Standardin UEFI (sekä Englanti UEFI , merkityksensä ranskaksi : "UEFI") määrittelee rajapinnan välillä firmware ( firmware ) ja käyttöjärjestelmän (OS) on tietokoneen . Tämä vuorovaikutus tapahtuu yli päässä BIOS joitakin emolevyillä .
UEFI seuraa Intelin Itanium- prosessoreille suunnittelemaa EFI: tä ( Extensible Firmware Interface ) .
AMD , American Megatrends , Apple , Dell , HP , Intel , IBM , Insyde Software, Microsoft ja Phoenix Technologies ovat UEFI-foorumin promoottoreita, jotka asettavat standardit tälle tekniikalle.
UEFI Foorumi on työstänyt UEFI tekniset vuodesta 2005 ja julkaisi ensimmäisen virallisen spesifikaatioita UEFI 2.0 alkuvuodesta 2006. UEFI ei siis ole vakio , vaan tekninen standardi johtuvat yksimielisyyden ryhmä teollisuuden.
UEFI tarjoaa monia etuja BIOS: lle: Vakio-verkko-ominaisuudet, hyvä käyttöliittymän tarkkuus, useiden käyttöjärjestelmien integroitu hallinta ja rajoittaa postilevyt 2,2 Tt: iin .
Kokoonpanokielellä kirjoitettu BIOS, rajoitetut muutokset ja / tai korvaukset takaavat käyttöturvallisuuden.
UEFI on kirjoitettu kirjaimella C , mikä tekee sen ylläpidosta joustavampaa ja pysyy hyväksyttävänä pienenevien muistikustannusten takia. UEFI on kehitetty varmistamaan käyttöjärjestelmän ja sitä käyttävän laitteistoalustan välinen riippumattomuus. Se on saatavana Itanium (IA-64), x86 ( 32 ja 64- bittinen ) ja ARM- alustoilla .
Yksi toiminnoista UEFI on käynnistys käyttöjärjestelmästä, aikaisemmin antamat BIOS.
UEFI-määritykset määrittävät käynnistysohjaimen, jonka tehtävänä on tallentaa käynnistämiseen tarvittavat ohjaimet ja käyttöjärjestelmän latauslaite. Tämä laturi on UEFI-sovellusluokka, joka on tallennettu tiedostoina laiteohjelmistoon pääsyyn tiedostojärjestelmään. Tuetut tiedostojärjestelmät ovat FAT32, FAT16 ja FAT12 (mutta eivät exFAT tai NTFS). Tuetut osiotaulut sisältävät MBR- ja GPT- muodot . Toisin kuin BIOS, UEFI ei vaadi käynnistyssektorin olevan tietyssä paikassa.
Monet emolevyt luottavat edelleen CSM ( Compatiblity Support Module ) -pakettiin perustuvaan hybridi- laiteohjelmistoon , mikä tekee vanhoista BIOS-keskeytyksistä käyttökelpoisia tietyissä palveluissa.
Virallinen UEFI-terminologia luokittelee kuusi erillistä tilaa käyttöjärjestelmän käynnistysprosesseissa:
Lisäksi klassinen osioitavan MBR (rajoitettu 2,2 TB ), UEFI hallinnoi levyille, uusi ositus järjestelmä nimeltään GPT ( globaalisti yksikäsitteinen tunnistin osiotaulukon ). GPT sallii 128 ensisijaista osiota medialla, jonka kapasiteetti on enintään 9,4 kt (zettatavua, miljardia teratavua). UEFI sallii siten käynnistämisen 2,2 Tt: n tai sitä suuremmilta levyiltä .
Matalalla levynhallinnalla levyn kloonaus on mahdollista käymättä käyttöjärjestelmän läpi , mikä helpottaa useiden käyttöjärjestelmien isännöimien levyjen kopiointia.
UEFI tarjoaa kuoriympäristön, joka on samanlainen kuin Unix-kuoressa . Sitä voidaan käyttää käynnistämään muita UEFI-sovelluksia, mukaan lukien UEFI-käynnistyslataimet . On mahdollista saada laaja valikoima järjestelmä- ja laiteohjelmistotietoja , muokata muuttujia tai muokata tekstitiedostoja sekä kirjoittaa tai suorittaa komentotiedostoja laajennuksella .nsh.
Menetelmät UEFI-kuoren käynnistämiseksi riippuvat valmistajasta ja emolevyn mallista. Useimmiten laiteohjelmistossa on mahdollisuus käynnistää se suoraan. Versioille, jotka on koottu x86-64: lle, tarvitaan tiedosto <EFI_SYSTEM_PARTITION>/SHELLX64.EFI. Sinun on käytettävä komentoa bcfgmuokataksesi siihen liittyvää kuorta.
Suurin osa komennoista on kirjainkoon erottamaton, mutta eivät aina tiedostopolkuja ja nimiä käytetyn tiedostojärjestelmän tyypistä riippuen. Komennon help -bavulla voit näyttää ohjesivun sivulta toiselle. Optio -blöytyy useimpien komentotulkin olla sivu sivulta näytöllä. Merkkiä >voidaan käyttää ohjaamaan komennon lähtövirta tekstitiedostoon. Esimerkiksi komento help > aide.txtkirjoittaa apua tiedostoon aide.txt.
