Windows 8 i UEFI. Opasna pozadina Windows 11 i TPM

Diego Germán González

4 minuta

Windows 8 i UEFI

Ova serija članaka ima dvije svrhe. Prvi je pokazati da je Windows 11 sjajna prilika za proširenje tržišta Linuxa. Drugo, na to upozoriti ako Linux ne iskoristi tu mogućnost, možemo se vratiti 30 godina u mračne dane računalnog vasalizma.

U prethodni članak Iznio sam svoje gledište da Microsoft, učeći na greškama IBM -a, pokušava potvrditi svoju nadmoć nad korisnicima, zahtijevajući od njih koji hardver treba kupiti i, od proizvođača hardvera, određujući koji mogu, a koji ne mogu pokrenuti Windows.

Sada vas želim podsjetiti na prethodni period. Od Microsoftovog zahtjeva s kojim Linux nije znao ili bi se mogao suočiti.

Windows 8 i UEFI. Modul Discord

U oktobru 2012. Microsoft je najavio izdavanje Windows 8. Takođe je rekao da računari koji nameravaju da ga instaliraju unapred treba da koriste UEFI umesto BIOS-a.

Šta je UEFI?

UEFI je kratica na engleskom za Unified Extensible Firmware Interface ili Unified Extensible Firmware Interface. Njegova funkcija je pokrenuti sav hardver spojen na računar i pokrenuti operativni sistem. U stvari, možemo ga smatrati smanjenim operativnim sistemom koji je odgovoran za pokretanje matične ploče računara i srodnih hardverskih komponenti. Drugim riječima, ovo sučelje je odgovorno za učitavanje određenog pokretačkog programa u glavnu memoriju. Ovo će biti ono što će pokrenuti rutinske radnje pokretanja. Kada završi, vidjet ćemo ekran za prijavu koji će nam omogućiti korištenje operativnog sistema.

Kao što je sada slučaj sa TPM -om, nijedan računar nije bio kompatibilan sa UEFI -jem. Na matičnoj ploči je potrebno imati poseban firmver. Ovaj firmver koristi UEFI sučelje kao operativni sloj ili sloj koji djeluje kao posrednik između samog firmvera i operativnog sistema. Firmver se nalazi na memorijskom čipu gdje se čuva. čak i kada je došlo do nestanka struje.

  • Preuređeno i lakše razumljivo sučelje.
  • Brže učitavanje sistema.
  • Podrška za GPT sistem datoteka.
  • U potpunosti iskoristite mogućnosti 64-bitnih procesora.
  • Lako programiranje (korišćenje jezika C).
  • Daljinsko pokretanje i ažuriranje.
  • Upravljački programi se mogu osloboditi prije nego što operativni sistem to učini.

Zasada je dobro. Ali, zmija iza jabuke imala je dva imena: Secure Boot

Šta je Secure Boot?

Secure Boot je funkcija koja je prvi put predstavljena sa Windows 8, a uključena je kao dio Windows 10. Microsoft je u početku zahtijevao od proizvođača da unaprijed instaliraju svoj operativni sistem kako bi ga korisnici mogli onemogućiti, čak i sa Windowsima. 10 Taj zahtjev je nestao

Trebalo je spriječiti pokretanje zlonamjernog softvera pri pokretanju računara. U praksi je otežavalo pokretanje Linux distribucija u načinu rada uživo.

Kada se računar pokrene, Secure Boot provjerava potpis svakog dijela softvera za pokretanje, uključujući upravljačke programe UEFI firmvera, EFI aplikacije i operativni sistem. Ako su potpisi valjani, računar se podiže i firmver prepušta kontrolu operativnom sistemu.

Proizvođač mora pohraniti provjerene baze podataka potpisa u trajan RAM.il firmware. To uključuje bazu potpisa (db), bazu opozvanih potpisa (dbx) i bazu ključeva za upis (KEK).

Baza podataka potpisa (db) i baza opozvanih potpisa (dbx) navode potpisnike ili heševe slika UEFI aplikacija, učitavača operativnih sistema (poput Microsoftovog programa za učitavanje operativnog sistema ili upravitelja datoteka). Boot) i UEFI upravljačke programe koji se mogu učitati na uređaj. Opoziva lista sadrži stavke kojima se više ne vjeruje i koje se ne mogu učitati.

Baza podataka ključeva za upis (KEK) je zasebna baza ključeva potpisa koja se može koristiti za ažuriranje baze potpisa i baze podataka opozvanih potpisa. Microsoft zahtijeva da se određeni ključ uključi u bazu podataka KEK -a kako bi u budućnosti Microsoft može dodati nove operativne sisteme u bazu potpisa ili dodati poznate loše slike u bazu opozvanih potpisa.

Ponovo pročitajte posljednji odlomak. I razumjet ćete na što mislim pod rizikom od tehnološke vasale.

U sljedećem članku ćemo vidjeti kako su Linux distribucije riješile problem.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   vicfabgar rekao je
    čini 3 godina

    Za navijače ih sve ovo klizi, ali morate probuditi savjest. Još uvijek se sa čežnjom sjećam kada sam učitao DOS na IBM-u, na 5-1 / 4 diska ... Vidio sam cijeli proces evolucije ove kompanije do danas i pretrpio sam to u svom tijelu; nakon nedokučivog dolazi izvršivo. Izašao sam iz auta prije nekoliko mjeseci jer ne mogu izaći iz njega. gubim vrijeme, gubim novac i trud na toj platformi koja je prikupila najgore od Googlea i najgore od Applea. Na kraju će pohlepa razbiti vreću.

    Pozdrav.

    Odgovori vicfabgar
  2.   curefox rekao je
    čini 3 godina

    Čestitam na ova dva članka, ono što kažete je potpuno tačno, Microsoft je i dalje ono što jeste i mi koji smo se već probudili iz matrice moramo ne samo biti pažljivi prema ovim kretanjima, već i na neki način biti glasnogovornici ovih informacija i dati do znanja Opasnosti koje će ova kretanja donijeti u budućnost ovih kompanija, ovo je sjajna prilika za GNU / Linux da stekne uporište u kompanijama i u domovima.

    Odgovorite Curefoxu
    1.    Diego German Gonzalez rekao je
      čini 3 godina

      Hvala.

      Odgovor Diegu Germánu Gonzálezu