Унифицированный интерфейс расширяемой прошивки Uefi

Обновлено: 03.07.2024

UEFI (Unified Extensible Firmware Interface) – это интерфейс между микропрограммой, поставляемой с системным оборудованием, всеми аппаратными компонентами системы и операционной системой.

UEFI становится все более и более доступным в системах ПК и, таким образом, заменяет традиционный PC-BIOS. UEFI, например, должным образом поддерживает 64-битные системы и предлагает безопасную загрузку («Безопасная загрузка», требуется версия прошивки 2.3.1c или выше), что является одной из его наиболее важных функций. Наконец, с UEFI стандартная прошивка станет доступна на всех платформах x86.

UEFI дополнительно предлагает следующие преимущества:

Загрузка с больших дисков (более 2 ТиБ) с таблицей разделов GUID (GPT).

Независимая от ЦП архитектура и драйверы.

Гибкая предоперационная среда с сетевыми возможностями.

CSM (модуль поддержки совместимости) для поддержки загрузки устаревших операционных систем с помощью эмуляции PC-BIOS.

В мире UEFI обеспечение безопасности процесса начальной загрузки означает установление цепочки доверия. «Платформа» является корнем этой цепочки доверия; в контексте SUSE Linux Enterprise Server «платформой» можно считать материнскую плату и встроенную прошивку. Другими словами, это поставщик оборудования, и цепочка доверия идет от этого поставщика оборудования к производителям компонентов, поставщикам ОС и т. д.

Доверие выражается с помощью криптографии с открытым ключом. Поставщик оборудования помещает в прошивку так называемый ключ платформы (PK), представляющий собой корень доверия. Доверительные отношения с поставщиками операционных систем и прочими документами подтверждаются подписанием их ключей ключом платформы.

Наконец, безопасность обеспечивается требованием, чтобы никакой код не выполнялся микропрограммой, если он не был подписан одним из этих «доверенных» ключей — будь то загрузчик операционной системы, какой-либо драйвер, расположенный во флэш-памяти некоторого PCI. Экспресс-карта или на диске, или будь то обновление самой прошивки.

Чтобы использовать безопасную загрузку, вам необходимо, чтобы ваш загрузчик ОС был подписан ключом, которому доверяет микропрограмма, и вам нужно, чтобы загрузчик ОС удостоверился, что загружаемому им ядру можно доверять.

Ключи обмена ключами (KEK) можно добавить в базу данных ключей UEFI. Таким образом, вы можете использовать другие сертификаты, если они подписаны закрытой частью ПК.

Ключ Microsoft Key Exchange Key (KEK) устанавливается по умолчанию.

Примечание. Требуется таблица разделов GUID (GPT)

Функция безопасной загрузки включена по умолчанию в установках UEFI/x86_64. Вы можете найти параметр «Включить безопасную загрузку» на вкладке «Параметры загрузочного кода» диалогового окна «Параметры загрузчика». Он поддерживает загрузку, когда безопасная загрузка активирована в прошивке, и позволяет загружаться, когда она деактивирована.

Функция безопасной загрузки требует, чтобы таблица разделов GUID (GPT) заменила старое разделение на основную загрузочную запись (MBR). Если YaST обнаружит режим EFI во время установки, он попытается создать раздел GPT. UEFI ожидает найти программы EFI в системном разделе EFI (ESP) в формате FAT.

Для поддержки безопасной загрузки UEFI требуется загрузчик с цифровой подписью, которую микропрограмма распознает как доверенный ключ. Микропрограмма априори доверяет этому ключу, не требуя ручного вмешательства.

Есть два способа добраться туда. Один из них — работать с поставщиками оборудования, чтобы они одобрили ключ SUSE, которым SUSE затем подписывает загрузчик. Другой способ — пройти программу Microsoft Windows Logo Certification, чтобы сертифицировать загрузчик и позволить Microsoft распознать ключ подписи SUSE (то есть подписать его с помощью своего KEK). К настоящему времени SUSE подписала загрузчик службой подписи UEFI (в данном случае это Microsoft).

