Windows 8 un UEFI. Windows 11 un TPM bīstamais fons

Šai rakstu sērijai ir divi mērķi. Pirmais ir parāda, ka Windows 11 ir lieliska iespēja paplašināt Linux tirgu. Otrais - brīdināt ja Linux neizmantos šo iespēju, mēs varēsim atgriezties 30 gadus atpakaļ datora ļaunprātīgas izmantošanas tumšajās dienās.

Jo iepriekšējais raksts Es izklāstīju savu viedokli, ka Microsoft, mācoties no IBM kļūdām, mēģina vēlreiz apstiprināt savu pārākumu pār lietotājiem, pieprasot viņiem, kādu aparatūru pirkt, un, salīdzinot ar aparatūras ražotājiem, noteikt, kura var vai nevar palaist Windows.

Tagad es gribu jums atgādināt par iepriekšējo. No Microsoft pieprasījuma, ko Linux nezināja vai varēja saskarties.

Windows 8 un UEFI. Discord modulis

2012. gada oktobrī Microsoft paziņoja par Windows 8 izlaišanu. Viņš arī teica, ka datoriem, kas bija paredzēti to instalēšanai, BIOS vietā jāizmanto UEFI.

Kas ir UEFI?

UEFI ir akronīms angļu valodā, kas apzīmē Unified Extensible Firmware Interface vai Unified Extensible Firmware Interface. Tās funkcija ir palaist visu datoram pievienoto aparatūru un palaist operētājsistēmu. Patiesībā mēs to varam uzskatīt par samazinātu operētājsistēmu, kas ir atbildīga par datora mātesplates un ar to saistīto aparatūras komponentu palaišanu. Citiem vārdiem sakot, šī saskarne ir atbildīga par konkrēta sāknēšanas ielādētāja ielādi galvenajā atmiņā. Tas būs tas, kurš uzsāks ikdienas darbības uzsākšanu. Kad tas būs pabeigts, mēs redzēsim pieteikšanās ekrānu, kas ļaus mums izmantot operētājsistēmu.

Tāpat kā tagad TPM gadījumā, ne tikai jebkurš dators bija saderīgs ar UEFI. Mātesplatē ir jābūt īpašai programmaparatūrai. Šī programmaparatūra izmanto UEFI saskarni kā darbības slāni vai slāni, kas darbojas kā starpnieks starp pašu programmaparatūru un operētājsistēmu. Programmaparatūra atrodas atmiņas mikroshēmā, kur tā tiek glabāta. pat tad, ja ir strāvas padeves pārtraukums.

• Atjaunots un vieglāk saprotams interfeiss.
• Ātrāka sistēmas ielāde.
• GPT failu sistēmas atbalsts.
• Pilnībā izmantojiet 64 bitu procesoru iespējas.
• Vienkārša programmēšana (izmantojot C valodu).
• Attālā palaišana un atjaunināšana.
• Draiverus var atbrīvot, pirms to dara operētājsistēma.

Tik tālu, labi. Bet čūskai aiz ābola bija divi vārdi: Secure Boot

Kas ir droša sāknēšana?

Droša sāknēšana ir funkcija, kas pirmo reizi tika ieviesta operētājsistēmā Windows 8 un iekļauta sistēmā Windows 10. Sākotnēji Microsoft pieprasīja ražotājiem iepriekš instalēt savu operētājsistēmu, lai lietotāji varētu to atspējot, pat izmantojot Windows.

Tas it kā palīdzēja novērst ļaunprātīgas programmatūras palaišanu, startējot datoru. Praksē tas apgrūtināja Linux izplatīšanas sākšanu tiešajā režīmā.

Kad dators tiek palaists, Secure Boot pārbauda katra sāknēšanas programmatūras paraksta parakstu, ieskaitot UEFI programmaparatūras draiverus, EFI lietojumprogrammas un operētājsistēmu. Ja paraksti ir derīgi, dators sāk darboties, un programmaparatūra atdod kontroli operētājsistēmai.

Ražotājam ir jāglabā verificēto parakstu datu bāzes nemainīgā RAM.vai programmaparatūra. Tas ietver parakstu datu bāzi (db), atsaukto parakstu datubāzi (dbx) un reģistrācijas atslēgu datubāzi (KEK).

Parakstu datu bāzē (db) un atsauktajā parakstu datubāzē (dbx) ir uzskaitīti UEFI lietojumprogrammu, operētājsistēmas ielādētāju (piemēram, Microsoft operētājsistēmas ielādētāja vai failu pārvaldnieka) sāknēšanas) un UEFI draiveru parakstītāji vai attēlu sajaukumi. ierīce. Atsauktajā sarakstā ir vienumi, kas vairs nav uzticami un kurus nevar ielādēt.

Reģistrācijas atslēgu datubāze (KEK) ir atsevišķa paraksta atslēgu datu bāze, ko var izmantot, lai atjauninātu parakstu datu bāzi un atsaukto parakstu datubāzi. Microsoft pieprasa, lai KEK datu bāzē tiktu iekļauta īpaša atslēga, lai nākotnē Microsoft parakstu datu bāzei var pievienot jaunas operētājsistēmas vai atsaukto parakstu datu bāzei pievienot zināmus sliktos attēlus.

Izlasiet pēdējo rindkopu. Un jūs sapratīsit, ko es domāju ar tehnoloģiskās svārstības risku.

Nākamajā rakstā mēs redzēsim, kā Linux izplatīšana atrisināja problēmu.