Windows 8 og UEFI. Den farlige baggrund for Windows 11 og TPM

Diego Germán González

4 minutter

Windows 8 og UEFI

Denne artikelserie tjener to formål. Det første er demonstrer, at Windows 11 er en fantastisk mulighed for at udvide Linux -markedet. Det andet, for at advare det hvis Linux ikke udnytter denne mulighed, kan vi gå 30 år tilbage til computermassalages mørke dage.

I tidligere artikel Jeg gav mit synspunkt om, at Microsoft, ved at lære af IBM's fejl, forsøger at bekræfte dets overherredømme over for brugere, kræve dem, hvilken hardware de skal købe og, over hardware -producenter, bestemme, hvilke der kan eller ikke kan køre Windows.

Nu vil jeg minde dig om fortiden. Fra en Microsoft -efterspørgsel, som Linux ikke kendte eller kunne klare.

Windows 8 og UEFI. Discord -modulet

I oktober 2012 annoncerede Microsoft udgivelsen af ​​Windows 8. Han sagde også, at computere, der havde til hensigt at bringe det forudinstalleret, skulle bruge UEFI i stedet for BIOS.

Hvad er UEFI?

UEFI er forkortelsen på engelsk for Unified Extensible Firmware Interface eller Unified Extensible Firmware Interface. Dens funktion er at starte al den hardware, der er tilsluttet computeren, og starte operativsystemet. Faktisk kan vi betragte det som et reduceret operativsystem, der er ansvarligt for opstart af computerens bundkort og relaterede hardwarekomponenter. Med andre ord er denne grænseflade ansvarlig for indlæsning af en bestemt bootloader i hovedhukommelsen. Dette vil være den, der vil starte de rutinemæssige opstartshandlinger. Når det er færdigt, vil vi se login -skærmen, der giver os mulighed for at bruge operativsystemet.

Som det nu er tilfældet med TPM, var ikke bare enhver computer kompatibel med UEFI. Det er nødvendigt at have en særlig firmware på bundkortet. Denne firmware bruger UEFI -grænsefladen som et operationelt lag eller lag, der fungerer som en mellemmand mellem selve firmwaren og operativsystemet. Firmwaren findes på en hukommelseschip, hvor den opbevares. også når der er strømafbrydelse.

  • Renoveret og lettere at forstå interface.
  • Hurtigere systemindlæsning.
  • Understøttelse af GPT -filsystem.
  • Udnyt mulighederne for 64-bit processorer fuldt ud.
  • Let programmering (brug af C -sproget).
  • Fjernstart og opdatering.
  • Drivere kan frigives, før operativsystemet gør det.

Så langt så godt. Men slangen bag æblet havde to navne: Secure Boot

Hvad er Secure Boot?

Secure Boot er en funktion, der først blev introduceret med Windows 8 og inkluderet som en del af Windows 10. Microsoft krævede i første omgang producenterne at forudinstallere deres operativsystem, så brugere har mulighed for at deaktivere det, selv med Windows. 10 dette krav forsvandt

Det skulle hjælpe med at forhindre malware i at køre, når en computer startes. I praksis gjorde det det svært at starte Linux -distributioner i Live -tilstand.

Når pc'en starter, Secure Boot verificerer signaturen for hvert stykke boot -software, herunder UEFI -firmware -drivere, EFI -applikationer og operativsystemet. Hvis signaturerne er gyldige, starter pc'en, og firmwaren opgiver kontrollen til operativsystemet.

Producenten skal gemme de verificerede signaturdatabaser i ikke-flygtigt RAM.il firmware. Dette inkluderer signaturdatabasen (db), den tilbagekaldte signaturdatabase (dbx) og tilmeldingsnøgledatabasen (KEK).

Signaturdatabasen (db) og den tilbagekaldte signaturdatabase (dbx) viser underskrivere eller billedhashes af UEFI -applikationer, operativsystemlæsere (f.eks. Microsofts operativsystem loader eller filhåndtering). Boot) og UEFI -drivere, der kan indlæses på enhed. Den tilbagekaldte liste indeholder elementer, der ikke længere er tillid til og ikke kan indlæses.

Enrollment Key Database (KEK) er en separat database for signaturnøgler, der kan bruges til at opdatere signaturdatabasen og den tilbagekaldte signaturdatabase. Microsoft kræver, at en bestemt nøgle inkluderes i KEK -databasen, så det i fremtiden Microsoft kan tilføje nye operativsystemer til signaturdatabasen eller tilføje kendte dårlige billeder til den tilbagekaldte signaturdatabase.

Læs det sidste afsnit igen. Og du vil forstå, hvad jeg mener med risikoen for teknologisk vasalage.

I den næste artikel vil vi se, hvordan Linux -distributioner løste problemet.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for data: AB Internet Networks 2008 SL
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   vicfabgar sagde han
    siden 3 år

    For fanboys slipper alt dette for dem, men du skal vække samvittigheden. Jeg husker stadig med længsel, da jeg indlæste DOS på IBM, på 5-1 / 4 diske ... Jeg har set hele udviklingsprocessen for dette firma den dag i dag, og jeg har lidt det i mit kød; efter det ufarlige kommer det ulækkelige. Jeg steg ud af bilen for et par måneder siden, fordi jeg ikke kan komme ud af den. spilder min tid, spilder mine penge og min indsats på den platform, som har samlet det værste af Google og det værste af Apple. I sidste ende vil grådighed bryde sækken.

    Greetings.

    Svar til vicfabgar
  2.   curefox sagde han
    siden 3 år

    Tillykke med disse to artikler, det du siger er fuldstændig sandt, Microsoft er stadig, hvad det er, og vi, der allerede er vågnet fra matrixen, skal ikke kun være opmærksomme på disse bevægelser, men også på en eller anden måde være talsmænd for disse oplysninger og gøre opmærksom på de farer, som disse bevægelser vil bringe for fremtiden fra disse virksomheders side, er dette den store mulighed for GNU / Linux for at vinde indpas i virksomheder og i hjem.

    Svar på Curefox
    1.    Diego tyske Gonzalez sagde han
      siden 3 år

      Tak.

      Svar til Diego Germán González