01-24-2012, 06:35 PM
Dite addio ai BIOS - e ciao a UEFI!
Se hai mai lottato con il BIOS del PC - o sono stati al ginocchio chiuso da un rootkit che assalirono il BIOS - è senza dubbio chiesti perché questa parte arcaica di ogni PC non è stata scartata molto tempo fa.
Beh, essere di buona allegria: Windows 8 sarà finalmente tirare il settore dei PC fuori della generazione BIOS e in un ben più capaci - e controverso - alternativa, la Unified Extensible Firmware Interface.
Per meglio capire dove siamo diretti, è utile guardare dove siamo stati. Parte integrante di ogni PC, il Basic Input / Output System abbraccia tutta la storia del personal computer - più di 30 anni. Il PC IBM prima aveva un BIOS. E nonostante i progressi straordinari in hardware e software, il BIOS ancora puzzle oggi non è molto diverso da quello in quel PC originale.
Essenzialmente un sistema operativo in miniatura, il BIOS ha una funzione semplice, ma fondamentale - quando un PC fino poteri, i controlli del BIOS che tutto l'hardware è in ordine (il POST o "power-on self-test" sequenza); incendi il sistema operativo completo sulla macchina, come Windows (usando OS loader di codice), e poi le mani tutto il controllo del computer oltre al sistema operativo.
Anche se i sistemi operativi precedenti (come il DOS) invocato il BIOS per eseguire funzioni di input e output, sistemi operativi moderni (incluso Windows) hanno i loro propri driver di periferica e bypassare completamente il BIOS dopo che sono attivo e funzionante.
In questi giorni, è raro che un utente PC è costretto ad invocare l'interfaccia utente criptico e un po 'enigmatico del BIOS. Di solito, è in risposta ad alcuni quasi catastrofico fallimento del sistema.
L'Unified Extensible Firmware Interface (UEFI) è essenzialmente la nuova generazione di BIOS. E 'un sistema che offre potenzialmente controllare nuove e più avanzate del processo di avvio. Se il PC è inferiore a due o tre anni, ci sono buone probabilità che sia già UEFI ( maggiori info ) capacità. Le probabilità sono molto buone che non sapevi che, perché i produttori di hardware hanno conservata con cura la vecchia interfaccia del BIOS come sistema predefinito di avvio. Ma questo cambierà con Windows 8.
Come UEFI è diverso da / meglio di BIOS
Il BIOS standard ha tutti i tipi di problemi, non ultimo dei quali è la sua suscettibilità a malware. Per esempio, ci sono i rootkit che si agganciano nel sistema operativo-loader codice del BIOS, permettendo loro di funzionare sotto Windows. Sono difficili da rimuovere e reinfettare di Windows più e più volte.
E dato che il BIOS si siede su un chip sulla scheda madre, è più difficile da aggiornare rispetto a un sistema operativo o di un'applicazione. Quindi gli utenti non più aggiornare i propri PC BIOS, lasciando il PC ed eventualmente non compatibile con i sistemi operativi più recenti. (Il BIOS dei PC all'inizio era codificata su un chip, per cui l'aggiornamento necessario sostituire l'intero chip o PROM).
L'UEFI è un sistema più sofisticato che viene eseguito prima il vostro sistema operativo primario calci in A differenza del BIOS, UEFI può accedere a tutto l'hardware del PC, tra cui il mouse e connessioni di rete. E 'possibile usufruire di moderne schede video e monitor. Si può anche accedere a Internet.
E come si può vedere nella figura 1, UEFI offre una struttura moderna, facile da decifrare interfaccia utente. Si potrebbe fare dual-boot più semplice, più visiva, e controllabile tramite mouse o toccare. Se avete mai giocato il BIOS, si scopre che UEFI è in una dimensione completamente nuova.
![[Immagine: 4363413cc1.jpg]](http://i.lulzimg.com/4363413cc1.jpg)
W20120119 TS AwardUEFI Say goodbye to BIOS — and hello to UEFI!
Figura 1. Il sito offre Asus.com questo punto di vista di un UEFI interfaccia a schermo - chiaramente, in miglioramento rispetto al tipico BIOS UI ci troviamo di fronte oggi.
A differenza del BIOS, il UEFI può esistere su un disco, esattamente come qualsiasi altro programma - o nella memoria non volatile della scheda madre o anche su una condivisione di rete.