UEFI Shell -lähdekoodin voi ladata TianoCore-projektisivulta.
Versiosta 2.3.1 lähtien UEFI on sisältänyt ominaisuuden, joka sallii käynnistämisen vain tunnustettuihin käyttöjärjestelmiin. Tämän ominaisuuden tarkoituksena on estää erityisesti viruksen tai rootkitin vioittaman käyttöjärjestelmän käynnistäminen . Kun se julkaistiin, tämä ominaisuus aiheutti ongelmia joidenkin Linux-jakelujen kanssa, jotka eivät olleet yhteensopivia.
" Suojattu käynnistys " -tilassa UEFI käyttää digitaalisen allekirjoituksen vahvistusmekanismia . Laiteohjelmisto estää kaiken sellaisen ohjaimen tai ytimen lataamisen, jonka allekirjoitus ei vastaa ROM-levylle kirjoitettua.
Suojattu käynnistys ja ilmainen ohjelmistoKun ilmainen ohjelmisto maailma , The EFF ja Linus ovat irtisanoneet epänormaalia tätä ominaisuutta " haittaavat asennuksesta ja käytöstä tahansa käyttöjärjestelmän kanssa kilpailevien Windows ", Torvalds kritisoi kompromissit hyväksynyt Red Hat ja Canonical varten voidaan asentaa Linux- koneisiin missä suojattu käynnistys on aktivoitu (suojausavaimen ostaminen).
Vuoden 2012 puoliväliin mennessä kaikki jakelut eivät olleet hyväksyneet käyttöjärjestelmän allekirjoitusta , joista osa ei voinut hyväksyä sitä asemansa vuoksi.
Vuoden 2013 alkupuolelta lähtien Microsoft on allekirjoittanut kaksi käynnistyslatainta , ja Windows 8 -sertifioidut tietokoneet ovat sen tunnustaneet : Shim ja Linux Foundation Secure Boot System .
Jakelu | Secure Boot Position |
---|---|
Ubuntu | Tuettu versioista 12.10 ja 12.04.2 LTS |
Fedora | Tuettu versiosta 18 lähtien |
openSUSE | Tuettu versiosta 12.3 lähtien |
RHEL | Tuettu versiosta 7 lähtien |
Debian | Tuettu versiosta 10 lähtien |
OpenBSD | Yhteistyön puutteen vuoksi Microsoftin kanssa tätä toimintoa ei tueta. |
Microsoftin Windows 8 tukee valinnaisesti suojattua käynnistystä emolevyn valmistajille lähetetyn digitaalisen allekirjoituksen ansiosta.
Windows- sertifiointiohjelman mukaan muiden kuin ARM- laitteiden on pakollisesti tarjottava kaksi suojattua käynnistystilaa , "Vakio" ja "Mukautettu", joissa käyttäjä voi paitsi lisätä tai poistaa lisäallekirjoituksia myös poistaa käytöstä suojatun käynnistyksen (vaaditaan käyttäjän fyysinen läsnäolo) ).
Päinvastoin, ARM- laitteissa Microsoft kieltää suojatun käynnistyksen poistamisen käytöstä valmistajilta.
Ubuntun tapausUbuntu-foorumi esittelee kaksi tapaa aloittaa tämä jakelu:
Ensimmäinen ratkaisu voi periaatteessa toimia, koska se ohittaa UEFI: n toisella Linux-jakelulla, joka on asennettu SSD-asemaan, johon on kytketty esimerkiksi USB3, eSATA tai USB2. Tämä luvatonta (mahdollisesti haitallista) käyttöä koskeva säännös vaatii joko valvotun tai lukitun fyysisen pääsyn tai levyn tietojen salaamisen esimerkiksi TrueCryptillä tai vastaavalla, tiukkojen varmuuskopioiden kanssa.
Kaikki käyttöjärjestelmät eivät tue suojattua käynnistystä .
Jos käyttäjä ei poista suojattua käynnistystä käytöstä UEFI: ssä, se voi estää tiettyjen ilmaisten tai vaihtoehtoisten käyttöjärjestelmien käytön .
Ilmaisten ohjelmistojen maailmassa korostetaan useita ääniä sen tuomitsemiseksi, että allekirjoitus tulee pääasiassa tai jopa yksinomaan Microsoftilta , ei muilta ohjelmistojulkaisijoilta .
John SullivanJohn Sullivan ( FSF: n pääjohtaja ) ei usko, että " turvallisen käynnistyksen ", jota hän mieluummin kutsuu yksinomaiseksi käynnistöksi , tärkein syy on turvallisuus, mutta kilpailevien käyttöjärjestelmien asentamisen vaikeuttaminen (allekirjoittamaton tai ilman allekirjoitusta laitteen valmistaja) ja aiheutti kiistan.
Microsoft ja Intel ovat sanoneet, että sekä käyttäjät että valmistajat voivat poistaa tämän ominaisuuden käytöstä UEFI-käyttöisillä tietokoneilla.
Linus TorvaldsLinus Torvalds puolestaan sanoi aluksi, että pelkkä 99 dollarin digitaalisen sertifikaatin ostaminen koko jakelun kattamiseksi ei vaikuttanut hänelle "valtavalta kaupalta".