Преимущества и недостатки UEFI
|
|
Z09star
| |
|
Преимущества и недостатки UEFI.
UEFI работает между операционной системой и прошивкой платформы, что позволяет заменить BIOS. При использовании материнских плат на базе UEFI отпадает необходимость в BIOS, поскольку все функции BIOS содержатся в UEFI в виде так называемого модуля поддержки совместимости (Compatibility Support Module).
BIOS не позволяет использовать жёсткие диски объёмом выше 2.2 Тб. А ведь компьютеры с дисками большего объёма сейчас можно встретить часто, Но зачем держать столько "мусора" на ПК. Возможно такие размеры и нужны где то на предприятиях и организациях. Рядовому пользователю наврядли.
Количество физических (а не логических) разделов на жёстком диске, поддерживаемых BIOS, составляет всего четыре. У UEFI это число равно 128. Столько разных систем для установки на разделы вы наврядли найдёте.
Утверждение что - Технология UEFI значительно уменьшает время загрузки, а также увеличивает скорость работы ПК спорно. Нормально работающий компьютер и так загружается достаточно быстро, экономия в лучшем случае составит несколько десятков секунд.
В UEFI встроена процедура, именуемая Secure Boot, защищает ОС при загрузке. С помощью систем на основе UEFI администраторы получают в своё распоряжение расширенные инструменты удалённого управления и средства диагностики, Именно эту процедуру современные системы начали использовать для хранения информации по регистрации продукта установленного на диски. Для рядового пользователя это означает сложности при инсталляции многих ОС на компьютерах с UEFI. В таком случае остаётся только отключить Secure Boot. Сделать это можно, соответствующая функция предусмотрена.
Версий UEFI очень много и они значительно отличаются друг от друга, на много больше чем БИОС и производитель волен мудрить по своему их.
UEFI можно смело назвать самостоятельной миниатюрной операционной системой, которая представляет собой интерфейс между основной пользовательской операционной системой, функционирующей на компьютере и микрокодом оборудования. А всегда ли нужно это нам. Ведь БИОС практически то же самое делает.
Существуют небезосновательные опасения, что создание UEFI - это завуалированный способ введения в ПК нежелательных для конечного пользователя функций.
Возможность внедрения нежелательных модулей. Невозможно гарантировать, что операционная система на 100% контролирует компьютер и вами, если она загружается с помощью UEFI!
Хаос разработки. Объясняется наличием у производителя материнской платы собственных технологий. Естественно, что каждый производитель стремится сделать свои решения уникальными, обладающими какими-либо "инновационными" технологиями, которые присущи только лишь его собственным разработкам.
Файл загрузчика (boot loader) является типовым UEFI-приложением, имеет формат Fat32+ и содержит код начальной стадии загрузки операционной системы, то есть начинает процесс загрузки ОС. Его цель - подготовить структуры данных, загрузить ядро ОС в память и передать ему управление.
Вот и возникает вопрос.. стоит ли связываться с этим загрузчиком, а не проще ли использовать старый проверенный режим загрузки по чисто БИОС. Правда представители Микрософт все "горой" за тот загрузчик UEFI. Но то и понятно... через него им лучше нами управлять. Часто они в современных системах умудряются полностью менять тот загрузчик под себя вместо заводской версии.
|
|
275318
|
Lenchik
| Отредактировано Lenchik - 25.06.2017, 19:35 |
Почетный
|
Цитата Z09star ( ) В UEFI встроена процедура, именуемая Secure Boot, защищает ОС при загрузке.
Цитата Z09star ( ) Возможность внедрения нежелательных модулей. Невозможно гарантировать, что операционная система на 100% контролирует компьютер и вами, если она загружается с помощью UEFI!
Всё немного не так. А вернее как раз всё наоборот. Secure Boot не ОС зачищает, а загрузчик. У него есть криптографическая защита. Если злоумышленник или вирус попытается изменить загрузчик, эта система просто не загрузит ОС.