A questo punto, è importante notare che i sistemi possono essere alimentati sia il BIOS o la UEFI - o entrambi. Quando sono entrambi utilizzati, il BIOS va prima di eseguire i test POST, quindi il UEFI prende il sopravvento e ganci in tutte le chiamate che possono essere apportate al BIOS. (Windows in genere non effettuare chiamate direttamente al BIOS, ma altri sistemi operativi potrebbe - e la UEFI li maniglia, non il BIOS).
L'UEFI può anche essere eseguito senza il BIOS - può prendersi cura di tutte le operazioni di carico / Interfaccia funzioni del sistema operativo precedentemente gestiti dal BIOS. L'unica cosa che l'UEFI non può fare è eseguire il POST o eseguire la configurazione iniziale (la parametrizzazione della CPU, memoria e altro hardware). PC che hanno il BIOS UEFI, ma non sono programmi separati per POST e la configurazione che vengono eseguiti automaticamente quando il PC è acceso.
Come tutti sappiamo, il processo di inizializzazione del BIOS - tra cui POST - sembra richiedere molto tempo. L'UEFI, d'altra parte, può essere eseguito rapidamente.
Inoltre, un BIOS è facilmente decodificato e di solito ha alcuna protezione di sicurezza interna, che lo rende un facile bersaglio per i malware. Un UEFI possibile eseguire malware schivare tecniche come la polizia sistemi operativi precedenti a loro carico - che potrebbe rendere la vita scrittori rootkit 'molto più difficile. Per esempio, l'UEFI potrebbe rifiutare di eseguire sistemi operativi che la mancanza di sicurezza adeguato firme digitali.
Ed è qui che inizia la polemica UEFI.
Windows 8 implementerà UEFI in modo nuovo
Indietro nel mese di settembre, Microsoft ha scritto voluminosamente sulla UEFI di Windows 8. Il primo messaggio , "Reengineering l'esperienza di avvio di Windows," parla dei modi di base di Windows 8 utilizzerà il UEFI. (Se il tuo PC non supporta una UEFI, Win8 dovrebbe comunque funzionare bene.)
L'articolo mostra come attuali basati su testo, opzioni al momento, come il negozio di sistema di riparazione e recupero di immagine, può essere reso più fruibile con una nuova interfaccia grafica. Il racconto prosegue descrivendo come l'avvio del sistema potrebbe andare, in secondi, dal power-on per Windows Desktop senza neanche lo sfarfallio dello schermo. Viene inoltre illustrato come dual-boot funziona con un'interfaccia grafica lifting.
I cambiamenti sembrano essere in gran parte estetica, ma sono attesa da tempo e un miglioramento benvenuto al vincolata, DOS-era ambienti di recupero in cui Windows gestisce.
Il secondo articolo , "Proteggere l'ambiente pre-OS con UEFI," mostra come l'avvio sicuro UEFI - utilizzando Public Key Infrastructure (PKI), certificati digitali - programmi di convalida, periferiche, e caricatori sistema operativo prima di poter correre. Il sistema può uscire a Internet e controllare se l'UEFI è in procinto di eseguire un sistema operativo che ha avuto il suo certificato uno strattone.
Se suona un po 'come Sicuro strato di protezione Sockets - non è estranea a polemiche, come ho dettagliato nel mio set 15, 2011, Top Story - ci sono certamente similitudini.
Microsoft dichiara che lascerà la lotta produttori di hardware con la difficile questione di chi controlla la firma digitale chiavi. "Microsoft supporta gli OEM avere la flessibilità necessaria per decidere chi gestisce i certificati di sicurezza e su come consentire ai clienti di importare e gestire tali certificati e gestire l'avvio sicuro. Noi crediamo che sia importante sostenere questa flessibilità per gli OEM e per permettere ai nostri clienti di decidere come vogliono gestire i loro sistemi. "
Tuttavia, Microsoft è garantire che chiunque l'acquisto di un certificato Windows 8 PC può contare su un certo livello di protezione da canaglia caricatori OS. "Per i clienti di Windows, Microsoft sta utilizzando il programma di certificazione Windows per assicurarsi che i sistemi di navigazione con Windows 8 hanno avvio sicuro abilitato di default, che il firmware non consente il controllo programmatico di avvio sicuro (per evitare che il malware di disabilitare le politiche di sicurezza nel firmware), e che OEM prevenire tentativi non autorizzati di aggiornare il firmware che potrebbe compromettere l'integrità del sistema ".
