Windows 8 i UEFI. Opasna pozadina sustava Windows 11 i TPM

Diego Germán González

4 minuta

Windows 8 i UEFI

Ova serija članaka ima dvije svrhe. Prvi je pokazati da je Windows 11 izvrsna prilika za proširenje tržišta Linuxa. Drugo, na to upozoriti ako Linux ne iskoristi tu priliku, možemo se vratiti 30 godina u mračne dane računalnog vasalizma.

U artículo prednji Iznio sam svoje stajalište da Microsoft, učeći na IBM -ovim greškama, pokušava potvrditi svoju nadmoć nad korisnicima, zahtijevajući od njih koji hardver kupiti i, od proizvođača hardvera, određujući koji mogu, a koji ne mogu pokrenuti Windows.

Sada vas želim podsjetiti na antecedent. Od Microsoftovog zahtjeva s kojim Linux nije znao niti bi se mogao suočiti.

Windows 8 i UEFI. Modul Discord

U listopadu 2012. Microsoft je najavio izdavanje sustava Windows 8. Također je rekao da bi računala koja ga namjeravaju unaprijed instalirati trebala koristiti UEFI umjesto BIOS-a.

Što je UEFI?

UEFI je kratica na engleskom jeziku za Unified Extensible Firmware Interface ili Unified Extensible Firmware Interface. Njegova je funkcija pokrenuti sav hardver spojen na računalo i pokrenuti operacijski sustav. Zapravo, možemo ga smatrati smanjenim operativnim sustavom koji je odgovoran za podizanje matične ploče računala i povezanih hardverskih komponenti. Drugim riječima, ovo sučelje je odgovorno za učitavanje određenog pokretačkog programa u glavnu memoriju. To će biti ono što će pokrenuti rutinske radnje pokretanja. Kad završi, vidjet ćemo zaslon za prijavu koji će nam omogućiti korištenje operacijskog sustava.

Kao što je sada slučaj s TPM -om, nijedno računalo nije bilo kompatibilno s UEFI -jem. Na matičnoj ploči potrebno je imati poseban firmver. Ovaj firmver koristi UEFI sučelje kao operativni sloj ili sloj koji djeluje kao posrednik između samog firmvera i operacijskog sustava. Firmver se nalazi na memorijskom čipu gdje se čuva. čak i kad je došlo do nestanka struje.

  • Preuređeno i lakše razumljivo sučelje.
  • Brže učitavanje sustava.
  • Podrška za GPT datotečni sustav.
  • U potpunosti iskoristite mogućnosti 64-bitnih procesora.
  • Jednostavno programiranje (pomoću jezika C).
  • Daljinsko pokretanje i ažuriranje.
  • Upravljački programi mogu se otpustiti prije nego što operativni sustav to učini.

Zasada je dobro. No, zmija iza jabuke imala je dva imena: Secure Boot

Što je Secure Boot?

Sigurno pokretanje značajka je koja je prvi put uvedena u sustavu Windows 8, a uključena je u sustav Windows 10. Microsoft je u početku zahtijevao od proizvođača da unaprijed instaliraju svoj operativni sustav kako bi ga korisnici mogli onemogućiti, čak i s Windowsima. 10 Taj je zahtjev nestao

Navodno je pomogao u sprječavanju pokretanja zlonamjernog softvera pri pokretanju računala. U praksi je otežavalo pokretanje Linux distribucija u načinu rada uživo.

Kad se računalo pokrene, Secure Boot provjerava potpis svakog dijela softvera za pokretanje, uključujući upravljačke programe UEFI firmvera, EFI aplikacije i operacijski sustav. Ako su potpisi valjani, računalo se podiže i firmver prepušta kontrolu operacijskom sustavu.

Proizvođač mora pohraniti provjerene baze podataka potpisa u trajni RAM.il firmware. To uključuje bazu podataka potpisa (db), bazu opozvanih potpisa (dbx) i bazu ključeva za upis (KEK).

Baza podataka potpisa (db) i baza podataka s opozvanim potpisima (dbx) navode potpisnike ili heševe slika UEFI aplikacija, učitavača operativnih sustava (poput Microsoftovog učitavača operacijskog sustava ili upravitelja datoteka). Boot) i UEFI upravljačke programe koji se mogu učitati na uređaj. Povučeni popis sadrži stavke kojima se više ne vjeruje i koje se ne mogu učitati.

Baza podataka ključeva za upis (KEK) zasebna je baza podataka ključeva potpisa koja se može koristiti za ažuriranje baze potpisa i baze podataka opozvanih potpisa. Microsoft zahtijeva da se određeni ključ uključi u bazu podataka KEK -a kako bi u budućnosti Microsoft može dodati nove operacijske sustave u bazu potpisa ili dodati poznate loše slike u bazu opozvanih potpisa.

Ponovno pročitajte posljednji odlomak. Shvatit ćete što mislim pod rizikom od tehnološke vasale.

U sljedećem članku ćemo vidjeti kako su Linux distribucije riješile problem.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   vicfabgar dijo
    zec 3 godina

    Obožavateljima to sve klizi, ali morate probuditi savjest. Još uvijek se sa čežnjom sjećam kada sam DOS učitao na IBM, na 5-1 / 4 diska ... Vidio sam cijeli proces evolucije ove tvrtke do danas i pretrpio sam to u svom tijelu; nakon nedokučivog dolazi izvršivo. Izašao sam iz auta prije nekoliko mjeseci jer ne mogu izaći iz njega. gubim vrijeme, gubim novac i trud na toj platformi koja je prikupila najgore od Googlea i najgore od Applea. Na kraju će pohlepa razbiti vreću.

    Pozdrav.

    Odgovori vicfabgar
  2.   curefox dijo
    zec 3 godina

    Čestitam na ova dva članka, ono što kažete je potpuno istinito, Microsoft je i dalje ono što jest i mi koji smo se već probudili iz matrice moramo ne samo biti pažljivi prema tim kretanjima, već i na neki način biti glasnogovornici ovih informacija i dati do znanja Opasnosti koje će ti pokreti donijeti u budućnost ovih tvrtki, ovo je velika prilika za GNU / Linux da stekne uporište u tvrtkama i u domovima.

    Odgovorite na Curefox
    1.    Diego Nijemac Gonzalez dijo
      zec 3 godina

      Hvala Vam.

      Odgovor Diegu Germánu Gonzálezu