На уровне реализации SUSE использует загрузчик прокладок, который устанавливается по умолчанию. Это интеллектуальное решение позволяет избежать юридических проблем и значительно упрощает этап сертификации и подписания. Работа загрузчика прокладок состоит в том, чтобы загрузить загрузчик, такой как GRUB 2, и проверить его; этот загрузчик, в свою очередь, будет загружать только ядра, подписанные ключом SUSE. SUSE предоставляет эту функцию, начиная с SLE11 SP3, для новых установок с включенной функцией безопасной загрузки UEFI.

Существует два типа доверенных пользователей:

Во-первых, те, кто держит ключи. Ключ платформы (PK) позволяет почти все. Ключ обмена ключами (KEK) разрешает все, что может PK, за исключением изменения PK.

Во-вторых, любой, кто имеет физический доступ к машине. Пользователь с физическим доступом может перезагрузить компьютер и настроить UEFI.

UEFI предлагает два типа переменных для удовлетворения потребностей этих пользователей:

Во-первых, это так называемые «аутентифицированные переменные», которые можно обновлять как в процессе загрузки (так называемая среда служб загрузки), так и в работающей ОС. Это можно сделать только тогда, когда новое значение переменной подписано тем же ключом, которым было подписано старое значение переменной. И их можно только добавить или изменить на значение с более высоким порядковым номером.

Второй — это так называемые «Переменные только для служб загрузки». Эти переменные доступны любому коду, который запускается в процессе загрузки. После завершения процесса загрузки и до запуска ОС загрузчик должен вызвать вызов ExitBootServices. После этого эти переменные становятся недоступными, и ОС не может их трогать.

Различные списки ключей UEFI относятся к первому типу, поскольку они позволяют онлайн обновлять, добавлять и заносить в черный список ключи, драйверы и отпечатки встроенного ПО. Это второй тип переменных, «Переменная только для служб загрузки», который помогает реализовать безопасную загрузку безопасным и открытым исходным кодом и, таким образом, совместимым с GPLv3.

SUSE начинается с shim — небольшого и простого загрузчика EFI, подписанного SUSE и Microsoft.

Это позволяет загружать и выполнять оболочку.

Затем shim проверяет, является ли загрузчик, который он хочет загрузить, доверенным. По умолчанию shim будет использовать независимый сертификат SUSE, встроенный в его тело. Кроме того, shim позволяет «зарегистрировать» дополнительные ключи вместо ключа SUSE по умолчанию. В дальнейшем мы будем называть их "Ключами владельца компьютера" или сокращенно MOK.

Затем загрузчик проверит и загрузит ядро, а ядро ​​сделает то же самое с модулями.

Если пользователь («владелец компьютера») хочет заменить какие-либо компоненты процесса загрузки, следует использовать ключи владельца компьютера (MOK). Инструмент mokutils поможет с подписанием компонентов и управлением MOK.

Процесс регистрации начинается с перезагрузки компьютера и прерывания процесса загрузки (например, нажатием клавиши) при загрузке оболочки. Затем shim перейдет в режим регистрации, что позволит пользователю заменить ключ SUSE по умолчанию ключами из файла в загрузочном разделе. Если пользователь решит это сделать, shim вычислит хэш этого файла и поместит результат в переменную «Только службы загрузки». Это позволяет shim обнаруживать любые изменения файла, сделанные вне Boot Services, и, таким образом, избегать подделки списка утвержденных пользователем MOK.

Все это происходит во время загрузки — сейчас выполняется только проверенный код. Таким образом, только пользователь, присутствующий у консоли, может использовать набор ключей владельца машины. Это не может быть вредоносное ПО или хакер с удаленным доступом к ОС, потому что хакеры или вредоносное ПО могут изменить только файл, но не хэш, хранящийся в переменной «Только службы загрузки».

Загрузчик, загруженный и проверенный с помощью shim , будет обращаться к shim, когда он захочет проверить ядро, чтобы избежать дублирования кода проверки. Shim будет использовать для этого тот же список MOK и сообщит загрузчику, может ли он загрузить ядро.