Il lato controverso di dual boot
Quando quei primi dettagli colpito, la comunità Linux ha volato in armi. Il dual boot tra Windows 8 e Linux potrebbe richiedere una firma digitale da un'autorità di certificazione riconosciuta. Tale autorità potrebbe essere Microsoft, attraverso il suo programma di Certificazione Windows, Linux e la gente avrebbe dovuto pagare il pifferaio.
Polemiche che andò avanti per un po 'ma alla fine morì verso il basso (anche se mai è sparito), quando divenne chiaro che mettere insieme la firma è relativamente facile e poco costoso.
Poi un altro incendio iniziato la settimana scorsa. Per capire perché, bisogna capire che si avviano UEFI sicuro ha due opzioni di bail-out. In primo luogo, maggior parte dei PC permettono di disattivare l'avvio sicuro UEFI interamente. Devi essere seduto al computer e farlo manualmente, ma è abbastanza facile. In uno dei messaggi di Microsoft accennato in precedenza, l'azienda ha riconosciuto che i produttori di hardware potrebbe "permettere ai clienti di gestire ... avvio sicuro".
In secondo luogo, c'è una disposizione per qualcosa chiamato "modalità di avvio personalizzato sicuro", in cui voi, come un cliente, può sedersi davanti al computer e digitare una firma per ogni loader del sistema operativo è dannatamente bene come. Questo whitelist creato manualmente sostituisce il Windows 8 o di terze parti controllo, lasciando che il UEFI eseguire caricatori sistema operativo libero.
Dovete anche capire che Windows 8 sarà eseguito su due piattaforme hardware completamente differenti - piattaforme Intel / AMD estende la gamma da (ponderous!) compresse a full-size desktop, e la svelte, tablet-friendly piattaforme ARM. Se si utilizza Win8, una delle vostre prime decisioni saranno quale piattaforma si sceglie.
Il mondo Linux è stato preso alla sprovvista quando ricercatore Glyn Moody e il Software Freedom Law Center ha annunciato la settimana scorsa in un blog che Microsoft sta facendo richieste specifiche da produttori di hardware che hanno intenzione di vendere Windows 8 in bundle con le loro macchine ARM - cioè quelli leggeri Windows 8 compresse. Le restrizioni di Microsoft impedire ai produttori hardware di disabilitare il boot sicuro e anche evitare che i produttori di hardware di attuazione "custom sicuro boot" whitelist - ma ancora una volta, solo su hardware ARM.
In altre parole, se ad un certo punto in futuro di acquistare un ARM-based tablet con Windows 8 preinstallato, non sarà in grado di dual-boot con Linux o qualsiasi altro sistema operativo oltre a quelli che passano il controllo di sicurezza. Presumibilmente che potrebbe significare Windows 8 o qualche versione successiva di Windows che Microsoft potrebbe ordinare in futuro.
A parte il fatto che le restrizioni volare di fronte a quello che Microsoft ha detto espressamente nel mese di settembre, è difficile per me avere anche lavorato su di loro. Se si acquista un (ARM) Win8 compressa, non sarà in grado di radice di esso ( definizione Wikipedia ), e non può essere in grado di aggiornarlo. Non vi resta che tenerne conto quando si pensa di acquistare uno - assumendo Microsoft è up-front sulla limitazione e menziona per i consumatori.
Intel basato su Windows 8 macchine - anche compresse (comprese le compresse che vengono eseguiti solo l'interfaccia Metro) - non sono ostacolati da tali limitazioni ARM. Almeno a questo punto, Intel / AMD macchine sono, infatti, necessari per consentire multiboot (con i sistemi operativi firmati) e perfino di sostituire Windows 8 con un sistema operativo di vostra scelta. Resta da vedere se Microsoft sta per cambiare idea su questa distinzione.
Di Woody Leonhard
Se hai mai lottato con il BIOS del PC - o sono stati al ginocchio chiuso da un rootkit che assalirono il BIOS - è senza dubbio chiesti perché questa parte arcaica di ogni PC non è stata scartata molto tempo fa.
