Для тех ,кто решил зарегистрироваться на форуме «Беседка» !
Категорически запрещена регистрация  с одноразового и временного e-mail !Такие пользователи будут отправляться в бан без объяснения причин.
После регистрации необходимо активировать свою учетную запись .Если Вы в почте не обнаружили письмо с активацией рекомендуется проверить папку «Спам».
С уважением
 Администрация форума

* Недавно обновленные темы

Автор Тема: Переходим на UEFI  (Прочитано 5580 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ALENA

  • *
  • Сообщений: 56519
  • Пол: Женский

Переходим на UEFI
« : 11 Август 2013, 11:53 »
С выходом Windows 8 производители стали активнее внедрять преемника BIOS — интерфейс UEFI, который за время своего существования уже успел доставить немало неприятностей.
Прежде всего что такое UEFI ?
UEFI (Unified Extensible Firmware Interface) — замена устаревшему BIOS. Эта спецификация была придумана Intel для Itanium, тогда она еще называлась EFI (Extensible Firmware Interface), а потом была портирована на x86, x64 и ARM. Она разительно отличается от BIOS как самой процедурой загрузки, так и способами взаимодействия с ОС. Если вы купили компьютер в 2010 году и позже, то, вероятнее всего, у вас UEFI.
Массовый переход на UEFI (Unified Extensible Firmware Interface) уже начался. Microsoft требует использовать этот интерфейс на всех компьютерах, которые будут поставляться с Windows 8. Точнее говоря, речь идет об UEFI с функцией Secure Boot. При этом без проблем работать на подобных ПК может только «восьмерка»: ни Windows XP, ни «семерку» не удастся установить на UEFI-машину без дополнительных манипуляций. С флеш-накопителя Linux Live или Windows загрузиться тоже не получится. Что именно может произойти, если попытаться запуститься с установочной флешки на ноутбуке Sony VAIO, показано на картинке
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

И на этом проблемы с UEFI не заканчиваются. Каждый производитель аппаратных компонентов по своему усмотрению конфигурирует UEFI, тем самым создавая для пользователя ненужные трудности. Лэптоп IdeaPad от Lenovo и вовсе не смог распознать тот же самый флеш-накопитель в качестве загрузочного носителя. При этом Lenovo не в чем упрекнуть: дело в том, что загрузочная флешка отформатирована в файловой системе NTFS, а UEFI не поддерживает загрузку с таких носителей. Если подключить этот же накопитель к ноутбуку EliteBook от HP, то он загрузится без  проблем и  позволит  выполнить установку Windows. Проблема же заключается в том, что все данные, имевшиеся на диске EliteBook, после установки оказались бы удаленными.
Каждый конфигурирует по-своему
Вы в замешательстве? Ничего удивительного: UEFI с функцией Secure Boot устанавливает новые правила инсталляции и загрузки операционных систем, а производители аппаратных средств по-своему трактуют эти правила, что создает для пользователя дополнительные сложности. Поэтому в рамках данной статьи мы поставили перед собой цель устранить неразбериху вокруг UEFI. На  примере ноутбуков от основных производителей мы расскажем, как работает UEFI, какая роль отводится функции Secure Boot, как обойти расставляемые новым интерфейсом «ловушки» и что нужно для того, чтобы использовать загрузочные флеш-накопители, не опасаясь никаких разрушительных последствий.
Как работает UEFI
UEFI загружается строго в соответствии с установленными правилами. Если ОС не поддерживает UEFI, активируется режим эмуляции BIOS. Процесс загрузки ПК на основе BIOS достаточно прост: после нажатия кнопки включения запускается BIOS, которая проверяет состояние оборудования и загружает микропрограммное обеспечение - простые драйверы для отдельных аппаратных компонентов. После этого BIOS выполняет поиск загрузчика ОС и активирует его. Тот в свою очередь загружает операционную систему или выводит на экран список доступных ОС.
Компьютеры на базе UEFI загружаются аналогичным образом лишь до момента поиска параметров загрузки. После этого все происходит иначе. UEFI имеет собственный загрузчик ОС с интегрированными менеджерами запуска установленных систем. Для него на диске создается небольшой раздел (100–250 Мбайт), отформатированный в файловой системе FAT32, который называется Extensible Firmware Interface System Partition (системный раздел расширяемого микропрограммного интерфейса, ESP). На нем находятся драйверы аппаратных компонентов, к которым может получать доступ запущенная операционная система. Общее правило таково: за исключением DVD, UEFI может загружаться только с носителя, отформатированного в файловой системе FAT32.
Основные отличия UEFI от BIOS:
Поддержка GPT (GUID Partition Table)
GPT — новый способ разметки, замена MBR. В отличие от MBR, GPT поддерживает диски размером более 2ТБ и неограниченное количество разделов, в то время как MBR поддерживает без костылей только 4. UEFI по умолчанию поддерживает FAT32 с GPT-разделов. MBR сам UEFI не поддерживает, поддержка и загрузка с MBR осуществляется расширением CSM (Compatibility Support Module).
Поддержка сервисов
В UEFI есть два типа сервисов: boot services и runtime services. Первые работают только до загрузки ОС и обеспечивают взаимодействие с графическими и текстовыми терминалами, шинами, блочными устройствами и т.д., а runtime services может использовать ОС. Один из примеров runtime services — variable service, который хранит значения в NVRAM. ОС Linux использует variable service для хранения креш дампов, которые можно вытащить после перезагрузки компьютера.
Модульная архитектура
Вы можете использовать свои приложения в UEFI. Вы можете загружать свои драйверы в UEFI. Нет, правда! Есть такая штука, как UEFI Shell. Некоторые производители включают его в свой UEFI, но на моем лаптопе (Lenovo Thinkpad X220) его нет. Но можно его просто скачать из интернета и поставить на флешку или жесткий диск. Также существуют драйверы для ReiserFS, ext2/3/4 и, возможно, еще какие-то, я слишком не углублялся. Их можно загрузить из UEFI Shell и гулять по просторам своей файловой системы прямо из UEFI.
Еще UEFI поддерживает сеть, так что если найдете UEFI-драйвер к своей сетевой карте, или если он включен производителем материнской платы, то можете попинговать 8.8.8.8 из Shell.
Вообще, спецификация UEFI предусматривает взаимодействия драйверов UEFI из ОС, т.е. если у вас в ОС нет драйвера на сетевую карту, а в UEFI он загружен, то ОС сможет использовать сетевую карту через UEFI, однако таких реализаций пока не встречалось .
Встроенный менеджер загрузки
В общем случае, для UEFI не требуется ставить загрузчик, если вы хотите мультизагрузку. Можно добавлять свои пункты меню, и они появятся в загрузочном меню UEFI, прямо рядом с дисками и флешками. Это очень удобно и позволяет грузить Linux вообще без загрузчика, а сразу ядро. Таким образом, можно установить Windows и Linux без сторонних загрузчиков.
Немного про UEFI и Secure Boot
Как происходит загрузка в UEFI?
С GPT-раздела с идентификатором EF00 и файловой системой FAT32, по умолчанию грузится и запускается файл \efi\boot\boot[название архитектуры].efi, например \efi\boot\bootx64.efi
Т.е. чтобы, например, создать загрузочную флешку с Windows, достаточно просто разметить флешку в GPT, создать на ней FAT32-раздел и просто-напросто скопировать все файлы с ISO-образа. Boot-секторов больше нет, забудьте про них.
Загрузка в UEFI происходит гораздо быстрее, например, загрузка моего лаптопа с ArchLinux с нажатия кнопки питания до полностью работоспособного состояния составляет всего 30 секунд. Насколько я знаю, у Windows 8 тоже очень хорошие оптимизации скорости загрузки в UEFI-режиме.