Таким образом, вы можете установить собственное ядро ​​или загрузчик. Необходимо только установить новый набор ключей и авторизовать их, физически присутствуя при первой перезагрузке. Поскольку MOK – это список, а не один MOK, вы можете создавать ключи доверия от нескольких поставщиков, что позволяет выполнять двойную и мультизагрузку из загрузчика.

Безопасная загрузка не мешает вам использовать самостоятельно скомпилированное ядро. Вы должны подписать его своим собственным сертификатом и сделать этот сертификат известным микропрограмме или MOK.

Создайте пользовательский ключ X.509 и сертификат, используемые для подписи:

Создать базу данных NSS для использования с pesign :

«Благословите» ядро ​​новой подписью с помощью pesign :

Список подписей на образе ядра:

Тогда вы можете установить ядро ​​в /boot как обычно. Поскольку ядро ​​теперь имеет пользовательскую подпись, сертификат, используемый для подписи, необходимо импортировать в прошивку UEFI или MOK.

Конвертировать сертификат в формат DER для импорта в прошивку или MOK:

Скопируйте сертификат в ESP для более удобного доступа:

Используйте mokutil для автоматического запуска списка MOK.

Импортируйте сертификат в MOK:

Опция --root-pw позволяет напрямую использовать пользователя root.

Проверьте список сертификатов, готовых для регистрации:

Перезагрузите систему; shim должен запустить MokManager. Вам необходимо ввести пароль root, чтобы подтвердить импорт сертификата в список MOK.

Проверьте, был ли зарегистрирован новый импортированный ключ:

В качестве альтернативы, это процедура, если вы хотите запустить MOK вручную:

В меню GRUB 2 нажмите клавишу ' c '.

Выберите Зарегистрировать ключ с диска .

Перейдите к файлу cert.der и нажмите Enter .

Следуйте инструкциям, чтобы зарегистрировать ключ.Обычно для этого нужно нажать «0», а затем «y» для подтверждения.

Кроме того, меню встроенного программного обеспечения может предоставить способы добавления нового ключа в базу данных сигнатур.

Не поддерживается добавление драйверов, не входящих в комплект поставки (то есть драйверов, которые не поставляются с SUSE Linux Enterprise Server) во время установки с включенной безопасной загрузкой. Ключ подписи, используемый для SolidDriver/PLDP, не является доверенным по умолчанию.

Во время установки с включенной безопасной загрузкой можно установить сторонние драйверы двумя разными способами. В обоих случаях:

Перед установкой добавьте необходимые ключи в базу данных прошивки с помощью инструментов управления прошивкой/системой. Этот параметр зависит от конкретного оборудования, которое вы используете. Для получения дополнительной информации обратитесь к поставщику оборудования.

Чтобы использовать ISO-образ загрузочного драйвера для регистрации ключей драйвера в списке MOK, выполните следующие действия:

Запишите приведенный выше образ ISO на пустой CD/DVD-носитель.

Запустите установку, используя новый CD/DVD-носитель, имея под рукой стандартный установочный носитель или URL-адрес сетевого установочного сервера.

При сетевой установке введите URL-адрес источника сетевой установки в командной строке загрузки, используя параметр install=.

При установке с оптического носителя программа установки сначала загрузится с комплекта драйверов, а затем попросит вставить первый установочный диск продукта.

UEFI расшифровывается как Unified Extensible Firmware Interface. Спецификация UEFI определяет новую модель интерфейса между операционными системами персональных компьютеров и прошивкой платформы. Интерфейс состоит из таблиц данных, содержащих информацию о платформе, а также вызовы службы загрузки и выполнения, доступные для операционной системы и ее загрузчика. Вместе они обеспечивают стандартную среду для загрузки операционной системы и запуска предзагрузочных приложений.

Что такое форум UEFI?

Благодаря совместному подходу с компаниями, учреждениями и экспертами мирового уровня Форум UEFI продвигает инновации в стандартах микропрограмм. Эти расширяемые, принятые во всем мире спецификации UEFI привносят новые функциональные возможности и повышенную безопасность в эволюцию устройств, микропрограмм и операционных систем.