Beh, essere di buona allegria: Windows 8 sarà finalmente tirare il settore dei PC fuori della generazione BIOS e in un ben più capaci - e controverso - alternativa, la Unified Extensible Firmware Interface.
Per meglio capire dove siamo diretti, è utile guardare dove siamo stati. Parte integrante di ogni PC, il Basic Input / Output System abbraccia tutta la storia del personal computer - più di 30 anni. Il PC IBM prima aveva un BIOS. E nonostante i progressi straordinari in hardware e software, il BIOS ancora puzzle oggi non è molto diverso da quello in quel PC originale.
Essenzialmente un sistema operativo in miniatura, il BIOS ha una funzione semplice, ma fondamentale - quando un PC fino poteri, i controlli del BIOS che tutto l'hardware è in ordine (il POST o "power-on self-test" sequenza); incendi il sistema operativo completo sulla macchina, come Windows (usando OS loader di codice), e poi le mani tutto il controllo del computer oltre al sistema operativo.
Anche se i sistemi operativi precedenti (come il DOS) invocato il BIOS per eseguire funzioni di input e output, sistemi operativi moderni (incluso Windows) hanno i loro propri driver di periferica e bypassare completamente il BIOS dopo che sono attivo e funzionante.
In questi giorni, è raro che un utente PC è costretto ad invocare l'interfaccia utente criptico e un po 'enigmatico del BIOS. Di solito, è in risposta ad alcuni quasi catastrofico fallimento del sistema.
L'Unified Extensible Firmware Interface (UEFI) è essenzialmente la nuova generazione di BIOS. E 'un sistema che offre potenzialmente controllare nuove e più avanzate del processo di avvio. Se il PC è inferiore a due o tre anni, ci sono buone probabilità che sia già UEFI ( maggiori info ) capacità. Le probabilità sono molto buone che non sapevi che, perché i produttori di hardware hanno conservata con cura la vecchia interfaccia del BIOS come sistema predefinito di avvio. Ma questo cambierà con Windows 8.
Come UEFI è diverso da / meglio di BIOS
Il BIOS standard ha tutti i tipi di problemi, non ultimo dei quali è la sua suscettibilità a malware. Per esempio, ci sono i rootkit che si agganciano nel sistema operativo-loader codice del BIOS, permettendo loro di funzionare sotto Windows. Sono difficili da rimuovere e reinfettare di Windows più e più volte.
E dato che il BIOS si siede su un chip sulla scheda madre, è più difficile da aggiornare rispetto a un sistema operativo o di un'applicazione. Quindi gli utenti non più aggiornare i propri PC BIOS, lasciando il PC ed eventualmente non compatibile con i sistemi operativi più recenti. (Il BIOS dei PC all'inizio era codificata su un chip, per cui l'aggiornamento necessario sostituire l'intero chip o PROM).
L'UEFI è un sistema più sofisticato che viene eseguito prima il vostro sistema operativo primario calci in A differenza del BIOS, UEFI può accedere a tutto l'hardware del PC, tra cui il mouse e connessioni di rete. E 'possibile usufruire di moderne schede video e monitor. Si può anche accedere a Internet.
E come si può vedere nella figura 1, UEFI offre una struttura moderna, facile da decifrare interfaccia utente. Si potrebbe fare dual-boot più semplice, più visiva, e controllabile tramite mouse o toccare. Se avete mai giocato il BIOS, si scopre che UEFI è in una dimensione completamente nuova.
W20120119 TS AwardUEFI Say goodbye to BIOS — and hello to UEFI!
Figura 1. Il sito offre Asus.com questo punto di vista di un UEFI interfaccia a schermo - chiaramente, in miglioramento rispetto al tipico BIOS UI ci troviamo di fronte oggi.
A differenza del BIOS, il UEFI può esistere su un disco, esattamente come qualsiasi altro programma - o nella memoria non volatile della scheda madre o anche su una condivisione di rete.
A questo punto, è importante notare che i sistemi possono essere alimentati sia il BIOS o la UEFI - o entrambi. Quando sono entrambi utilizzati, il BIOS va prima di eseguire i test POST, quindi il UEFI prende il sopravvento e ganci in tutte le chiamate che possono essere apportate al BIOS. (Windows in genere non effettuare chiamate direttamente al BIOS, ma altri sistemi operativi potrebbe - e la UEFI li maniglia, non il BIOS).
