„Windows 8“ ir UEFI. Pavojingas „Windows 11“ ir TPM fonas

Diego Germán González

4 minučių

„Windows 8“ ir UEFI

Ši straipsnių serija skirta dviem tikslams. Pirmasis yra parodyti, kad „Windows 11“ yra puiki galimybė išplėsti „Linux“ rinką. Antrasis - įspėti jei „Linux“ nepasinaudos šia galimybe, galime grįžti 30 metų atgal į tamsius kompiuterių kėsinimosi laikus.

Į ankstesnis straipsnis Pateikiau savo požiūrį, kad „Microsoft“, besimokydama iš IBM klaidų, bando dar kartą patvirtinti savo pranašumą prieš vartotojus, reikalaudama iš jų, kokią aparatinę įrangą pirkti, o per techninės įrangos gamintojus nustatydama, kuri iš jų gali paleisti „Windows“.

Dabar noriu jums priminti ankstesnę. Iš „Microsoft“ reikalavimo, kurio „Linux“ nežinojo arba galėjo susidurti.

„Windows 8“ ir UEFI. „Discord“ modulis

2012 m. Spalį „Microsoft“ paskelbė apie „Windows 8“ išleidimą. Jis taip pat sakė, kad kompiuteriai, kurie ketino jį įdiegti iš anksto, turėtų naudoti UEFI, o ne BIOS.

Kas yra UEFI?

UEFI yra akronimas „Unified Extensible Firmware Interface“ arba „Unified Extensible Firmware Interface“. Jo funkcija yra paleisti visą prie kompiuterio prijungtą aparatūrą ir paleisti operacinę sistemą. Tiesą sakant, tai galime laikyti sumažinta operacine sistema, kuri yra atsakinga už kompiuterio pagrindinės plokštės ir susijusių aparatūros komponentų įkėlimą. Kitaip tariant, ši sąsaja yra atsakinga už konkrečios įkrovos įkėlimą į pagrindinę atmintį. Tai bus tas, kuris pradės įprastus paleidimo veiksmus. Kai jis bus baigtas, pamatysime prisijungimo ekraną, kuris leis mums naudotis operacine sistema.

Kaip ir dabar su TPM, ne bet kuris kompiuteris buvo suderinamas su UEFI. Pagrindinėje plokštėje būtina turėti specialią programinę įrangą. Ši programinė įranga naudoja UEFI sąsają kaip operacinį sluoksnį arba sluoksnį, kuris veikia kaip tarpininkas tarp pačios programinės įrangos ir operacinės sistemos. Programinė įranga yra atminties mikroschemoje, kur ji saugoma. net ir nutrūkus elektros tiekimui.

  • Atnaujinta ir lengviau suprantama sąsaja.
  • Greitesnis sistemos įkėlimas.
  • GPT failų sistemos palaikymas.
  • Išnaudokite visas 64 bitų procesorių galimybes.
  • Lengvas programavimas (naudojant C kalbą).
  • Nuotolinis paleidimas ir atnaujinimas.
  • Tvarkykles galima paleisti anksčiau nei operacinė sistema.

Kol kas viskas gerai. Tačiau gyvatė už obuolio turėjo du pavadinimus: „Secure Boot“

Kas yra saugus įkrovimas?

„Secure Boot“ yra funkcija, pirmą kartą pristatyta naudojant „Windows 8“ ir įtraukta į „Windows 10.“. „Microsoft“ iš pradžių reikalavo, kad gamintojai iš anksto įdiegtų savo operacinę sistemą, kad vartotojai galėtų ją išjungti, net ir naudojant „Windows“.

Tai tariamai padėjo užkirsti kelią kenkėjiškų programų paleidimui paleidžiant kompiuterį. Praktiškai buvo sunku paleisti „Linux“ paskirstymus tiesioginiu režimu.

Kai kompiuteris paleidžiamas, „Secure Boot“ patikrina kiekvieno įkrovos programinės įrangos parašą, įskaitant UEFI programinės įrangos tvarkykles, EFI programas ir operacinę sistemą. Jei parašai galioja, kompiuteris paleidžiamas, o programinė įranga atsisako valdyti operacinę sistemą.

Gamintojas turi saugoti patvirtintas parašų duomenų bazes nepastovioje RAM.il firmware. Tai apima parašų duomenų bazę (db), panaikintą parašų duomenų bazę (dbx) ir registracijos raktų duomenų bazę (KEK).

Parašų duomenų bazėje (db) ir atšauktoje parašų duomenų bazėje (dbx) pateikiami UEFI programų, operacinių sistemų įkroviklių (pvz., „Microsoft“ operacinės sistemos įkėlimo programos arba failų tvarkyklės) įkrovos ir UEFI tvarkyklių, kuriuos galima įkelti į prietaisas. Panaikintame sąraše yra elementų, kuriais nebepasitikima ir kurių negalima įkelti.

Registravimo raktų duomenų bazė (KEK) yra atskira parašo raktų duomenų bazė, kuria galima atnaujinti parašų duomenų bazę ir panaikintą parašų duomenų bazę. „Microsoft“ reikalauja, kad į KEK duomenų bazę būtų įtrauktas konkretus raktas, kad ateityje „Microsoft“ gali pridėti naujų operacinių sistemų prie parašų duomenų bazės arba pridėti žinomų blogų vaizdų prie anuliuotų parašų duomenų bazės.

Dar kartą perskaitykite paskutinę pastraipą. Ir jūs suprasite, ką turiu omenyje dėl technologinio pasipriešinimo rizikos.

Kitame straipsnyje pamatysime, kaip „Linux“ paskirstymai išsprendė problemą.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   vicfabgaras sakė
    prieš 3 metai

    Fanos berniukams visa tai slysta, bet jūs turite pažadinti sąžinę. Vis dar su ilgesiu prisimenu, kai įkėliau DOS į IBM, į 5-1 / 4 diskus ... Aš mačiau visą šios kompanijos evoliucijos procesą iki šiol ir kentėjau tai savo kūnu; po infumento ateina vykdomasis. Prieš kelis mėnesius išlipau iš automobilio, nes negaliu išlipti. eikvoju savo laiką, švaistau pinigus ir pastangas toje platformoje, kuri surinko blogiausius „Google“ ir blogiausius „Apple“. Galų gale godumas sulaužys maišą.

    Sveikinimai.

    Atsakyti vicfabgar
  2.   „Curefox“ sakė
    prieš 3 metai

    Sveikiname su šiais dviem straipsniais, tai, ką jūs sakote, yra visiškai tiesa, „Microsoft“ vis dar yra tokia, kokia yra, ir mes, jau pabudę iš matricos, turime ne tik atidžiai stebėti šiuos judesius, bet ir tam tikru būdu būti šios informacijos atstovai. pavojus, kurį šie judėjimai atneš šių bendrovių ateičiai, tai yra puiki proga GNU / Linux įsitvirtinti įmonėse ir namuose.

    Atsakykite „Curefox“
    1.    Diego Germanas Gonzalezas sakė
      prieš 3 metai

      Ačiū.

      Atsakymas Diego Germánui Gonzálezui