Какую проблему форум UEFI пытается решить с помощью спецификации UEFI?

Спецификация UEFI предоставляет интерфейсы и механизмы, позволяющие поддерживать новые технологии, улучшать разработку и повышать качество обслуживания клиентов до загрузки операционной системы. Спецификация UEFI имеет преимущества как для бизнеса, так и для конечных пользователей. Через несколько интерфейсов Спецификация поддерживает более безопасную систему, более быстрое время загрузки, улучшенную производительность, инновационные функции платформы и более быструю и экономичную поставку продукта на рынок. Что касается безопасности, безопасная загрузка UEFI помогает защититься от атак вредоносного ПО до загрузки операционной системы.

Для разработчиков спецификация UEFI повышает эффективность, поскольку позволяет разработчикам повторно использовать код. В отличие от предыдущих структур кодирования, стандарты UEFI обеспечивают расширяемость, модульность и простоту создания прототипов во время разработки.

Форум UEFI продвигает внедрение спецификации UEFI поставщиками BIOS, поставщиками операционных систем и поставщиками карт расширения.

Какая связь между EFI и UEFI?

Спецификация UEFI основана на спецификации EFI 1.10, опубликованной Intel®, с исправлениями и изменениями, внесенными на форум UEFI. Intel по-прежнему владеет авторскими правами на спецификацию EFI 1.10, но предоставила ее Форуму, чтобы Форум мог ее развивать. Будущих версий спецификации EFI не будет, но клиенты, получившие лицензию, могут по-прежнему использовать ее в соответствии с условиями своей лицензии от Intel. Лицензия на унифицированную спецификацию EFI будет предоставлена ​​форумом, а не Intel.

Могут ли все системы отключить безопасную загрузку UEFI?

Несмотря на то, что он предназначен для защиты системы, разрешая в процессе загрузки только аутентифицированные двоичные файлы, UEFI Secure Boot является дополнительной функцией для большинства систем общего назначения. По умолчанию безопасную загрузку UEFI можно отключить на большинстве машин общего назначения. Поставщики систем должны решить, какие системные политики будут реализованы на данной машине. Однако в некоторых случаях (например, при развертывании киосков, банкоматов или субсидируемых устройств) владелец этой системы не хочет ее менять из соображений безопасности.

Можно ли использовать безопасную загрузку UEFI в различных операционных системах?

Спецификации UEFI не зависят от платформы и поддерживают несколько платформ и архитектур. Кроме того, спецификации UEFI предназначены для обеспечения кросс-функциональности, а также для поддержки широкого внедрения в нескольких операционных системах, включая Windows и операционные системы на базе Linux.Спецификации надежны и потенциально могут дополнять или даже улучшать другие дистрибутивы, например дистрибутивы на основе Linux.

Каковы преимущества спецификаций UEFI?

Спецификации UEFI полезны как для бизнеса, так и для конечных пользователей. Через несколько интерфейсов они поддерживают более безопасную систему, более быстрое время загрузки, инновации и более быстрый выход на рынок. В отличие от предыдущих структур кодирования, стандарты UEFI обеспечивают расширяемость, модульность и простоту создания прототипов во время разработки. Форум UEFI способствует внедрению спецификаций UEFI поставщиками BIOS, поставщиками операционных систем и поставщиками дополнительных плат. Спецификации UEFI способствуют более эффективной разработке, поскольку позволяют разработчикам повторно использовать код в процессе сборки.

Чем спецификации UEFI отличаются от спецификаций BIOS?

BIOS обычно используется для обозначения реализации микропрограммы архитектуры Intel®, основанной на конструкции IBM PC. Основываясь на старых стандартах и ​​методах, BIOS изначально был закодирован в 16-разрядном коде сборки x86 в реальном режиме и оставался практически неизменным до недавнего сокращения его использования.

