UEFI
Unified Extensible Firmware Interface (UEFI) on standardi, joka määrittelee rajapinnan alustan firmwaren ja käyttöjärjestelmän välillä.[1] UEFI on tarkoitettu korvaamaan alkuperäisestä IBM PC -tietokoneesta periytyvä BIOS, jonka asettamat rajoitukset haittaavat henkilökohtaisten tietokoneiden kehitystä.[1][2] Käytännössä Windows 8:n jälkeen markkinoille tulleet tietokoneet käyttävät BIOSin tilalla UEFIa (joskus nimellä "uefi bios").[3]
Historia
Vuonna 1998 Intel aloitti nimellä Intel Boot Initiative (IBI) tunnetun projektin, josta tuli Itanium-järjestelmiä varten EFI (Extensible Firmware Interface) ja lopulta UEFI.[4] IBM PC -yhteensopivien BIOS ei soveltunut uusiin koneisiin, koska se oli sidottu x86-arkkitehtuurin 16-bittiseen real mode -tilaan.[5]
Intel julkaisi EFIn version 1.02 12. joulukuuta 2000 ja EFI:n viimeinen versio, 1.10 julkaistiin 1. joulukuuta 2002. Intel siirsi projektin Unified EFI Forum -konsortion kehitettäväksi. UEFI 2.1 julkaistiin tammikuussa 2007 ja viimeisin versio 2.10 elokuussa 2022.[6]
Unified EFI Forum julisti EFI 1.10:n vanhentuneeksi vuonna 2005.
Toiminta
UEFI osaa vanhemmasta BIOS-järjestelmistä tutut toimenpiteet, kuten suorittimen ja muistin kellotaajuuksien säätämisen, prosessorin ja emolevyn ominaisuuksien ja liitäntöjen kytkemisen päälle ja pois, lämpötilojen valvonnan ja monen muun oleellisen asetuksen säätämisen.[3]
Etuja
UEFI:n etuihin BIOS:iin verrattuna kuuluvat:[7]
Secure Boot
Secure Boot estää biosin haavoittuvuuksien ohi yrittävien murtautumistyökalujen ja haittaohjelmien pääsyn koneeseen.[3]
GUID Partition Table
Osioinnilla voidaan jakaa kiintolevy osioihin (partitio), jotka näkyvät esim. Windows-käyttöjärjestelmässä omina levyasemakirjaiminaan.
GUID Partition Table (GPT) on UEFI:n määrittämä uusi osiointi (partitionti) kiintolevyille. Tämä korvaa aiemmin käytetyn MBR-osioinnin ja poistaa sen rajoitukset. GPT käyttää osioiden tunnistukseen GUID-koodeja.
UEFI osaa myös käynnistää koneen vanhoilta MBR-osioiduilta levyiltä. Tällöin ladataan erityinen Compatibility Support Module (CSM).
EFI System partition
Suurin osa UEFI:sta on tallennettu kiintolevylle. Se vaatii kiintolevyllä oman osionsa, joka sisältää sen käyttämät tiedostot. Osion on oltava FAT32-muodossa.
Graphics Output Protocol
Graphics Output Protocol (GOP) korvaa vanhan VESA-BIOSin. Se mahdollistaa näytön tarjoamien grafiikkatilojen luetteloinnin ja niihin vaihtamisen. GOP antaa käyttöön kuvapuskurin grafiikan piirtämistä varten.
Käyttöjärjestelmien tuki
EFI
- Linux (x86, x86-64 & IA-64)
- HP-UX (IA-64)
- OpenVMS (IA-64)
- Mac OS X (x86 & x86-64)
- FreeBSD (x86, x86-64 & IA-64)
- Windows 2000 Advanced Server Limited Edition ja Datacenter Server Limited Edition (IA-64)
- Windows Server 2003 (IA-64)
- Windows Server 2008 (IA-64)
UEFI
- Linux (x86-64)
- Windows Server 2008 (x86-64)
- Windows Vista jossa Service Pack 1 (x86-64)
- Huom. Windows Vista ei tue EFI-järjestelyä, mutta ensimmäisen Service Packin mukana Microsoft lisäsi Vistaan tuen 64-bittisille UEFI-järjestelmille.
- Windows 7
- Windows 8
- Windows 10
Haittaohjelmat
Eräät haittaohjelmat (bootkit ja rootkit-tyyppiset) asentuvat UEFI-ohjelmistoon, jolloin ne saastuttavat Windowsin ytimen tämän käynnistyessä.[8] Haittaohjelmasta ei tällöin pääse eroon käyttöjärjestelmän uudelleen asentamisella.[8]
UEFI:n saastuttavia haittaohjelmia on ollut ainakin vuosien 2016 ja 2017 aikana ja aktiviteettia on havaittu vuonna 2020.[8] UEFI:n saastuttavasta haittaohjelmasta on raportoitu vuonna 2020.[9]
Vaihtoehdot
Joukko insinöörejä Googlella ja Ciscolla ehdottavat Linux-ytimen käyttöä UEFI:n tilalla, joka voi nopeuttaa laitteen käynnistymistä huomattavasti ja tarjota turvallisemman vaihtoehdon.[10] UEFI on monimutkainen (sisältää miljoonia koodirivejä), sisältää tunnettuja haavoittuvuuksia ja on aktiivinen vielä varsinaisen käyttöjärjestelmän latauduttua, joka antaa tunkeilijalle mahdollisuuden sen hyväksikäyttöön.[10]
Katso myös
Lähteet
- Panu Roivas: Hyvästi BIOS: tervetuloa UEFI! Hardware. 13.8.2010. hardware.fi. Viitattu 4.2.2017.
- Ville Suvanto: Tältä näyttää Asuksen BIOSin korvaaja UEFI Muropaketti. 4.11.2010. muropaketti.com. Viitattu 4.2.2017. [vanhentunut linkki]
- Aleksi Vähimaa: Tiesitkö, että koneessasi on uusi käynnistysohjelmisto? näin säädät uefi-asetukset oikein Mikrobitti. 3.2.2017. mikrobitti.fi. Viitattu 4.2.2017.
- Steven J. Vaughan-Nichols: Goodbye BIOS, hello UEFI ITWorld. 10.11.2011. itworld.com. Viitattu 4.2.2017. (englanniksi)
- The PC BIOS will be killed off by 2020 as Intel plans move to pure UEFI 22.11.2017. Ars Technica. Viitattu 23.11.2017. (englanniksi)
- Unified Extensible Firmware Interface (UEFI) Specification Release 2.10 (.pdf) 29.8.2022. UEFI Forum, Inc.. Viitattu 2.5.2023.
- UEFI BIOS Advantages docs.oracle.com. Viitattu 30.5.2022. (englanniksi)
- Dan Goodin: Discovery of new UEFI rootkit exposes an ugly truth: The attacks are invisible to us arstechnica.com. 26.7.2022. Viitattu 27.7.2022. (englanniksi)
- Custom-made UEFI bootkit found lurking in the wild arstechnica.com. 5.10.2020. Viitattu 10.10.2020. (englanniksi)
- Replace your exploit-ridden firmware with a Linux kernel (PDF) schd.ws. Arkistoitu 12.11.2020. Viitattu 28.10.2017.
Aiheesta muualla
- UEFI:n virallinen sivusto (englanniksi)
- Open Source Community of UEFI (englanniksi)
- Intelin EFI- ja UEFI-sivusto (englanniksi)
- Microsoftin UEFI-sivusto (englanniksi)