UEFI

Unified Extensible Firmware Interface (UEFI) on standardi, joka määrittelee rajapinnan alustan firmwaren ja käyttöjärjestelmän välillä.[1] UEFI on tarkoitettu korvaamaan alkuperäisestä IBM PC -tietokoneesta periytyvä BIOS, jonka asettamat rajoitukset haittaavat henkilökohtaisten tietokoneiden kehitystä.[1][2] Käytännössä Windows 8:n jälkeen markkinoille tulleet tietokoneet käyttävät BIOSin tilalla UEFIa (joskus nimellä "uefi bios").[3]

Historia

Vuonna 1998 Intel aloitti nimellä Intel Boot Initiative (IBI) tunnetun projektin, josta tuli Itanium-järjestelmiä varten EFI (Extensible Firmware Interface) ja lopulta UEFI.[4] IBM PC -yhteensopivien BIOS ei soveltunut uusiin koneisiin, koska se oli sidottu x86-arkkitehtuurin 16-bittiseen real mode -tilaan.[5]

Intel julkaisi EFIn version 1.02 12. joulukuuta 2000 ja EFI:n viimeinen versio, 1.10 julkaistiin 1. joulukuuta 2002. Intel siirsi projektin Unified EFI Forum -konsortion kehitettäväksi. UEFI 2.1 julkaistiin tammikuussa 2007 ja viimeisin versio 2.10 elokuussa 2022.[6]

Unified EFI Forum julisti EFI 1.10:n vanhentuneeksi vuonna 2005.

Toiminta

UEFI osaa vanhemmasta BIOS-järjestelmistä tutut toimenpiteet, kuten suorittimen ja muistin kellotaajuuksien säätämisen, prosessorin ja emolevyn ominaisuuksien ja liitäntöjen kytkemisen päälle ja pois, lämpötilojen valvonnan ja monen muun oleellisen asetuksen säätämisen.[3]

Etuja

UEFI:n etuihin BIOS:iin verrattuna kuuluvat:[7]

  • kyky käynnistää käyttöjärjestelmä yli 2 teratavun osioilta[7]
  • tuki useammalle kuin neljälle osiolle levyllä[7]
  • parempi energian käytön ja järjestelmän hallinta[7]

Secure Boot

Secure Boot estää biosin haavoittuvuuksien ohi yrittävien murtautumistyökalujen ja haittaohjelmien pääsyn koneeseen.[3]

GUID Partition Table

Osioinnilla voidaan jakaa kiintolevy osioihin (partitio), jotka näkyvät esim. Windows-käyttöjärjestelmässä omina levyasemakirjaiminaan.

GUID Partition Table (GPT) on UEFI:n määrittämä uusi osiointi (partitionti) kiintolevyille. Tämä korvaa aiemmin käytetyn MBR-osioinnin ja poistaa sen rajoitukset. GPT käyttää osioiden tunnistukseen GUID-koodeja.

UEFI osaa myös käynnistää koneen vanhoilta MBR-osioiduilta levyiltä. Tällöin ladataan erityinen Compatibility Support Module (CSM).

EFI System partition

Suurin osa UEFI:sta on tallennettu kiintolevylle. Se vaatii kiintolevyllä oman osionsa, joka sisältää sen käyttämät tiedostot. Osion on oltava FAT32-muodossa.

Graphics Output Protocol

Graphics Output Protocol (GOP) korvaa vanhan VESA-BIOSin. Se mahdollistaa näytön tarjoamien grafiikkatilojen luetteloinnin ja niihin vaihtamisen. GOP antaa käyttöön kuvapuskurin grafiikan piirtämistä varten.

Verkkokäynnistys

UEFI osaa käynnistää tietokoneen verkosta ladattavien tiedostojen avulla käyttäen Preboot eXecution Environment (PXE) -protokollaa. Se käyttää olemassa olevia verkkoprotokollia kuten IPv4 tai IPv6, UDP, DHCP ja TFTP.