Напротив, стандарты UEFI отражают последние 30 лет эволюции ПК, описывая набор абстрактных интерфейсов для передачи управления операционной системе или создания модульного встроенного ПО от одного или нескольких поставщиков микросхем и встроенного ПО. Абстракции спецификаций UEFI Forum предназначены для разделения разработки кода производителя и потребителя, что позволяет каждому вводить инновации более независимо и с более быстрым выходом на рынок для обоих. UEFI также преодолел ограничения аппаратного масштабирования, предусмотренные конструкцией IBM PC, что позволило широко развернуть его от высокопроизводительных корпоративных серверов до встроенных устройств. UEFI не зависит от архитектуры процессора и поддерживает x86, x64, ARM и Itanium.

Заменяют ли спецификации UEFI полностью BIOS?

Спецификации UEFI определяют интерфейс, а BIOS относится к конкретной реализации микропрограммы, которая инициализирует платформу и загружает настройки ОС. Спецификации UEFI определяют интерфейс, в котором реализация UEFI работает аналогично BIOS, инициируя платформу и загружая операционную систему.

Как реализован UEFI в компьютерной системе?

Сегодня реализация UEFI позволяет применять современные принципы высокоуровневого программирования к пространству встроенного ПО. Существует множество возможных реализаций UEFI, которые поощряют повторное использование кода, модульность, гибкость и модернизацию. Спецификации UEFI содержат интерфейсы, которые оптимизируют и помогают внедрять инновации в прошивку, способствуя взаимодействию между устройствами, программным обеспечением и системами. Одна из типичных реализаций выполняется на языке программирования высокого уровня C, который принципиально отличается от устаревшего BIOS, поощряя использование современных программных методов.

Взимается ли плата за использование спецификации UEFI?

За использование самой спецификации плата не взимается. Сторонники спецификаций UEFI договорились, что любая интеллектуальная собственность, необходимая для реализации спецификации, будет предоставляться на разумных и недискриминационных условиях.

Унифицированный расширяемый интерфейс встроенного ПО (UEFI), как и BIOS (базовая система ввода-вывода), представляет собой встроенное ПО, которое запускается при загрузке компьютера. Он инициализирует оборудование и загружает операционную систему в память. Однако, будучи более современным решением и преодолевая различные ограничения BIOS, UEFI готов заменить прежнее.

Но что делает BIOS устаревшим?

Присутствующая во всех персональных компьютерах, совместимых с IBM PC, BIOS существует с конца 1970-х годов. С тех пор в него были внесены некоторые важные улучшения, такие как добавление пользовательского интерфейса и расширенные функции управления питанием, которые позволяют BIOS легко настраивать ПК и создавать более эффективные планы управления питанием. Тем не менее, с 70-х годов он не продвинулся так сильно, как компьютерное оборудование и программное обеспечение.

• BIOS может загружаться с дисков емкостью менее 2 ТБ. Диски емкостью 3+ ТБ теперь являются стандартными, и система с BIOS не может с них загрузиться.
• BIOS работает в режиме 16-разрядного процессора и имеет только 1 МБ свободного места для выполнения.
• Он не может инициализировать несколько аппаратных устройств одновременно, что приводит к медленному процессу загрузки.

• Процесс загрузки с помощью BIOS. Когда BIOS начинает выполняться, сначала выполняется самотестирование при включении питания (POST), которое обеспечивает правильную работу аппаратных устройств. После этого он проверяет основную загрузочную запись в первом секторе выбранного загрузочного устройства. Из MBR извлекается расположение Boot-Loader, который после загрузки BIOS в оперативную память компьютера загружает операционную систему в основную память.
• Процесс загрузки с UEFI. В отличие от BIOS, UEFI не ищет MBR в первом секторе загрузочного устройства. Он поддерживает список допустимых загрузочных томов, называемых служебными разделами EFI.Во время процедуры POST микропрограмма UEFI сканирует все загрузочные устройства хранения, подключенные к системе, на наличие действительной таблицы разделов GUID (GPT), что является улучшением по сравнению с MBR. В отличие от MBR, GPT не содержит загрузчика. Сама прошивка сканирует GPT, чтобы найти служебный раздел EFI для загрузки, и напрямую загружает ОС из нужного раздела. Если его не удается найти, он возвращается к процессу загрузки типа BIOS, который называется «Устаревшая загрузка».

