Windows 8 和 UEFI。 Windows 11 和 TPM 的危险背景

Windows 8 和 UEFI

本系列文章有两个目的。 第一个是 证明 Windows 11 是扩展 Linux 市场的绝佳机会. 第二,警告 如果 Linux 不利用这个机会,我们可以回到 30 年前计算机附庸的黑暗时代。

以前的文章 我的观点是,微软从 IBM 的错误中吸取教训,试图重申其对用户的至高无上的地位,要求他们购买什么硬件,并决定哪些硬件可以或不能运行 Windows。

现在我想提醒你前因。 来自 Linux 不知道或可能面临的 Microsoft 需求。

Windows 8 和 UEFI。 不和谐模块

2012 年 8 月,微软宣布发布 Windows XNUMX。 他还表示,打算预装它的计算机应该使用 UEFI 而不是 BIOS。

什么是 UEFI?

UEFI 是英文统一可扩展固件接口或统一可扩展固件接口的首字母缩写。 它的功能是启动所有连接到计算机的硬件并启动操作系统。 实际上,我们可以将其视为一个简化的操作系统,负责引导计算机的主板和相关硬件组件。 换句话说,该接口负责在主存储器中加载特定的引导加载程序。 这将是启动例行启动操作的操作。 完成后,我们将看到允许我们使用操作系统的登录屏幕。

就像现在的 TPM 一样,并非任何计算机都与 UEFI 兼容. 主板上需要有一个特殊的固件。 该固件使用 UEFI 接口作为操作层或充当固件本身和操作系统之间的中介的层。 固件驻留在保存它的内存芯片上。 即使停电。

  • 改进和更容易理解的界面。
  • 更快的系统加载。
  • GPT 文件系统支持。
  • 充分利用 64 位处理器的可能性。
  • 易于编程(使用C语言)。
  • 远程启动和更新。
  • 驱动程序可以在操作系统发布之前发布。

到现在为止还挺好。 但是,苹果背后的蛇有两个名字:安全启动

什么是安全启动?

安全启动是 Windows 8 首次引入的一项功能,并作为 Windows 10 的一部分包含在内。微软最初要求制造商预安装他们的操作系统,用户可以禁用它,即使在 Windows 10 中,该要求消失了

它应该有助于防止在启动计算机时运行恶意软件。 在实践中,很难在 Live 模式下启动 Linux 发行版。

当 PC 启动时, 安全启动验证每个启动软件的签名,包括 UEFI 固件驱动程序、EFI 应用程序和操作系统. 如果签名有效,则 PC 启动,固件将控制权交给操作系统。

制造商必须将经过验证的签名数据库存储在非易失性 RAM 中。il 固件。 这包括签名数据库 (db)、撤销签名数据库 (dbx) 和注册密钥数据库 (KEK)。

签名数据库 (db) 和撤销签名数据库 (dbx) 列出了 UEFI 应用程序、操作系统加载程序(例如微软的操作系统加载程序或文件管理器启动)和 UEFI 驱动程序的签名者或图像哈希值可以加载到设备。 撤销列表包含不再受信任且无法加载的项目。

注册密钥数据库(KEK)是一个单独的签名密钥数据库,可用于更新签名数据库和撤销签名数据库. Microsoft 要求在 KEK 数据库中包含一个特定的密钥,以便将来 Microsoft 可能会向签名数据库添加新的操作系统或向已撤销的签名数据库添加已知的不良图像。

重读最后一段。 你会明白我所说的技术附庸风险是什么意思。

在下一篇文章中,我们将看到 Linux 发行版如何解决这个问题。


3条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   维发加

    对于粉丝来说,这一切都让他们失望了,但你必须唤醒良心。 当我在 IBM 的 5-1 / 4 个磁盘上加载 DOS 时,我仍然怀念地记得...... 在令人发指的之后是令人发指的。 几个月前我下了车,因为我无法下车。 在这个平台上浪费我的时间,浪费我的金钱和精力,这个平台收集了谷歌最糟糕的和苹果最糟糕的。 最终贪婪会破袋子。

    问候。

  2.   灵狐

    恭喜这两篇文章,你说的完全正确,微软还是现在的样子,我们这些已经从矩阵中觉醒的人不仅要关注这些动作,还要以某种方式成为这些信息的代言人,让大家知道这些运动将给这些公司的未来带来的危险,这是 GNU/Linux 在公司和家庭中取得进展的绝佳机会。

    1.    迭戈·德·冈萨雷斯(Diego German Gonzalez)

      谢谢。