A szabvány UEFI (angol Unified Extensible Firmware Interface , azaz a francia : "Egységes Extensible Firmware Interface") definiálja az interfész között firmware ( firmware ) és az operációs rendszer (OS) a számítógépen . Ez az interfész átveszi a BIOS egyes alaplapok .
Az UEFI az EFI ( Extensible Firmware Interface ) folytatását követi , amelyet az Intel tervezett Itanium processzorokhoz .
Az AMD , az American Megatrends , az Apple , a Dell , a HP , az Intel , az IBM , az Insyde Software, a Microsoft és a Phoenix Technologies a promóterek az UEFI fórumon, amely meghatározza a technológia szabványait.
Az UEFI Fórum 2005 óta dolgozik az UEFI specifikációk kidolgozásán, és 2006 elején tette közzé az UEFI 2.0 első hivatalos specifikációit . Az UEFI tehát nem szabvány , hanem technikai szabvány, amely az iparosok csoportjának konszenzusából ered.
Az UEFI számos előnnyel jár a BIOS számára: Normál hálózati funkciók, GUI jó felbontás, az operációs rendszerek több telepítésének integrált kezelése, és a postai lemezeket 2,2 TB-ra korlátozza .
Az összeállítási nyelven írt BIOS, korlátozott módosítások és / vagy cserék garantálják az üzembiztonságot.
Az UEFI C- ben van írva , ami rugalmasabbá teszi karbantartását és elfogadható marad a csökkenő memóriaköltségek miatt. Az operációs rendszer és az azt futtató hardverplatform függetlenségének biztosítása érdekében kifejlesztett UEFI elérhető Itanium (IA-64), x86 ( 32 és 64 bites ) és ARM platformokon .
Az UEFI egyik funkciója az operációs rendszer indítása , amelyet korábban a BIOS biztosított.
Az UEFI specifikációk meghatároznak egy indítókezelőt, amelynek feladata az indításhoz szükséges illesztőprogramok és operációs rendszer betöltő tárolása . Ez a betöltő egy olyan UEFI alkalmazásosztály, amely fájlokat tárol egy firmware-hozzáférhető fájlrendszeren. A támogatott fájlrendszerek közé tartoznak a FAT32, FAT16 és FAT12 (de nem az exFAT vagy az NTFS). A támogatott partíciós táblák MBR és GPT formátumokat tartalmaznak . A BIOS-tól eltérően az UEFI nem követeli meg, hogy a rendszerindítási szektor egy adott helyen legyen.
Számos alaplap továbbra is a CSM ( Compatiblity Support Module ) csomagon alapuló hibrid firmware-re támaszkodik , ami a régi BIOS megszakításokat használhatóvá teszi bizonyos szolgáltatásokhoz.
Az UEFI hivatalos terminológiája hat különálló állapotot kategorizál az operációs rendszer indítási folyamataiban:
Az MBR klasszikus particionálása (2,2 TB-ra korlátozva ) mellett az UEFI kezeli a lemezeket, egy új particionáló rendszert, GPT ( globálisan egyedi azonosító partíciós tábla ) néven. A GPT 128 elsődleges partíciót engedélyez legfeljebb 9,4 MB ( zettabájt , milliárd terabájt) kapacitású adathordozókon . Az UEFI így lehetővé teszi a 2,2 TB vagy annál nagyobb lemezekről történő indítást .
Alacsony szintű lemezkezeléssel a lemezklónozás anélkül lehetséges, hogy végig kellene menni az operációs rendszeren , így sokkal könnyebb lemásolni a több operációs rendszert tároló lemezeket.
Az UEFI a Unix héjhoz hasonló héjkörnyezetet biztosít . Használható más UEFI alkalmazások indítására, amelyek magukban foglalják az UEFI rendszerbetöltőket is . Lehetőség van sokféle rendszer- és firmware-információ megszerzésére , változók módosítására vagy szöveges fájlok szerkesztésére, valamint szkriptfájlok írására vagy futtatására a kiterjesztéssel .nsh.
Az UEFI Shell indításának módszerei a gyártótól és az alaplap modelljétől függenek. Leggyakrabban a firmware- ben van egy lehetőség, hogy közvetlenül elindítsa. Az x86-64-re összeállított verziókhoz fájlra van szükség <EFI_SYSTEM_PARTITION>/SHELLX64.EFI. A bcfgtársított héj módosításához a parancsot kell használnia .
A legtöbb parancs nem különbözteti meg a kis- és nagybetűket, de nem mindig fájl útvonalakat és neveket, a használt fájlrendszer típusától függően. A parancs használatával help -boldalanként jelenítheti meg a súgót. Az opció -bmegtalálható a legtöbb parancsnál, hogy oldalanként jelenjen meg. A karakter >felhasználható a parancs kimeneti adatfolyamának átirányítására egy szövegfájlba. Például a parancs help > aide.txta fájlba írja a súgót aide.txt.
