Когда вы включаете свой компьютер, то сперва можете видеть различную информацию от производителя оборудования. Большинство людей просто игнорируют ее и ждут пока появится экран входа Windows. Однако если вы когда-либо пытались устранить проблемы ПК или изменить определенные настройки, то вероятно уже сталкивались с системой UEFI.
Что такое UEFI?
UEFI – это тип прошивки, которая предустанавливается производителем материнской платы. Она отвечает за подготовку вашей системы к загрузке операционной системы, например, Windows. UEFI является более современной версией уже устаревшей системы BIOS.
Чтобы войти в меню настроек UEFI, необходимо во время загрузки нажать определенную клавишу. Производители аппаратного обеспечения могут использовать различные кнопки, но как правило это Esc, F2, F10 или Delete. Если во время загрузки системы на экране прямо не указано какую клавишу необходимо нажать, то вы всегда можете использовать меню перезагрузки Windows.
В меню настроек UEFI доступно множество параметров, в том числе настройки скорости вращения вентиляторов, частоты памяти и процессора, а также порядок загрузки. Конечно возможности и количество изменяемых параметров зависят от вашего оборудования, но в целом принцип всегда один и тот же.
Какие отличия между UEFI и классическим BIOS?
Наверняка вы видели чуть более старые компьютеры, со классической системой BIOS. Как и в случае с UEFI, BIOS поставляется производителем материнской платы и подготавливает систему для загрузки операционной системы, а также позволяет изменять множество параметров – дату/время, порядок загрузки и т.д.
Есть несколько ключевых различий между двумя системами. Первое, что бросается в глаза – это упрощенный интерфейс. Внешний вид BIOS очень прост, не содержит графики и ограничивается несколькими цветами. Он также не поддерживает мышь, поэтому вам необходимо использовать клавиатуру, чтобы вносить изменения. UEFI с другой стороны, может предложить приятный интерфейс с анимацией, множеством графики и цветов, а также управление при помощи мыши.
BIOS вместе с тем более ограничен и позволяет настраивать лишь ограниченное число параметров. В UEFI вы можете делать заметно больше, например, точно настраивать кривые температур для кулеров, сохранять несколько наборов (пресетов) настроек или выполнять удаленную диагностику. Некоторые производители даже включают возможность автоматического разгона.
В целом UEFI удобнее и практичнее, но помимо этого он значительно снижает время загрузки операционной системы, что вы наверняка уже ощутили на себе.
Безопаснее ли UEFI чем BIOS?
На самом деле это довольно большой вопрос, но если говорить коротко, то ответ – да, безопаснее из-за наличия Secure Boot.
Secure Boot – это протокол, который является частью UEFI и отвечает за проверку подписи у загружаемых образов. Иными словами, вредоносное ПО не обладающее требуемой подписью не может быть загружено и не сможет нанести вред вашему компьютеру. Secure Boot проверяет ключ загружаемой операционной системы и в случае его отсутствия в ключевом хранилище системы, прерывает загрузку.
В 2012 году, во время появления Windows 8, Secure Boot стала обязательной функцией для сертификации новых устройств с предустановленной Windows. Тогда это вызвало множество споров, потому что пользователи опасались проблем с загрузкой других операционных систем. Несмотря на то, что Microsoft действительно приложила много усилий к разработке UEFI и Secure Boot в частности, сейчас другие операционные системы также могут в полной мере использовать преимущества UEFI и Secure Boot.
Уязвимости UEFI
К сожалению, ни одна программа не может быть полностью свободна от угроз безопасности. Это же касается и UEFI.
Согласно отчету ESET Research 2018 года, в сети было замечено опасное ПО под именем Sednit (также известное как APT28, Sofacy, Strontium или Fancy Bear) нацеленное на изменение UEFI. Вместе с тем известно о трояне, атакующем систему Anti-Theft, с названием LoJack или LoJax. При совместном использовании Sednit и LoJax позволяют совершить атаку на UEFI. Эти вредоносные инструменты позволяют шпионить за прошивкой материнской платы, а в некоторых случаях даже подменять ее, что позволяет получить доступ к системе, отслеживать действия или вносить изменения.
Самая противная вещь заключается в том, что вредоносное ПО продолжит работать даже если переустановить Windows. Из-за того, что атака совершается на UEFI, смена операционной системы или замена жесткого диска никак не способствует устранению проблемы, потому что вирус находится в прошивке материнской платы.
Вредоносное ПО, нацеленное на UEFI не только сложно удалить, но также и сложно заметить. Пользуясь зараженной системой, вы можете и не подозревать, что ваш компьютер инфицирован. Хотя атаки на UEFI довольно редки, все же стоит знать о том, что они возможны.
Заключение
Несмотря на некоторые противоречия, UEFI является более удобной и более безопасной реализацией BIOS. Лично нам очень нравится интерфейс от MSI. А каким UEFI пользуетесь вы?
Не забудьте подписаться и поставить лайк. Впереди будет еще много крутых статей.