UEFI означает унифицированный расширяемый интерфейс прошивки. Это стандарт для прошивки, который играет роль, которую BIOS (базовая система ввода-вывода) чаще всего выполняла примерно до 2012 года взаимодействия операционной системы вашего компьютера с его прошивкой. Прошивка-это "программное обеспечение" в чипах (или микроконтроллерах), которые управляют каждой частью оборудования в вашем компьютере.
В отличие от BIOS, UEFI-это собственная мини-операционная система, поэтому она обладает большей гибкостью и возможностями, чем BIOS. Одним из примеров является то, что UEFI позволяет иметь жесткие диски размером более 2 ТБ. Другое дело, что UEFI предотвращает запуск прошивки до тех пор, пока не будет доказано, что именно прошивка была загружена производителем и что она не была изменена после того, как она покинула завод. И есть много других примеров превосходства UEFI над BIOS. Все это здорово, но проблема в том, что, на мой взгляд, Microsoft решила использовать UEFI во зло.
Хотя UEFI и его предшественник EFI существуют с 2000 года, дебаты в Интернете об UEFI и использовании Microsoft не начинались примерно до 2010 года. Это было за два полных года до того, как Microsoft объявила в октябре 2012 года, что Windows 8 не будет работать без UEFI. Некоторые говорят, что UEFI используется Microsoft для предотвращения запуска любой операционной системы, кроме Windows, на современных ПК. Другие говорят, что первая группа-это просто кучка теоретиков заговора, которые не понимают UEFI. Я вижу обе точки зрения. Однако, поскольку у меня есть оборудование, которое блокирует мою способность загружать другие операционные системы, благодаря UEFI, я должен встать на сторону группы, которая считает UEFI хорошей идеей, обращенной Microsoft на темную сторону.
Позвольте мне начать с того, что Microsoft заявляет о своем использовании UEFI, и следовать этому с дьяволом в деталях, о которых Microsoft, вероятно, не хочет, чтобы вы знали. Когда Microsoft решила разрешить Windows 8 работать только на ПК с UEFI, они сказали, что это должно защитить пользователей компьютеров от вредоносных программ прошивки, которые могут захватить их компьютеры и которые не могут быть побеждены или даже обнаружены антивирусными программами дня. Честно говоря, это реалистично. Прошивка вредоносных программ является реальной угрозой, и весь этот сценарий очень страшно для тех, кто должен быть безопасным в Интернете. Это относится ко всем, кто занимается онлайн-банкингом, нуждается в безопасности своей электронной почты или нуждается в частном общении с кем-либо в Интернете по любой причине. Это одна из основных причин, по которой я предупреждаю людей, что не существует такой вещи, как безопасный компьютер. Даже не нужно упоминать BadUSB, угроза, которая может превратить контроллеры USB в вашем компьютере в вирусоносители. Итак, Microsoft была абсолютно права, беспокоясь о вредоносных программах для прошивки.
Проблема в том, что Microsoft решила в своей бесконечной мудрости предотвратить запуск любой операционной системы, зависящей от BIOS и, следовательно, несовместимой с UEFI, на любом ПК в любом месте. Они сделали это с частью UEFI, известной как "безопасная загрузка". Secure boot предотвращает загрузку компьютера, если его драйверы или загрузчик операционной системы не подписаны криптографически, угадайте, кто, Microsoft. И эти криптографические подписи, или "ключи", теоретически могут быть отозваны Microsoft в любое время. Это означает, что Microsoft может абсолютно контролировать, какую операционную систему вы используете на своем ПК. И если Microsoft обнаружит, что вы каким-то образом смогли запустить операционную систему, которую она не одобряет, она может исправить эту ситуацию, отозвав ключи и/или изменив ваш UEFI. Очевидно, что есть такие люди, как я, которые хотят иметь возможность запускать другие операционные системы на своих ПК по многим очень веским причинам.
Вскоре после 2012 года начались жалобы на использование Microsoft UEFI. Многим людям по понятным причинам не нравилось, когда Microsoft говорила им, что они не могут запускать другие операционные системы на своих компьютерах. Microsoft была вынуждена ответить, изменив стандарт UEFI, чтобы поставщики могли писать прошивку UEFI, которая позволяла людям отключать безопасную загрузку. Поставщики могли не делать этого, и многие это делали, но Microsoft перестала заставлять их включать безопасную загрузку. Позже, после того, как гнев немного утих, когда появилась Windows 10, Microsoft вернулась к требованию "включить безопасную загрузку", что означает, что пользователи компьютеров больше не могут ее отключить. Не только это, но и в 2017 году Intel объявила, что удалит всю поддержку BIOS из всех своих продуктов к 2020 году.