Что ли бо внедрить в такой загрузчик не представляется возможным в принципе. Это как раз отличие от Legacy BIOS, где загрузчик никак не зачищен и для него написана масса загрузочных вирусов. Пиратские активаторы то же используют уязвимость загрузчика Legacy. Они внедряют код который имитирует наличие SLIC у компьютера. (Это те активаторы что имитируют OEM активацию).
|
|
|
Z09star
| |
Автор темы
|
К сожалению практика это не подтвердила... вирусы есть и под тот метод загрузки и под другой. И да же не вирусы и нечто по задумке Микрософт.
|
|
|
Lenchik
| |
Почетный
|
Цитата Z09star ( ) К сожалению практика это не подтвердила... Чья практика? Покажите мне хотя бы один вирус способный внедриться в загрузчик UEFI.
Если кто напишет такой вирус, сумеет написать, того сразу криптоаналитиком в любую разведку мира возмут.
А про управление вы всё извратили. Это не кто то собиратеся управлять вашим компьютером, а вам хотят предоставить такую возможность.
Внедрение идет уже очень давно. Пока всё очень плачевно. Это у серверов есть дистанционное управление. Их можно по сети настроить, скажем BIOS, включить, выключить, перезагрузить. Администратор сети может прямо из дома перезагрузить зависший сервер предприятия. В домашних компьютерах нет и десятой части того функционала. Если даже кто то напишет приложение, то вы сможете разве что температуру посмотреть и вентиляторами порулит, и то если компьтер включен. До сервера этому функционалу как до луны пешком.
То есть пока это только теоретические измышления.
|
|
|
Z09star
| |
Автор темы
|
Вот ознакомитесь по вирусам UEFI Доступно только для пользователей
|
|
|
scratchx
| Отредактировано scratchx - 25.06.2017, 21:00 |
|
Цитата Z09star ( ) отпадает необходимость в BIOS Это вопрос терминологии. BIOS это общее название программы зашитой в ПЗУ компьютера, раньше было Legacy BIOS, теперь появилось UEFI BIOS. Правильнее было бы называть Legacy и UEFI. Производители предлагают скачивать BIOS, а не Legacy или UEFI.
|
|
|
Lenchik
| |
Почетный
|
Цитата Z09star ( ) Вот ознакомитесь по вирусам UEFI Ссылка Вы сами то читалаи эту статью. Там обсуждается теоретическая возможность заражения UEFI. И метод там состоит в присоединении к nand flash программатора.
Приделайте к своему компьютеру висячий замок, что бы кто ни будь ночью вам не прошил троян в UEFI.
А вот под Legacy загрузчик существуют сотни, если не тысячи вирусов.
----------------------------------------------------------------------------------------------
Вы так же смешали две технологии, UEFI и GPT. Это отдельные технологии, они ни как не связаны между собой. UEFI это новый загрузчик, а GPT это новая разметка. Можете на старом компьютере разметить не стартовый диск в GPT. Естественно Legacy BIOS не понимает GPT, так как когда его писали, не было GPT. Но UEFI понимате разметку MBR и GPT. Это у инсталлятора Windows зачем то запрещено устанавливать загрузчик UEFI на MBR разметку. Например Linux или Хакинтошь (да простят меня модераторы за упоминание пиратской ОС) отлично стартуют в EFI режиме и на MBR разметке.
|
|
|
sander23
| Отредактировано sander23 - 25.06.2017, 21:48 |
Почетный
|
Цитата Lenchik ( ) Хакинтошь Lenchik, Дык дайте Z09star, в личку ссылку на образ онной . Он же любитель ставить все вчистую Посмотрим на его успехи .И как у него пойдет все ,как по маслу и особенно ,если с АМД-железкой .
|
|
|
Z09star
| |
Автор темы
|
Цитата sander23 ( ) Посмотрим на его успехи .И как у него пойдет все ,как по маслу и особенно ,если с АМД-железкой . Хотя и не стоит что то доказывать.. яж такой не одиночка. таких мильёны.