Az UEFI Shell forráskód letölthető a TianoCore projekt oldaláról.
A 2.3.1 verzió óta az UEFI tartalmaz egy olyan funkciót, amely csak elismert operációs rendszerekre enged indítást. Ennek a szolgáltatásnak a célja egy operációs rendszer indításának megtiltása, különösen egy vírus vagy egy rootkit által megrongálva . Kiadásakor ez a szolgáltatás problémákat okozott néhány nem kompatibilis Linux disztribúcióval.
„ Biztonságos indítás ” módban az UEFI digitális aláírás- ellenőrző mechanizmust használ . A firmware tiltja az olyan illesztőprogramok vagy kernek betöltését, amelyek aláírása nem felel meg a ROM-on írtaknak.
Biztonságos indítás és ingyenes szoftverA szabad szoftverek világában az EFF és Linus Torvalds rendellenesnek ítélte ezt a funkciót, amely " akadályozza a Windows-szal versengő bármely operációs rendszer telepítését és használatát ", Torvalds kritizálva a Red Hat és a Canonical által elfogadott kompromisszumokat azért, hogy képesek legyenek Linuxot telepíteni a gépekre ahol a biztonságos rendszerindítás aktiválva van (biztonsági kulcs vásárlása).
2012 közepére nem minden disztribúció fogadta el az operációs rendszer aláírását , némelyikük állapota miatt nem tudta elfogadni.
Mivel 2013 elején, ott már két betöltőtől Microsoft által aláírt, és ezért elismerik Windows 8 tanúsított PC : Shim és Linux Foundation Secure boot rendszer .
terjesztés | Biztonságos rendszerindítási helyzet |
---|---|
Ubuntu | A 12.10 és 12.04.2 LTS verziók óta támogatott |
Fedora | A 18. verzió óta támogatott |
openSUSE | A 12.3-as verzió óta támogatott |
RHEL | A 7. verzió óta támogatott |
Debian | A 10. verzió óta támogatott |
OpenBSD | A Microsoft-mal való együttműködés hiánya miatt ez a funkció nem támogatott. |
A Microsoft Windows 8 opcionálisan támogatja a biztonságos indítást az alaplapgyártóknak küldött digitális aláírásnak köszönhetően.
A Windows tanúsító program szerint a nem ARM eszközöknek kötelezően két biztonságos indítási módot kell kínálniuk , a "Standard" és az "Custom" opciókat, amelyekben a felhasználó nem csak további aláírásokat adhat hozzá vagy törölhet, hanem deaktiválhatja a biztonságos indítást is (a felhasználó fizikai jelenléte szükséges) ).
Éppen ellenkezőleg, az ARM eszközökön a Microsoft megtiltja a biztonságos indítás deaktiválását a gyártók számára.
Ubuntu esetAz Ubuntu fórum két módszert mutat be a terjesztés elindításához:
Az első megoldás elvileg működhet, mert megkerüli az UEFI-t egy másik Linux disztribúcióval, amelyet például egy USB3, eSATA vagy USB2 által csatlakoztatott SSD-re telepítettek. Ez az engedély nélküli (esetleg rosszindulatú) hozzáférést lehetővé tevő rendelkezés vagy felügyelt vagy lezárt fizikai hozzáférést, vagy a lemez információinak titkosítását igényli, például TrueCrypt vagy azzal egyenértékű, szigorú biztonsági mentések kíséretében.
Nem minden operációs rendszer támogatja a biztonságos indítást .
Ha a felhasználó nem deaktiválja a biztonságos indítást az UEFI-ben, ez megakadályozhatja bizonyos ingyenes vagy alternatív operációs rendszerek használatát .
A szabad szoftverek világában több hangot is felvetnek, hogy kifogásolják azt a tényt, hogy az aláírás főként vagy akár kizárólag a Microsofttól származik , nem pedig más szoftverkiadóktól .
John sullivanJohn Sullivan (az FSF ügyvezető igazgatója ) nem gondolta, hogy a " biztonságos indítás ", amelyet ő inkább exkluzív indításnak hív, legfőbb oka a biztonság, hanem az, hogy megnehezítse a versengő operációs rendszerek telepítését (aláíratlanul vagy ha nincs aláírásuk a a berendezés gyártója) és vitát váltott ki.
A Microsoft és az Intel szerint mind a felhasználók, mind a gyártók kikapcsolhatják ezt a funkciót az UEFI-alapú számítógépeken, amelyek lehetővé teszik.
Linus TorvaldsLinus Torvalds viszont eleinte azt mondta, hogy a 99 dolláros digitális tanúsítvány megvásárlása egy teljes disztribúció lefedése érdekében nem tűnt számára "hatalmas üzletnek".