Windows 8 og UEFI. Den farlige bakgrunnen for Windows 11 og TPM

Diego Germán González

4 minutter

Windows 8 og UEFI

Denne artikkelserien tjener to formål. Den første er demonstrere at Windows 11 er en flott mulighet til å utvide Linux -markedet. Den andre, for å advare om det Hvis Linux ikke benytter seg av den muligheten, kan vi gå 30 år tilbake til de mørke dagene med datavasalasje.

I forrige artikkel Jeg ga mitt synspunkt at Microsoft, ved å lære av IBMs feil, prøver å bekrefte overherredømme over brukere, krevde dem hvilken maskinvare de skulle kjøpe og, over maskinvareprodusenter, bestemme hvilke som kan eller ikke kan kjøre Windows.

Nå vil jeg minne deg på fortiden. Fra et Microsoft -krav som Linux ikke kjente eller kunne møte.

Windows 8 og UEFI. Discord -modulen

I oktober 2012 kunngjorde Microsoft utgivelsen av Windows 8. Han sa også at datamaskiner som hadde til hensikt å bringe den forhåndsinstallert, skulle bruke UEFI i stedet for BIOS.

Hva er UEFI?

UEFI er forkortelsen på engelsk for Unified Extensible Firmware Interface eller Unified Extensible Firmware Interface. Funksjonen er å starte all maskinvaren som er koblet til datamaskinen og starte operativsystemet. Faktisk kan vi betrakte det som et redusert operativsystem som er ansvarlig for oppstart av datamaskinens hovedkort og relaterte maskinvarekomponenter. Med andre ord er dette grensesnittet ansvarlig for å laste en bestemt oppstartslaster i hovedminnet. Dette vil være den som vil starte rutinemessige oppstartshandlinger. Når den er ferdig, vil vi se påloggingsskjermen som lar oss bruke operativsystemet.

Som nå er tilfellet med TPM, var ikke bare hvilken som helst datamaskin kompatibel med UEFI. Det er nødvendig å ha en spesiell fastvare på hovedkortet. Denne fastvaren bruker UEFI -grensesnittet som et operasjonslag eller -lag som fungerer som et mellomledd mellom selve fastvaren og operativsystemet. Fastvaren ligger på en minnebrikke der den oppbevares. selv når det er strømbrudd.

  • Oppusset og lettere å forstå grensesnitt.
  • Raskere systembelastning.
  • Støtte for GPT -filsystem.
  • Dra full nytte av mulighetene til 64-biters prosessorer.
  • Enkel programmering (bruk av C -språket).
  • Fjernstart og oppdatering.
  • Drivere kan slippes før operativsystemet gjør det.

Så langt så bra. Men slangen bak eplet hadde to navn: Secure Boot

Hva er Secure Boot?

Secure Boot er en funksjon som først ble introdusert med Windows 8, og inkludert som en del av Windows 10. Microsoft krevde opprinnelig produsenter å forhåndsinstallere operativsystemet sitt slik at brukerne har muligheten til å deaktivere det, selv med Windows. 10 dette kravet forsvant

Det skulle hjelpe til med å forhindre at skadelig programvare kjører når du starter en datamaskin. I praksis gjorde det det vanskelig å starte Linux -distribusjoner i Live -modus.

Når PC -en starter, Secure Boot bekrefter signaturen til hver oppstartsprogramvare, inkludert UEFI -fastvaredrivere, EFI -applikasjoner og operativsystemet. Hvis signaturene er gyldige, starter PC -en og fastvaren gir fra seg kontrollen til operativsystemet.

Produsenten må lagre de bekreftede signaturdatabasene i ikke-flyktig RAM.il firmware. Dette inkluderer signaturdatabasen (db), den tilbakekalte signaturdatabasen (dbx) og registreringsnøkkeldatabasen (KEK).

Signaturdatabasen (db) og den tilbakekalte signaturdatabasen (dbx) viser underskriverne eller bildehasene til UEFI -applikasjoner, operativsystemlastere (for eksempel Microsofts operativsystemlaster eller filbehandling). Boot) og UEFI -drivere som kan lastes på enhet. Den tilbakekalte listen inneholder elementer som ikke lenger er klarert og ikke kan lastes inn.

Enrollment Key Database (KEK) er en egen signaturnøkkeldatabase som kan brukes til å oppdatere signaturdatabasen og den tilbakekalte signaturdatabasen. Microsoft krever at en bestemt nøkkel inkluderes i KEK -databasen slik at den i fremtiden Microsoft kan legge til nye operativsystemer i signaturdatabasen eller legge til kjente dårlige bilder i den tilbakekalte signaturdatabasen.

Les det siste avsnittet på nytt. Og du vil forstå hva jeg mener med risikoen for teknologisk vasalage.

I den neste artikkelen vil vi se hvordan Linux -distribusjoner løste problemet.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: AB Internet Networks 2008 SL
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   vicfabgar sa
    hace 3 år

    For fanboys slipper alt dette dem, men du må vekke samvittigheten. Jeg husker fortsatt med lengsel da jeg lastet DOS på IBM, på 5-1 / 4 disker ... Jeg har sett hele utviklingsprosessen til dette selskapet til i dag, og jeg har lidd det i mitt kjøtt; etter det ufattelige kommer det ugjennomtrengelige. Jeg gikk ut av bilen for noen måneder siden fordi jeg ikke kan komme meg ut av den. kaste bort tiden min, kaste bort pengene mine og innsatsen min på den plattformen, som har samlet det verste av Google og det verste av Apple. Til slutt vil grådighet bryte posen.

    Hilsener.

    Svar til vicfabgar
  2.   curefox sa
    hace 3 år

    Gratulerer med disse to artiklene, det du sier er helt sant, Microsoft er fortsatt det det er, og vi som allerede har våknet fra matrisen må ikke bare være oppmerksomme på disse bevegelsene, men også på en eller annen måte være talsmenn for denne informasjonen og gjøre kjent farene disse bevegelsene vil bringe for fremtiden fra disse selskapenes side, er dette den store muligheten for GNU / Linux til å vinne terreng i selskaper og i hjem.

    Svar på Curefox
    1.    Diego German Gonzalez sa
      hace 3 år

      Takk.

      Svar til Diego Germán González