• Преодоление ограничений по размеру. Встроенное ПО UEFI может загружаться с дисков емкостью 2,2 ТБ и более, при этом теоретический верхний предел составляет 9,4 зеттабайта, что примерно в 3 раза превышает объем всей информации, представленной в Интернете. Это связано с тем, что GPT использует 64-битные записи в своей таблице, тем самым резко увеличивая возможный размер загрузочного устройства.
• Скорость и производительность. UEFI может работать в 32-разрядном или 64-разрядном режиме и имеет больше адресуемого адресного пространства, чем BIOS, что означает более быстрый процесс загрузки.
• Более удобный интерфейс. Поскольку UEFI может работать в 32-разрядном и 64-разрядном режимах, он обеспечивает лучшую конфигурацию пользовательского интерфейса с улучшенной графикой, а также поддерживает курсор мыши.
• Безопасность. UEFI также предоставляет функцию безопасной загрузки. Он позволяет загружать только подлинные драйверы и службы во время загрузки, чтобы гарантировать, что никакие вредоносные программы не могут быть загружены при запуске компьютера. Также требуется, чтобы драйверы и ядро ​​имели цифровую подпись, что делает его эффективным инструментом противодействия пиратству и вредоносному ПО в загрузочном секторе.

UEFI не требует загрузчика и может работать вместе с BIOS, поддерживая устаревшую загрузку, что, в свою очередь, делает его совместимым со старыми операционными системами. Intel планирует полностью заменить BIOS на UEFI для всех своих чипсетов к 2020 году.

Возможно, вы слышали, как аббревиатуры BIOS и UEFI используются повсюду, особенно при попытке сменить операционную систему или возиться с разгоном.

Возможно, вы знаете, что означают эти аббревиатуры (унифицированный расширяемый интерфейс встроенного ПО и базовая система ввода/вывода соответственно). Но задумывались ли вы когда-нибудь, как они используются в компьютерной системе?

Давайте демистифицируем эти термины и их значения.

Процедура загрузки

Во-первых, я знаю, что мы отклоняемся от темы, но я обещаю, что позже это поможет вам разобраться с некоторыми понятиями.

Итак, как загружается компьютер? Давайте пошагово:

1. Вы нажимаете кнопку питания на ноутбуке/настольном компьютере.
2. ЦП запускается, но для работы ему нужны инструкции (помните, что ЦП всегда должен что-то делать). Поскольку основная память на этом этапе пуста, ЦП откладывает загрузку инструкций с микропрограммы на материнской плате и начинает выполнять инструкции.
3. Код встроенного ПО выполняет самотестирование при включении питания (POST), инициализирует оставшееся оборудование, определяет подключенные периферийные устройства (мышь, клавиатуру, флешку и т. д.) и проверяет исправность всех подключенных устройств. Возможно, вы помните его как звуковой сигнал, который настольные компьютеры издавали после успешного выполнения POST.
4. Наконец, код микропрограммы циклически перебирает все устройства хранения и ищет загрузчик (обычно расположенный в первом секторе диска). Если загрузчик найден, то прошивка передает ему управление компьютером.

Для целей этой статьи нам не нужно знать больше об этой теме. Но если вам интересно, читайте дальше (в противном случае вы можете перейти к следующему разделу).

Итак, теперь, когда загрузчик загружен, его задача — загрузить остальную часть операционной системы. GRUB — это один из таких загрузчиков, который способен загружать unix-подобные операционные системы, а также может последовательно загружать ОС Windows. Загрузчик доступен только в первом секторе диска размером 512 байт. Учитывая сложность современных операционных систем, некоторые из этих загрузчиков, как правило, выполняют многоэтапную загрузку, когда основной загрузчик загружает загрузчик второго этапа в среде, которая не ограничена 512 байтами.