Käyttöjärjestelmien tuki

EFI

  • Linux (x86, x86-64 & IA-64)
  • HP-UX (IA-64)
  • OpenVMS (IA-64)
  • Mac OS X (x86 & x86-64)
  • FreeBSD (x86, x86-64 & IA-64)
  • Windows 2000 Advanced Server Limited Edition ja Datacenter Server Limited Edition (IA-64)
  • Windows Server 2003 (IA-64)
  • Windows Server 2008 (IA-64)

UEFI

  • Linux (x86-64)
  • Windows Server 2008 (x86-64)
  • Windows Vista jossa Service Pack 1 (x86-64)
Huom. Windows Vista ei tue EFI-järjestelyä, mutta ensimmäisen Service Packin mukana Microsoft lisäsi Vistaan tuen 64-bittisille UEFI-järjestelmille.
  • Windows 7
  • Windows 8
  • Windows 10

Haittaohjelmat

Eräät haittaohjelmat (bootkit ja rootkit-tyyppiset) asentuvat UEFI-ohjelmistoon, jolloin ne saastuttavat Windowsin ytimen tämän käynnistyessä.[8] Haittaohjelmasta ei tällöin pääse eroon käyttöjärjestelmän uudelleen asentamisella.[8]

UEFI:n saastuttavia haittaohjelmia on ollut ainakin vuosien 2016 ja 2017 aikana ja aktiviteettia on havaittu vuonna 2020.[8] UEFI:n saastuttavasta haittaohjelmasta on raportoitu vuonna 2020.[9]

Vaihtoehdot

Joukko insinöörejä Googlella ja Ciscolla ehdottavat Linux-ytimen käyttöä UEFI:n tilalla, joka voi nopeuttaa laitteen käynnistymistä huomattavasti ja tarjota turvallisemman vaihtoehdon.[10] UEFI on monimutkainen (sisältää miljoonia koodirivejä), sisältää tunnettuja haavoittuvuuksia ja on aktiivinen vielä varsinaisen käyttöjärjestelmän latauduttua, joka antaa tunkeilijalle mahdollisuuden sen hyväksikäyttöön.[10]

Katso myös

Lähteet

  1. Panu Roivas: Hyvästi BIOS: tervetuloa UEFI! Hardware. 13.8.2010. hardware.fi. Viitattu 4.2.2017.
  2. Ville Suvanto: Tältä näyttää Asuksen BIOSin korvaaja UEFI Muropaketti. 4.11.2010. muropaketti.com. Viitattu 4.2.2017. [vanhentunut linkki]
  3. Aleksi Vähimaa: Tiesitkö, että koneessasi on uusi käynnistysohjelmisto? näin säädät uefi-asetukset oikein Mikrobitti. 3.2.2017. mikrobitti.fi. Viitattu 4.2.2017.
  4. Steven J. Vaughan-Nichols: Goodbye BIOS, hello UEFI ITWorld. 10.11.2011. itworld.com. Viitattu 4.2.2017. (englanniksi)
  5. The PC BIOS will be killed off by 2020 as Intel plans move to pure UEFI 22.11.2017. Ars Technica. Viitattu 23.11.2017. (englanniksi) 
  6. Unified Extensible Firmware Interface (UEFI) Specification Release 2.10 (.pdf) 29.8.2022. UEFI Forum, Inc.. Viitattu 2.5.2023.
  7. UEFI BIOS Advantages docs.oracle.com. Viitattu 30.5.2022. (englanniksi)
  8. Dan Goodin: Discovery of new UEFI rootkit exposes an ugly truth: The attacks are invisible to us arstechnica.com. 26.7.2022. Viitattu 27.7.2022. (englanniksi)
  9. Custom-made UEFI bootkit found lurking in the wild arstechnica.com. 5.10.2020. Viitattu 10.10.2020. (englanniksi)
  10. Replace your exploit-ridden firmware with a Linux kernel (PDF) schd.ws. Arkistoitu 12.11.2020. Viitattu 28.10.2017.

    Aiheesta muualla

    This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.