Windows 8 in UEFI. Nevarno ozadje Windows 11 in TPM

Diego Germán González

4 minut

Windows 8 in UEFI

Ta serija člankov ima dva namena. Prvi je pokazati, da je Windows 11 odlična priložnost za širitev trga Linuxa. Drugič, da na to opozorim če Linux te priložnosti ne bo izkoristil, se lahko vrnemo 30 let nazaj v temne dni računalniškega vasalizma.

V prejšnji članek Povedal sem svoje stališče, da si Microsoft na podlagi napak IBM -a prizadeva znova potrditi svojo nadvlado nad uporabniki, od njih zahtevati, kakšno strojno opremo naj kupijo, od proizvajalcev strojne opreme pa določiti, kateri lahko ali ne lahko izvajajo Windows.

Zdaj vas želim spomniti na predhodnik. Od Microsoftovega povpraševanja, s katerim Linux ni vedel ali bi se lahko soočil.

Windows 8 in UEFI. Modul Discord

Oktobra 2012 je Microsoft napovedal izid sistema Windows 8. Dejal je tudi, da bi morali računalniki, ki so ga nameravali vnaprej namestiti, namesto BIOS-a uporabljati UEFI.

Kaj je UEFI?

UEFI je kratica v angleščini za Unified Extensible Firmware Interface ali Unified Extensible Firmware Interface ali Unified Extensible Firmware Interface. Njegova funkcija je, da zažene vso strojno opremo, povezano z računalnikom, in zažene operacijski sistem. Pravzaprav ga lahko obravnavamo kot zmanjšani operacijski sistem, ki je odgovoren za zagon matične plošče računalnika in s tem povezanih komponent strojne opreme. Z drugimi besedami, ta vmesnik je odgovoren za nalaganje določenega zagonskega nalagalnika v glavni pomnilnik. To bo tisto, ki bo sprožilo rutinska zagonska dejanja. Ko bo končan, bomo videli zaslon za prijavo, ki nam bo omogočil uporabo operacijskega sistema.

Kot zdaj velja za TPM, ni bil kateri koli računalnik združljiv z UEFI. Na matični plošči morate imeti posebno vdelano programsko opremo. Ta vdelana programska oprema uporablja vmesnik UEFI kot operacijski sloj ali plast, ki deluje kot posrednik med samo vdelano programsko opremo in operacijskim sistemom. Vdelana programska oprema je shranjena na pomnilniškem čipu, kjer je shranjena. tudi ko pride do izpada električne energije.

  • Prenovljen in lažje razumljiv vmesnik.
  • Hitrejše nalaganje sistema.
  • Podpora datotečnega sistema GPT.
  • V celoti izkoristite možnosti 64-bitnih procesorjev.
  • Enostavno programiranje (uporaba jezika C).
  • Oddaljeni zagon in posodobitev.
  • Gonilnike lahko sprostite pred operacijskim sistemom.

Zaenkrat tako dobro. Toda kača za jabolkom je imela dva imena: Secure Boot

Kaj je Secure Boot?

Zaščitni zagon je funkcija, ki je bila prvič predstavljena v sistemu Windows 8 in je vključena v sistem Windows 10. Microsoft je sprva zahteval od proizvajalcev, da vnaprej namestijo svoj operacijski sistem, da ga lahko uporabniki onemogočijo, tudi pri sistemu Windows. 10 je ta zahteva izginila.

Domnevno je pomagal preprečiti zagon zlonamerne programske opreme pri zagonu računalnika. V praksi je oteževal zagon distribucij Linuxa v načinu Live.

Ko se računalnik zažene, Secure Boot preverja podpis vsakega kosa zagonske programske opreme, vključno z gonilniki vdelane programske opreme UEFI, aplikacijami EFI in operacijskim sistemom. Če so podpisi veljavni, se računalnik zažene in vdelana programska oprema prepusti nadzor operacijskemu sistemu.

Proizvajalec mora shranjene preverjene baze podpisov hraniti v nehlapnem RAM-u.moja vdelana programska oprema. To vključuje bazo podpisov (db), bazo podatkov preklicanih podpisov (dbx) in bazo ključev za vpis (KEK).

Podatkovna zbirka podpisov (db) in zbirka preklicanih podpisov (dbx) navajata podpisnike ali razpršitve slik aplikacij UEFI, nalagalnike operacijskih sistemov (na primer Microsoftov nalagalnik operacijskega sistema ali upravitelja datotek). Zagon) in gonilnike UEFI, ki jih je mogoče naložiti na napravo. Preklican seznam vsebuje elemente, ki jim ni več zaupanja vreden in jih ni mogoče naložiti.

Baza podatkov ključev za vpis (KEK) je ločena zbirka podatkov o ključih podpisov, ki jo je mogoče uporabiti za posodobitev zbirke podpisov in baze podatkov preklicanih podpisov. Microsoft zahteva, da se v bazo KEK vključi poseben ključ, da se v prihodnosti Microsoft lahko v bazo podpisov doda nove operacijske sisteme ali v bazo preklicanih podpisov doda znane slabe slike.

Ponovno preberi zadnji odstavek. Razumeli boste, kaj mislim s tveganjem tehnološke vasalacije.

V naslednjem članku bomo videli, kako so distribucije Linuxa rešile težavo.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Odgovoren za podatke: AB Internet Networks 2008 SL
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   vicfabgar je dejal
    nazaj 3 let

    Za fante jim vse to spodrsne, vendar morate prebuditi vest. Še vedno se s hrepenenjem spominjam, ko sem naložil DOS na IBM, na 5-1 / 4 diske ... Celoten proces razvoja tega podjetja sem videl do danes in sem to trpel v svojem telesu; po neumljivem pride izvršljivo. Pred nekaj meseci sem izstopil iz avta, ker ne morem ven. zapravljam svoj čas, zapravljam denar in trud na tisti platformi, ki je zbrala najslabše pri Googlu in najslabše pri Applu. Na koncu bo pohlep zlomil vrečko.

    Lep pozdrav.

    Odgovori vicfabgar
  2.   curefox je dejal
    nazaj 3 let

    Čestitam za ta dva članka, kar pravite, je popolnoma res, Microsoft je še vedno to, kar je in mi, ki smo se že prebudili iz matrike, moramo biti ne le pozorni na ta gibanja, ampak tudi na nek način biti predstavniki teh informacij in dati vedeti nevarnosti, ki jih bodo ta gibanja prinesla v prihodnost teh podjetij, je to odlična priložnost, da se GNU / Linux uveljavi v podjetjih in doma.

    Odgovorite na Curefox
    1.    Diego German Gonzalez je dejal
      nazaj 3 let

      Hvala.

      Odgovor Diegu Germánu Gonzálezu