Secure Boot

Иногда возникают вопросы :
«Я слышал, что Microsoft реализовывает Secure Boot в Windows 8. Эта технология не позволяет неавторизированному коду выполняться, например, бутлоадерам, чтобы защитить пользователя от malware. И есть кампания от Free Software Foundation против Secure Boot, и многие люди были против него. Если я куплю компьютер с Windows 8, смогу ли я установить Linux или другую ОС? Или эта технология позволяет запускать только Windows?»
Начнем с того, что эту технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. Включенный Secure Boot не означает, что вы не сможете запустить ОС, отличную от Windows. На самом деле, сертифицированные для запуска Windows 8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами, так что беспокоится тут не о чем. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!
Что дает Secure Boot? Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру, т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои.
В Secure Boot есть 2 режима: Setup и User. Первый режим служит для настройки, из него вы можете заменить PK (Platform Key, по умолчанию стоит от OEM), KEK (Key Exchange Keys), db (база разрешенных ключей) и dbx (база отозванных ключей). KEK может и не быть, и все может быть подписано PK, но так никто не делает, вроде как. PK — это главный ключ, которым подписан KEK, в свою очередь ключами из KEK (их может быть несколько) подписываются db и dbx. Чтобы можно было запустить какой-то подписанный .efi-файл из-под User-режима, он должен быть подписан ключом, который в db, и не в dbx.
Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader. Они похожи, но есть небольшие нюансы.
В Shim есть 3 типа ключей: Secure Boot keys (те, которые в UEFI), Shim keys (которые можно сгенерировать самому и указать при компиляции), и MOKи (Machine Owner Key, хранятся в NVRAM). Shim не использует механизм загрузки через UEFI, поэтому загрузчик, который не поддерживает Shim и ничего не знает про MOK, не сможет выполнить код (таким образом, загрузчик gummiboot не будет работать). PRELoader, напротив, встраивает свои механизмы аутентификации в UEFI, и никаких проблем нет.
Shim зависит от MOK, т.е. бинарники должны быть изменены (подписаны) перед тем, как их выполнять. PRELoader же «запоминает» правильные бинарники, вы ему сообщаете, доверяете вы им, или нет.
Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, поэтому менять UEFI-ключи не обязательно.

Secure Boot призван защитить от буткитов, от атак типа Evil Maid, и делает это эффективно.