Любую запросто пож... тока не спецом убитую.. Через два часа полностью настроенную скринами дам. Мне ставить системы одно удовольствие. Кто за компом в игрульки мается, а я с системами .. играючи ))))
|
|
|
sander23
| Отредактировано sander23 - 25.06.2017, 22:00 |
Почетный
|
Цитата Z09star ( ) Любую запросто пож... тока не спецом убитую.. Никаких убитых . Если Lenchik, не даст ,я чуток позже в личку брошу .(только укажите Интел или АМД )
Цитата Z09star ( ) а я с системами .. играючи )))) Мы Вам верим .
|
|
|
Z09star
| Отредактировано Z09star - 25.06.2017, 22:08 |
Автор темы
|
Разницы нет , не существует систем отдельно под INTEL или AMD. Это потом всё регулируется драйверами под систему. Под руками три компа и ноут. Мини ноут .. Там вооще проц Атом. Но проще мне на рабочем, на нём всё настроено под много системный вариант. На нём INTEL, Если уж совсем спецом.. то могу и на мининоуте. Но время дольше.. Там надо загрузочной флехой с STOP SMS мини boot сохранить раздел с системой.
|
|
|
sander23
| Отредактировано sander23 - 25.06.2017, 22:52 |
Почетный
|
Цитата Z09star ( ) Разницы нет , не существует систем отдельно под INTEL или AMD Ну ,чтобы разница была для вас не слишком заметной , дал на Интел . (в личке )
Цитата Z09star ( ) Это потом всё регулируется драйверами под систему.
Будет легче регулировать .
Цитата Z09star ( ) Через два часа полностью настроенную скринами дам. Даю сутки . Ну и извиняюсь за оффтоп в Вашей теме .
|
|
|
Z09star
| Отредактировано Z09star - 25.06.2017, 23:51 |
Автор темы
|
Тема не моя.. как и все тут.. Создаётся то кем то.. но в ней все равны как и в других. То что вы дали уже другая область не windows. Такое давно не ставил, надо читать и восстанавливать пробелы в памяти. Это другое направления типа систем Макинтош... А подобное редко кто у нас гоняет.
Добавлено (25.06.2017, 23:51) --------------------------------------------- То что уже откопал . Скачал образ . В пакете есть прога записи образа на установочную флеху. Осталось решить каким компом пожертвовать.))) Хакинтош никакая не крякнутая и не ломанная версия Mac OS X. А просто способ установить Mac OS на PC компьютер. И вооще это система от Apple . Но это уже другая тема.
|
|
|
Lenchik
| Отредактировано Lenchik - 26.06.2017, 06:30 |
Почетный
|
Цитата Z09star ( ) А подобное редко кто у нас гоняет.
Гоняют, да еще как. У меня друзья, с финансовыми возможностями, они все перешли на аймаки. Покупают в основном моноблоки. Ценник 200 - 300 тысяч деревянных. Очень довольны. Никаких забот, просто включаешь и работаешь. Они в социальных сетях или на профильных сайтах сидят.
У меня никак не получается перейти на мак ось. Я прошивкой вскокого железа занимаюсь, тестированием и ремонтом компонентов и целиком компьютеров, а все сервисные утилиты под windows.
В штатах около 30% маков от общего количества копьютеров. Мультимедиа на эпплах было еще когда мы на PC под досом сидели.
|
|
|
Anonimouse11
| |
|
Цитата Возможность внедрения нежелательных модулей. Невозможно гарантировать, что операционная система на 100% контролирует компьютер и вами, если она загружается с помощью UEFI!
Ложь №1. Возможность внедрения нежелательных модулей исключена открытым доступом к ПЗУ UEFI. В Windows открытый доступ к ПЗУ используется OA3Tool при внедрении перманентной запечатанной MSDM-таблицы. В Linux был даже скандал, когда с помощью стирания корня через rm -rf / стирался и /sys/firmware/efi/efivars. А вот в BIOS внедрить незаметно модуль без обнаружения - легко, поскольку прямого доступа к ПЗУ BIOS нет.
Цитата Файл загрузчика (boot loader) является типовым UEFI-приложением, имеет формат Fat32+ и содержит код начальной стадии загрузки операционной системы, Загрузчик используется в Windows по "традиции". Соседний пингвин умеет грузить ядро сразу без загрузчика.
|
|
|
В связи с введением в действие Постановления Правительства Российской Федерации от 14.11.2023 № 1905 т.н. "о запрете популяризации VPN" с 1 марта 2024 года - любое обсуждение способов обхода блокировок и VPN на портале запрещено!
|
|