L'UEFI può anche essere eseguito senza il BIOS - può prendersi cura di tutte le operazioni di carico / Interfaccia funzioni del sistema operativo precedentemente gestiti dal BIOS. L'unica cosa che l'UEFI non può fare è eseguire il POST o eseguire la configurazione iniziale (la parametrizzazione della CPU, memoria e altro hardware). PC che hanno il BIOS UEFI, ma non sono programmi separati per POST e la configurazione che vengono eseguiti automaticamente quando il PC è acceso.
Come tutti sappiamo, il processo di inizializzazione del BIOS - tra cui POST - sembra richiedere molto tempo. L'UEFI, d'altra parte, può essere eseguito rapidamente.
Inoltre, un BIOS è facilmente decodificato e di solito ha alcuna protezione di sicurezza interna, che lo rende un facile bersaglio per i malware. Un UEFI possibile eseguire malware schivare tecniche come la polizia sistemi operativi precedenti a loro carico - che potrebbe rendere la vita scrittori rootkit 'molto più difficile. Per esempio, l'UEFI potrebbe rifiutare di eseguire sistemi operativi che la mancanza di sicurezza adeguato firme digitali.
Ed è qui che inizia la polemica UEFI.
Windows 8 implementerà UEFI in modo nuovo
Indietro nel mese di settembre, Microsoft ha scritto voluminosamente sulla UEFI di Windows 8. Il primo messaggio , "Reengineering l'esperienza di avvio di Windows," parla dei modi di base di Windows 8 utilizzerà il UEFI. (Se il tuo PC non supporta una UEFI, Win8 dovrebbe comunque funzionare bene.)
L'articolo mostra come attuali basati su testo, opzioni al momento, come il negozio di sistema di riparazione e recupero di immagine, può essere reso più fruibile con una nuova interfaccia grafica. Il racconto prosegue descrivendo come l'avvio del sistema potrebbe andare, in secondi, dal power-on per Windows Desktop senza neanche lo sfarfallio dello schermo. Viene inoltre illustrato come dual-boot funziona con un'interfaccia grafica lifting.
I cambiamenti sembrano essere in gran parte estetica, ma sono attesa da tempo e un miglioramento benvenuto al vincolata, DOS-era ambienti di recupero in cui Windows gestisce.
Il secondo articolo , "Proteggere l'ambiente pre-OS con UEFI," mostra come l'avvio sicuro UEFI - utilizzando Public Key Infrastructure (PKI), certificati digitali - programmi di convalida, periferiche, e caricatori sistema operativo prima di poter correre. Il sistema può uscire a Internet e controllare se l'UEFI è in procinto di eseguire un sistema operativo che ha avuto il suo certificato uno strattone.
Se suona un po 'come Sicuro strato di protezione Sockets - non è estranea a polemiche, come ho dettagliato nel mio set 15, 2011, Top Story - ci sono certamente similitudini.
Microsoft dichiara che lascerà la lotta produttori di hardware con la difficile questione di chi controlla la firma digitale chiavi. "Microsoft supporta gli OEM avere la flessibilità necessaria per decidere chi gestisce i certificati di sicurezza e su come consentire ai clienti di importare e gestire tali certificati e gestire l'avvio sicuro. Noi crediamo che sia importante sostenere questa flessibilità per gli OEM e per permettere ai nostri clienti di decidere come vogliono gestire i loro sistemi. "
Tuttavia, Microsoft è garantire che chiunque l'acquisto di un certificato Windows 8 PC può contare su un certo livello di protezione da canaglia caricatori OS. "Per i clienti di Windows, Microsoft sta utilizzando il programma di certificazione Windows per assicurarsi che i sistemi di navigazione con Windows 8 hanno avvio sicuro abilitato di default, che il firmware non consente il controllo programmatico di avvio sicuro (per evitare che il malware di disabilitare le politiche di sicurezza nel firmware), e che OEM prevenire tentativi non autorizzati di aggiornare il firmware che potrebbe compromettere l'integrità del sistema ".