 по материалам  хабрахабр и журнала chip

 PS
Тут  у нас Jagron все хвастается загрузкой свой оси  ,но, насколько я в курсе , у него SSD и как раз UEFI.Вот у меня возник вопрос . Судя по всему Jagron  делал апгрейт недавно .Ну по крайней мере,  после 10 года . smile21 в противном случае  наверное  не смог бы установить UEFI ? Или самостоятельно прошивал материнку ?
Поблагодарили: Le_xa

Оффлайн Jagron

  • *
  • Сообщений: 7473
  • Пол: Мужской

Re: Переходим на UEFI
« Ответ #1 : 11 Август 2013, 14:12 »
Jagron все хвастается загрузкой свой оси
ALENA,  это чем конкретно я хвастаюсь?
в противном случае  наверное  не смог бы установить UEFI ?
Да просто материнская плата шла уже с таким BIOS, в которую включены элементы UEFI, и я так понимаю, что это нечто вроде переходного варианта с неполным набором всех обещанных в UEFI фич, или их надо как-то там самому допиливать, если я правильно понял автора статьи. Сейчас более внимательно её перечитаю.
В данный момент у меня всё работает в режиме обычного BIOS без всяких там GPT и Secure Boot.

Оффлайн Nik

  • *
  • Сообщений: 8211
  • Пол: Мужской

Переходим на UEFI
« Ответ #2 : 17 Апрель 2014, 18:56 »
Система установлена до обновления биос , затем обновил биос и сейчас UEFI , хочу установить win 8.1 на UEFI , кто устанавливал какие настройки в биосе нужно сделать ?

Оффлайн ANDREW44

  • *
  • Сообщений: 1769

Переходим на UEFI
« Ответ #3 : 17 Апрель 2014, 19:03 »
Nik, уефи фёрст надо выставить вместо легаси.

Оффлайн Nik

  • *
  • Сообщений: 8211
  • Пол: Мужской

Переходим на UEFI
« Ответ #4 : 17 Апрель 2014, 19:10 »
ANDREW44, не понял , у меня биос на русском .

Оффлайн Nik

  • *
  • Сообщений: 8211
  • Пол: Мужской

Переходим на UEFI
« Ответ #5 : 22 Апрель 2014, 20:55 »
Установил 8.1.1 с уефи , предварительно отключил secure boot , по совету одного знающего чела .
Меню загрузки ес-но пропало , у меня еще установлено 8.1 , пришлось воспользоваться программой EasyBCD , загрузчик восстановил .
Загружаться система стала намного быстрее , остальное в тесте пока .
Поблагодарили: ALENA

Оффлайн Jagron

  • *
  • Сообщений: 7473
  • Пол: Мужской

Переходим на UEFI
« Ответ #6 : 22 Апрель 2014, 21:09 »
Nik, secure boot - это одна из основных фишек UEFI. Если ты это отключил, то зачем тебе UEFI? :)
Загружаться система стала намного быстрее
Это с какого Х? Разве жесткий диск стал работать быстрее?, или файлов для загрузки стало меньше?

Оффлайн ANDREW44

  • *
  • Сообщений: 1769

Переходим на UEFI
« Ответ #7 : 22 Апрель 2014, 21:10 »
Это с какого
сборка говно,активировать в лом.

Оффлайн Nik

  • *
  • Сообщений: 8211
  • Пол: Мужской

Переходим на UEFI
« Ответ #8 : 22 Апрель 2014, 21:18 »
Jagron, ну где же ты раньше то был , подсказал бы , ну давай растолковывай про secure boot

Оффлайн Nik

  • *
  • Сообщений: 8211
  • Пол: Мужской

Переходим на UEFI
« Ответ #9 : 22 Апрель 2014, 21:19 »
сборка говно,активировать в лом.
Да не надо там ничего активировать , все автоматом ставится , сборка отличная !  ;))

Оффлайн ANDREW44

  • *
  • Сообщений: 1769

Переходим на UEFI
« Ответ #10 : 22 Апрель 2014, 21:27 »
сборка отличная
ну да! и сразу баг.

Оффлайн ALENA

  • *
  • Сообщений: 56519
  • Пол: Женский

Переходим на UEFI
« Ответ #11 : 22 Апрель 2014, 21:33 »
ANDREW44, в чем баг ? Я три оси этой сборки протестировала . Никаких багов . :??

Оффлайн ANDREW44

  • *
  • Сообщений: 1769

Переходим на UEFI
« Ответ #12 : 22 Апрель 2014, 21:37 »
, сборка отличная
ТОЛЬКО оригинальная ос может быть отличной.

Оффлайн ANDREW44

  • *
  • Сообщений: 1769

Переходим на UEFI
« Ответ #13 : 22 Апрель 2014, 21:38 »
Никаких багов
будут ещё.(((

Оффлайн ALENA

  • *
  • Сообщений: 56519
  • Пол: Женский

Переходим на UEFI
« Ответ #14 : 22 Апрель 2014, 21:40 »
ANDREW44, 3 года пользуюсь такой же сборкой,  но семеркой .Никаких багов . :??