (UEFI).
Використання UEFI замість BIOS – це один із ключових компонентів, які забезпечують швидке завантаження Windows 8 (код UEFI працює швидше за рахунок того, що повністю писався з нуля, без необхідності тягнути за собою шлейф стародавніх правил та сумісностей). Крім того, в UEFI при читанні використовується особливий розмір блоку EFI I/O, що дозволяє читати по 1 мб даних за раз (у BIOS - 64кб). Крім того, зменшення часу запуску досягається за рахунок того, що немає необхідності шукати завантажувач на всіх пристроях: завантажувальний дискпризначається у UEFI на етапі встановлення ОС.
Отже, ми зазначили, що Windows 8 підтримує завантаження UEFI, проте є низка особливостей:
- Комп'ютер повинен сумісний із UEFI v2.3.1
- UEFI підтримується лише у 64 розрядної версії Windows 8. 32-бітові версії Windows не підтримують функції UEFI (на нових комп'ютерах цієї ОС доведеться працювати в режимі емуляції CSM).
- Windows 8 для ARM (Windows RT) не працюватиме на обладнанні, що не підтримує UEFI, або дозволяє відключити Secure Boot
У наступних версіях Windows (і найближчому Windows 8 SP1) розробники планують впровадження багатьох інших функцій UEFI, таких як: Rootkit prevention (виявлення руткітів у процесі завантаження), Network authentication (аутентифікація при завантаженні, особливо актуальна у сценаріях віддаленого розгортання ОС) тощо. буд.
Доступ до параметрів UEFI з Windows 8
Варто відзначити, що на нових комп'ютерах з попередньо встановленим Windows 8, який використовує UEFI, щоб потрапити в меню налаштування UEFI (заміни дідка BIOS), звичний спосіб натискання на клавішу Delete або F2 (або іншої клавіші заданої вендором) не спрацює. Т.к. Windows 8 (особливо на SSD) вантажиться дуже швидко, складно встигнути за цей час натиснути клавішу входу в режим налаштування UEFI. Десь писалося, що Windows 8 на SSD з UEFI чекає натискання кнопки всього 200мс. Тому існує процедура виклику програми налаштувань параметрів UEFIіз завантажувального меню Windows 8.
Попасти в завантажувальне меню Windows 8 можна одним із трьох способів:
Після перезавантаження автоматично відкриється меню завантаження Windows 8, в якому потрібно вибрати пункти Troubleshoot->Advanced options. У вікні розширених опцій є окрема кнопка UEFI Firmware Settings, що дозволяє після перезавантаження ПК потрапити прямо в BIOS комп'ютера(Насправді це UEFI, налаштування в якому еквівалентні традиційному BIOS комп'ютерам). 
UEFI (Unified Extensible Firmware Interface) є сполучною оболонкою між операційною системою та апаратною частиною (залізом). У майбутньому планується, що UEFI повністю витіснить BIOS (Basic Input Output System) та займе його місце. UEFI є відносно старою технологією, розробленою у 2005 (Unified EFI Forum) році. Однак, це висловлювання некоректне щодо даної ситуації, оскільки незважаючи на те, що 8 років досить великий термін для IT-технології та в інших сферах за ці роки встигали змінити відразу по кілька технологій, UEFI спочатку розвивався досить повільно і лише останніми роками став набувати все більшої популярності. Нижче ви можете ознайомитись з графіком релізів UEFI.
Першочерговою метою при створення UEFIбула розробка зручної та багатогранної оболонки для 64-х бітних систем з більш розвиненим інтерфейсом користувачата мережевим контролем.
Отже, які ж переваги має UEFI?
Переваги та просто цікаві фактипро UEFI
Мені здається, що всі вигоди та переваги переходу з BIOS на UEFI відкриються перед користувачами та розробниками лише при масовому впровадженні оболонки та повній відмові від BIOS. Проте вже зараз можна перерахувати кілька очевидних переваг UEFI:1) У зв'язку з віянням останніх трендів, все більше ПК мають 64-бітну ОС, що дозволяє збільшити продуктивність.
2) Другий важливий пункт – це адресація пам'яті. Чудова можливість використовувати Велика кількість RAM-а та розміру вінчестера. Теоретично максимальний розмір жорсткого дискаможе досягати 8192
Exybyte-а, що становить приблизно 8.8 (о так! О_о) трильйонів терабайт, що навіть за нинішніх обсягів трансферу інформації є дуже вражаючою цифрою, особливо якщо врахувати, що розмір архіву всього інтернету становить 10 петабайт. Що ж до оперативної пам'яті – тут також спостерігаються райдужні перспективи з можливістю адресації до 16
Exybyte-ів, що за нинішньої ситуації над ринком (нові ПК зазвичай мають від 8 до 16 гігабайт оперативної пам'яті) є бааальшушим заділом у майбутнє.
Посилання на цікаві фактипов'язує з наочним прикладом того, багато це чи мало.
3) Більше швидке завантаженнясистема, що досягається рахунок паралельної ініціалізації окремих компонентівсистеми.
4) Завантаження драйверів в UEFI і подальша передача їх у розпорядження ОС.
5) Одна з найважливіших та найбільш критичних особливостей UEFI є Secure Boot Option, яка дозволяє захистити Bootloader від виконання шкідливих програм, що в свою чергу дозволяє захистити ОС за її межами під час завантаження. Для цього використовуються "цифрові" підписи операційних систем.
UEFI Початок
Як показано на наступній картинці старт UEFI розбивається на декілька різних модулівта етапів, які в свою чергу поділяються на подальші підпункти.
Починається все з Power Onфази (хто міг би подумати) у якій виконується Power On Self Testі проскакує Security phase. Після чого можна вважати, що платформа ініціалізована, при цьому не можна забувати і про фазу PEI(Pre-Ініціалізація EFI), а також DXE(Driver Execution Environment) фазі, що дозволяє системі дістатися до пункту коли стає доступна пам'ять, а так само починається (Firmware) пошук Boot-пристрою. У BDS(Boot Device Selection) фазі відбувається пошук пристрій з якого може бути здійснений boot, при цьому може бути використано сторонній пристрійабо UEFI-Shel l. При старті системи відбувається передача вже ініціалізованих і завантажених драйверів у розпорядження ОС, щоб скоротити час завантаження.
І так це була вступна частина розповіді про UEFI. У наступному розділі будуть розглянуті окремі фази детальніше: POWER ON, SECURITY (SEC), PRE-EFI Initialisation (PEI), DRIVER EXECUTION ENVIRONMENT та BOOT DEV SELECT (BDS)