Il lato controverso di dual boot
Quando quei primi dettagli colpito, la comunità Linux ha volato in armi. Il dual boot tra Windows 8 e Linux potrebbe richiedere una firma digitale da un'autorità di certificazione riconosciuta. Tale autorità potrebbe essere Microsoft, attraverso il suo programma di Certificazione Windows, Linux e la gente avrebbe dovuto pagare il pifferaio.
Polemiche che andò avanti per un po 'ma alla fine morì verso il basso (anche se mai è sparito), quando divenne chiaro che mettere insieme la firma è relativamente facile e poco costoso.
Poi un altro incendio iniziato la settimana scorsa. Per capire perché, bisogna capire che si avviano UEFI sicuro ha due opzioni di bail-out. In primo luogo, maggior parte dei PC permettono di disattivare l'avvio sicuro UEFI interamente. Devi essere seduto al computer e farlo manualmente, ma è abbastanza facile. In uno dei messaggi di Microsoft accennato in precedenza, l'azienda ha riconosciuto che i produttori di hardware potrebbe "permettere ai clienti di gestire ... avvio sicuro".
In secondo luogo, c'è una disposizione per qualcosa chiamato "modalità di avvio personalizzato sicuro", in cui voi, come un cliente, può sedersi davanti al computer e digitare una firma per ogni loader del sistema operativo è dannatamente bene come. Questo whitelist creato manualmente sostituisce il Windows 8 o di terze parti controllo, lasciando che il UEFI eseguire caricatori sistema operativo libero.
Dovete anche capire che Windows 8 sarà eseguito su due piattaforme hardware completamente differenti - piattaforme Intel / AMD estende la gamma da (ponderous!) compresse a full-size desktop, e la svelte, tablet-friendly piattaforme ARM. Se si utilizza Win8, una delle vostre prime decisioni saranno quale piattaforma si sceglie.
Il mondo Linux è stato preso alla sprovvista quando ricercatore Glyn Moody e il Software Freedom Law Center ha annunciato la settimana scorsa in un blog che Microsoft sta facendo richieste specifiche da produttori di hardware che hanno intenzione di vendere Windows 8 in bundle con le loro macchine ARM - cioè quelli leggeri Windows 8 compresse. Le restrizioni di Microsoft impedire ai produttori hardware di disabilitare il boot sicuro e anche evitare che i produttori di hardware di attuazione "custom sicuro boot" whitelist - ma ancora una volta, solo su hardware ARM.
In altre parole, se ad un certo punto in futuro di acquistare un ARM-based tablet con Windows 8 preinstallato, non sarà in grado di dual-boot con Linux o qualsiasi altro sistema operativo oltre a quelli che passano il controllo di sicurezza. Presumibilmente che potrebbe significare Windows 8 o qualche versione successiva di Windows che Microsoft potrebbe ordinare in futuro.
A parte il fatto che le restrizioni volare di fronte a quello che Microsoft ha detto espressamente nel mese di settembre, è difficile per me avere anche lavorato su di loro. Se si acquista un (ARM) Win8 compressa, non sarà in grado di radice di esso ( definizione Wikipedia ), e non può essere in grado di aggiornarlo. Non vi resta che tenerne conto quando si pensa di acquistare uno - assumendo Microsoft è up-front sulla limitazione e menziona per i consumatori.
Intel basato su Windows 8 macchine - anche compresse (comprese le compresse che vengono eseguiti solo l'interfaccia Metro) - non sono ostacolati da tali limitazioni ARM. Almeno a questo punto, Intel / AMD macchine sono, infatti, necessari per consentire multiboot (con i sistemi operativi firmati) e perfino di sostituire Windows 8 con un sistema operativo di vostra scelta. Resta da vedere se Microsoft sta per cambiare idea su questa distinzione.
Di Woody Leonhard
![[Immagine: y67YY.jpg]](http://i.imgur.com/y67YY.jpg)
![[Immagine: 3GPgM.jpg]](http://i.imgur.com/3GPgM.jpg)
![[Immagine: cd5tejS.png]](http://i.imgur.com/cd5tejS.png)
![[Immagine: 2XllThB.gif]](http://i.imgur.com/2XllThB.gif)
![[Immagine: DuEqEo4.gif]](http://i.imgur.com/DuEqEo4.gif)
![[Immagine: rwugXMu.png]](http://imgur.com/rwugXMu.png)