Сначала я понял, что мне нельзя загружать Linux на компьютер, который у меня есть, когда я купил планшет под управлением Windows 8.1. Я хотел иметь возможность запускать Linux на нем по нескольким причинам, в которые я не буду вдаваться. Но я узнал, что производитель не предоставил мне возможности отключить безопасную загрузку. Это было несмотря на все заверения Microsoft, что не было абсолютно никаких проблем с отключением безопасной загрузки на любом новом компьютере! Излишне говорить, что я был раздражен.
Чтобы вы не думали, что UEFI решил все проблемы с BIOS и что теперь все отлично, позвольте мне объяснить текущую ситуацию. Почти сразу после выхода UEFI люди начали находить с ним проблемы. Хорошо известный принцип в компьютерной безопасности заключается в том, что код небольшого размера всегда более безопасен, чем большой код. Причина в том, что чем больше у вас кода, тем больше ошибок и, следовательно, тем больше потенциальных недостатков безопасности вы, вероятно, будете иметь в нем. В 1980-х годах BIOS обычно находился на чипе ROM 32 или 64 КБ. Это в конечном итоге выросло до мегабайта или двух. Это для двух копий BIOS на чипе, работающего BIOS и резервной копии. С другой стороны, UEFI обычно находятся на чипе 64 или 128 МБ. Итак, UEFI-это примерно в сто-тысячу раз больше, чем BIOS. Это означает, что утверждение о том, что UEFI более безопасны, чем BIOS, очень сомнительно. Не только это, но и люди нашли способы загрузки и запуска драйверов и загрузчиков операционных систем, которые не были криптографически подписаны Microsoft на компьютеры с UEFI. Хотя это не распространено, некоторые создатели дистрибутивов Linux запускают свои дистрибутивы с UEFI, добавляя свой собственный ключ подписи в свой дистрибутив. Но подавляющее большинство создателей дистрибутивов Linux не имеют времени, ресурсов или интереса,чтобы их дистрибутивы работали с UEFI. И, кстати, почему Microsoft должна иметь возможность заставить их платить за привилегию работы на вашем ПК? Microsoft не владеет вашим ПК. Кто дал Microsoft право решать, кто и что может на ней запускать?
Тот факт, что UEFI имеет недостатки, как и BIOS, подчеркивается необходимостью обновлений UEFI. На самом деле требуется так много обновлений, что Microsoft начала называть свои обновления UEFI "прошивкой как услугой" и сделала его частью службы обновления Windows. Итак, вы, скорее всего, не будете иметь понятия, когда ваш UEFI будет обновлен. И если обновление UEFI ваш компьютер окирпичется, вы, скорее всего, понятия не будете иметь, что это было потому, что Microsoft обновила ваш UEFI, не сказав вам.
В случае, если значение того, что я сказал до сих пор, не пропало, позвольте мне сказать это прямо. UEFI и secure boot-это еще два проявления тенденции, которую я вижу, в которой мы теряем свободу безопасно общаться друг с другом и без наблюдения через Интернет.
У нас было короткое окно свободы, когда впервые появились потребительские компьютеры и Интернет, но теперь эта свобода отнимается у нас. Как только компания или организация должны определить, какие операционные системы и какое программное обеспечение мы можем запускать на наших компьютерах (как Microsoft делает с ОС и программным обеспечением), они могут лишить нас свободы безопасно общаться с помощью этих компьютеров. Я думаю, что это трагедия, что мы позволили этому случиться.
Как исправить, что GRUB не отображается при настройке с двойной загрузкой
Как установить Microsoft Office на Linux
Linux USB не обнаружен или не работает? 5 распространенных проблем и исправлений
Как установить новый менеджер пакетов в Linux
Как использовать pstree для отображения запущенных процессов Linux в виде дерева
Ставьте лайк .Смотрите другие наши статьи,подписывайтесь на канал чтобы не пропустить интересное