Windows 8 och UEFI. Den farliga bakgrunden för Windows 11 och TPM

Diego Germán González

4 minuter

Windows 8 och UEFI

Denna artikelserie tjänar två syften. Det första är visa att Windows 11 är ett utmärkt tillfälle att expandera Linux -marknaden. Det andra, för att varna det om Linux inte utnyttjar den möjligheten kan vi gå 30 år tillbaka till de mörka dagarna av datavasalage.

I tidigare artikel Jag gav min åsikt att Microsoft, genom att lära sig av IBM: s misstag, försöker bekräfta sin överlägsenhet gentemot användare, kräva dem vilken hårdvara de ska köpa och, över hårdvarutillverkare, bestämma vilka som kan eller inte kan köra Windows.

Nu vill jag påminna er om föregångaren. Från en Microsoft -efterfrågan som Linux inte visste eller kunde möta.

Windows 8 och UEFI. Discord -modulen

I oktober 2012 tillkännagav Microsoft lanseringen av Windows 8. Han sa också att datorer som avsåg att ta med den förinstallerade borde använda UEFI istället för BIOS.

Vad är UEFI?

UEFI är förkortningen på engelska för Unified Extensible Firmware Interface eller Unified Extensible Firmware Interface. Dess funktion är att starta all hårdvara som är ansluten till datorn och starta operativsystemet. Faktum är att vi kan betrakta det som ett reducerat operativsystem som är ansvarigt för att starta datorns moderkort och relaterade hårdvarukomponenter. Med andra ord är detta gränssnitt ansvarigt för att ladda en specifik bootloader i huvudminnet. Detta kommer att vara den som kommer att initiera de rutinmässiga startåtgärderna. När den är klar ser vi inloggningsskärmen som gör att vi kan använda operativsystemet.

Som nu är fallet med TPM var inte vilken dator som helst kompatibel med UEFI. Det är nödvändigt att ha en speciell firmware på moderkortet. Denna firmware använder UEFI -gränssnittet som ett operativt lager eller lager som fungerar som en mellanhand mellan själva firmware och operativsystemet. Firmware finns på ett minneskort där det förvaras. även när det är strömavbrott.

  • Renoverat och lättare att förstå gränssnitt.
  • Snabbare systemladdning.
  • Stöd för GPT -filsystem.
  • Dra full nytta av möjligheterna med 64-bitars processorer.
  • Enkel programmering (med C -språket).
  • Fjärrstart och uppdatering.
  • Drivrutiner kan släppas innan operativsystemet gör det.

Än så länge är allt bra. Men ormen bakom äpplet hade två namn: Secure Boot

Vad är Secure Boot?

Secure Boot är en funktion som först introducerades med Windows 8 och ingår som en del av Windows 10. Microsoft krävde ursprungligen tillverkare att förinstallera sitt operativsystem så att användare har möjlighet att inaktivera det, även med Windows.

Det hjälpte förmodligen att förhindra skadlig kod från att starta en dator. I praktiken gjorde det det svårt att starta Linux -distributioner i Live -läge.

När datorn startar, Secure Boot verifierar signaturen för varje uppstartsprogramvara, inklusive UEFI -firmware -drivrutiner, EFI -applikationer och operativsystem. Om signaturerna är giltiga startar datorn upp och fastvaran överger kontrollen till operativsystemet.

Tillverkaren måste lagra de verifierade signaturdatabaserna i icke-flyktigt RAM-minne.il firmware. Detta inkluderar signaturdatabasen (db), den återkallade signaturdatabasen (dbx) och registreringsnyckeldatabasen (KEK).

Signaturdatabasen (db) och den återkallade signaturdatabasen (dbx) listar undertecknarna eller bildhasharna för UEFI -applikationer, operativsystemladdare (t.ex. Microsofts operativsystemsladdare eller filhanterare). Boot) och UEFI -drivrutiner som kan laddas på enhet. Den återkallade listan innehåller objekt som inte längre är betrodda och inte kan laddas.

Enrollment Key Database (KEK) är en separat signaturnyckeldatabas som kan användas för att uppdatera signaturdatabasen och den återkallade signaturdatabasen. Microsoft kräver att en specifik nyckel ingår i KEK -databasen så att i framtiden Microsoft kan lägga till nya operativsystem i signaturdatabasen eller lägga till kända dåliga bilder i den återkallade signaturdatabasen.

Läs om det sista stycket. Och du kommer att förstå vad jag menar med risken för teknisk vasalage.

I nästa artikel kommer vi att se hur Linux -distributioner löste problemet.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för data: AB Internet Networks 2008 SL
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   vicfabgar sade
    sedan 3 år

    För fanboys slipper allt detta dem, men du måste väcka samvetet. Jag minns fortfarande med längtan när jag laddade DOS på IBM, på 5-1 / 4 diskar ... Jag har sett hela utvecklingsprocessen för detta företag till denna dag och jag har lidit det i mitt kött; efter det oändliga kommer det förfärliga. Jag klev ur bilen för några månader sedan eftersom jag inte kan ta mig ur den. slösar bort min tid, slösar bort mina pengar och min ansträngning på den plattformen, som har samlat det värsta av Google och det värsta av Apple. I slutändan kommer girighet att bryta påsen.

    Hälsningar.

    Svara till vicfabgar
  2.   curefox sade
    sedan 3 år

    Grattis till dessa två artiklar, det du säger är helt sant, Microsoft är fortfarande vad det är och vi som redan har vaknat från matrisen måste inte bara vara uppmärksamma på dessa rörelser, utan också på något sätt vara talespersoner för denna information och meddela de faror som dessa rörelser kommer att medföra för framtiden för dessa företag, detta är den stora möjligheten för GNU / Linux att vinna mark i företag och i hem.

    Svara på Curefox
    1.    Diego tyska Gonzalez sade
      sedan 3 år

      Tack.

      Svar till Diego Germán González