Windows 8 ja UEFI. Windows 11 ja TPM -i ohtlik taust

Sellel artiklite seerial on kaks eesmärki. Esimene on näitavad, et Windows 11 on suurepärane võimalus Linuxi turu laiendamiseks. Teine - hoiatada kui Linux seda võimalust ära ei kasuta, võime minna 30 aastat tagasi arvutipöörde süngetele päevadele.

Aastal eelmises artiklis Esitasin oma seisukoha, et Microsoft, õppides IBMi vigadest, püüab kinnitada oma üleolekut kasutajate üle, nõudes neilt, millist riistvara osta, ja riistvaratootjate üle otsustades, millist saab Windowsi käitada või mitte.

Nüüd tahan teile eelnevat meelde tuletada. Microsofti nõudmisest, mida Linux ei teadnud või millega võis silmitsi seista.

Windows 8 ja UEFI. Discordi moodul

Oktoobris 2012 teatas Microsoft Windows 8 väljaandmisest. Ta ütles ka, et arvutid, mis kavatsesid selle eelinstallida, peaksid BIOS-i asemel kasutama UEFI-d.

Mis on UEFI?

UEFI on ingliskeelne lühend lühendist Unified Extensible Firmware Interface või Unified Extensible Firmware Interface. Selle ülesanne on käivitada kogu arvutiga ühendatud riistvara ja käivitada operatsioonisüsteem. Tegelikult võime seda pidada vähendatud opsüsteemiks, mis vastutab arvuti emaplaadi ja sellega seotud riistvarakomponentide käivitamise eest. Teisisõnu, see liides vastutab konkreetse alglaaduri põhimällu laadimise eest. See on see, mis käivitab rutiinsed käivitamistoimingud. Kui see on lõpetatud, näeme sisselogimisekraani, mis võimaldab meil operatsioonisüsteemi kasutada.

Nagu nüüd TPM -i puhul, ei ühildunud UEFI -ga mitte ükski arvuti. Emaplaadil peab olema spetsiaalne püsivara. See püsivara kasutab UEFI liidest operatiivkihina või -kihina, mis toimib vahendajana püsivara enda ja operatsioonisüsteemi vahel. Püsivara asub mälukiibil, kus seda hoitakse. isegi siis, kui on elektrikatkestus.

• Uuendatud ja hõlpsamini mõistetav liides.
• Kiirem süsteemi laadimine.
• GPT failisüsteemi tugi.
• Kasutage täielikult ära 64-bitiste protsessorite võimalusi.
• Lihtne programmeerimine (C -keele kasutamine).
• Kaugkäivitus ja värskendamine.
• Draiverid saab vabastada enne, kui operatsioonisüsteem seda teeb.

Siiamaani on kõik korras. Õuna taga oleval madul oli aga kaks nime: Turvaline saabas

Mis on turvaline alglaadimine?

Turvaline alglaadimine on funktsioon, mis võeti esmakordselt kasutusele koos operatsioonisüsteemiga Windows 8 ja mis sisaldus Windows 10 osana. Microsoft nõudis esialgu tootjatelt oma operatsioonisüsteemi eelinstallimist, et kasutajatel oleks võimalus see isegi Windowsi puhul keelata. 10 See nõue kadus

See pidi aitama vältida pahavara käivitamist arvuti käivitamisel. Praktikas raskendas see Linuxi distributsioonide käivitamist reaalajas režiimis.

Kui arvuti käivitub, Turvaline alglaadimine kontrollib iga alglaadimistarkvara allkirja, sealhulgas UEFI püsivara draivereid, EFI rakendusi ja operatsioonisüsteemi. Kui allkirjad kehtivad, käivitub arvuti ja püsivara loobub operatsioonisüsteemi juhtimisest.

Tootja peab salvestatud allkirjade andmebaasid salvestama püsimällu.il püsivara. See hõlmab allkirjade andmebaasi (db), tühistatud allkirjade andmebaasi (dbx) ja registreerimisvõtmete andmebaasi (KEK).

Allkirjade andmebaas (db) ja tühistatud allkirjade andmebaas (dbx) loetlevad UEFI -rakenduste, operatsioonisüsteemi laadijate (nt Microsofti operatsioonisüsteemi laadija või failihaldur) alglaadimise ja UEFI -draiverite allkirjastajad või pildiräsid. seade. Tühistatud loend sisaldab üksusi, mida enam ei usaldata ja mida ei saa laadida.

Registreerimisvõtmete andmebaas (KEK) on eraldi allkirjavõtmete andmebaas, mida saab kasutada allkirjade andmebaasi ja tühistatud allkirjade andmebaasi värskendamiseks. Microsoft nõuab, et KEK -i andmebaasi kaasataks konkreetne võti, nii et tulevikus Microsoft võib allkirjade andmebaasi lisada uusi operatsioonisüsteeme või tühistatud allkirjade andmebaasi lisada teadaolevaid halbu pilte.

Lugege viimast lõiku uuesti. Ja saate aru, mida ma mõtlen tehnoloogilise leviku ohu all.

Järgmises artiklis näeme, kuidas Linuxi distributsioonid probleemi lahendasid.