Затем загрузчик загружает ядро ​​в память. Unix-подобные операционные системы затем запускают процесс инициализации (главный процесс, из которого разветвляются/выполняются другие процессы) и, наконец, инициализируют уровни выполнения.

В Windows wininit.exe загружается вместе с некоторыми другими процессами, такими как services.exe для управления службами, lsass.exe для локальной безопасности и полномочий (аналогично уровням выполнения) и lsm.exe для локального управления сеансами.

После всего этого и инициализации некоторых других драйверов загружается графический пользовательский интерфейс (GUI), и открывается экран входа в систему.

Теперь вернемся к нашей первоначальной теме.

< /p>

BIOS расшифровывается как Basic Input/Output System, прошивка, о которой мы говорили в приведенной выше процедуре загрузки.

Он хранится в EPROM (стираемой программируемой постоянной памяти), что позволяет производителю легко выпускать обновления.

Он предоставляет множество вспомогательных функций, которые позволяют считывать загрузочные сектора подключенного хранилища и печатать на экране. Вы можете получить доступ к BIOS на начальных этапах процедуры загрузки, нажав del , F2 или F10 .

УЭФИ ASUS

UEFI расшифровывается как Unified Extensible Firmware Interface. Он выполняет ту же работу, что и BIOS, но с одним основным отличием: он сохраняет все данные об инициализации и запуске в файле .efi, а не в прошивке.

Этот файл .efi хранится в специальном разделе EFI System Partition (ESP) на жестком диске. Этот раздел ESP также содержит загрузчик.

UEFI был разработан, чтобы преодолеть многие ограничения старого BIOS, в том числе:

1. UEFI поддерживает диски емкостью до 9 зеттабайт, тогда как BIOS поддерживает только 2,2 терабайта.
2. UEFI ускоряет загрузку.
3. UEFI имеет поддержку дискретных драйверов, а BIOS поддерживает диски, хранящиеся в его ПЗУ, поэтому обновление микропрограммы BIOS немного затруднено.
4. UEFI обеспечивает безопасность, такую ​​как «Безопасная загрузка», которая предотвращает загрузку компьютера из неавторизованных/неподписанных приложений. Это помогает предотвратить руткиты, но также затрудняет двойную загрузку, поскольку рассматривает другие ОС как неподписанные приложения. В настоящее время только Windows и Ubuntu являются подписанными ОС (дайте мне знать, если я ошибаюсь).
5. UEFI работает в 32-битном или 64-битном режиме, тогда как BIOS работает в 16-битном режиме. Таким образом, UEFI может предоставить графический интерфейс (навигация с помощью мыши), в отличие от BIOS, который позволяет навигацию только с помощью клавиатуры.

Возможно, вам не нужен UEFI

1. Если вы новичок и не хотите возиться с прошивкой любого типа, BIOS для вас.
2. Если у вас

Вайбхав Кандвал

Прочитайте больше сообщений этого автора.

Если вы дочитали до этого места, отправьте твит автору, чтобы показать, что вам не все равно. Твитнуть спасибо

Научитесь программировать бесплатно. Учебная программа freeCodeCamp с открытым исходным кодом помогла более чем 40 000 человек получить работу в качестве разработчиков. Начать

freeCodeCamp – это поддерживаемая донорами некоммерческая организация, освобожденная от налогов в соответствии со статьей 501(c)(3) (идентификационный номер федерального налогоплательщика США: 82-0779546)

Наша миссия: помочь людям научиться программировать бесплатно. Мы достигаем этого, создавая тысячи видеороликов, статей и интерактивных уроков по кодированию — все они находятся в свободном доступе. У нас также есть тысячи учебных групп freeCodeCamp по всему миру.

Пожертвования в пользу freeCodeCamp идут на наши образовательные инициативы и помогают оплачивать серверы, услуги и персонал.

Читайте также:

  
• Как убрать квадраты в фотошопе
  
• Как выдавить объект в AutoCad
  
• Как добавить программу в автозагрузку windows 7
  
• Chmod не является внутренней или внешней командой для исполняемой программы или пакетного файла
  
• Как сделать сегодняшнюю дату в Excel