UEFI: мощный интерфейс для загрузки компьютеров

По мере развития компьютерных технологий становилось все более очевидным, что традиционный способ загрузки системы с помощью BIOS и Master Boot Record, появившийся еще в 1980-х годах в эпоху операционной системы MS-DOS, уже не отвечает современным требованиям. Поэтому несколько компаний, включая Microsoft и Intel, начали разработку современного преемника. Примерно в 2000 году была разработана первая спецификация расширяемых интерфейсов встроенного ПО (EFI). В последующие годы — после основания в 2005 году форума Unified EFI Forum — постепенно сформировался современный стандарт UEFI.

UEFI расшифровывается как Unified Extensible Firmware Interface. Этот специальный интерфейс представляет собой своего рода миниатюрную операционную систему, которая запускается сразу после загрузки материнской платы компьютера (также называемой основной платой) и соответствующих аппаратных компонентов. Он обеспечивает загрузку в память специальной программы запуска (называемой загрузчиком) и последующее выполнение дополнительных операционных процедур. Обычно этот процесс завершается появлением экрана входа в систему. Затем пользователь вводит необходимую информацию (имя пользователя и пароль), после чего компьютер можно использовать для выполнения определенных задач (например, обработки текстов и т.д.).

Чтобы компьютер мог использовать интерфейс UEFI, на материнской плате должна быть установлена специальная прошивка. После загрузки компьютера программа генерирует интерфейс UEFI как специальный операционный слой, который взаимодействует между прошивкой и операционной системой. Для того чтобы режим UEFI инициализировался до запуска операционной системы, он постоянно находится в микросхеме памяти на материнской плате. Будучи постоянным компонентом микропрограммы материнской платы, программа UEFI сохраняется даже при отсутствии питания.

В настоящее время NVRAM (энергонезависимая память с произвольным доступом) используется для специфических настроек, связанных с загрузкой (например, данные конфигурации, параметры BIOS, такие как последовательность загрузки), которые сохраняются после выключения компьютера. Она использует очень мало энергии, которую обеспечивает автономная батарея материнской платы (кнопочный элемент питания). Если батарея разряжается, возможно, из-за того, что компьютер не использовался некоторое время, это может привести к проблемам при запуске.

UEFI часто называют прямым преемником BIOS. Однако спецификация UEFI не определяет, как должна программироваться микропрограмма в целом. Она лишь описывает, как должен выглядеть интерфейс между микропрограммой и операционной системой. Спецификация UEFI не отменяет традиционную базовую систему ввода-вывода (BIOS) в качестве основной загрузочной микропрограммы компьютера. Это скорее расширение или модернизированная модификация, которая загружает текущие компьютеры с операционным интерфейсом, а также использует новые механизмы и функции. Чтобы иметь возможность различать эти два типа сегодня, мы обычно говорим о legacy BIOS (т.е. традиционном BIOS) и UEFI BIOS или прошивке UEFI.

В экосистеме Windows режим UEFI является стандартным методом загрузки начиная с Windows 8. Начиная с этой версии, Windows определила таблицу разделов GUID в качестве стандарта для разметки жесткого диска. Традиционная технология загрузки системы BIOS, привязанная к главной загрузочной записи, больше не работает с этим методом разметки. Операционная единица, состоящая из унифицированного расширяемого интерфейса микропрограммного обеспечения и разметки GPT, открывает путь к новым функциям и опциям, устраняя при этом некоторые ограничения традиционного процесса загрузки.

Ниже перечислены некоторые из наиболее важных преимуществ и функций технологии UEFI:

• Разработана как промышленный стандарт
• Легко программируется (используется язык программирования C)
• Модульная структура делает ее гибкой и позволяет адаптировать к специальным аппаратным средам и профилю требований (например, модули поддержки старых операционных систем могут быть интегрированы в микропрограмму UEFI)
• UEFI может быть расширен специальными функциями и программами (например, управление цифровыми правами, игры, веб-браузеры, мониторинг оборудования, управление вентиляторами).
• Улучшенное удобство использования с помощью компьютерной мыши и графического интерфейса пользователя (были также некоторые попытки с традиционным BIOS)
• Интегрированный менеджер загрузки, который управляет различными загрузчиками для различных операционных систем
• Возможна ранняя интеграция драйверов (которые затем не нужно загружать операционной системой)
• Доступен специальный инструмент командной строки для диагностики и устранения неполадок (UEFI Shell)
• Сетевая функциональность даже без активной операционной системы
• Сетевое подключение позволяет осуществлять удаленное обслуживание (удаленное обновление компонентов микропрограммы или всей микропрограммы) и загрузку по сети
• Повышенная безопасность благодаря функции Secure Boot

Secure Boot был введен для повышения безопасности. Каждый программный компонент (например, части микропрограммы UEFI, загрузчик, ядро операционной системы и т.д.) проверяется перед запуском. Для проверки используются криптографические цифровые подписи, хранящиеся в базе данных подписей микропрограммы UEFI. Если что-то было скомпрометировано вирусами, не имеет подписи или имеет недействительный ключ, оно не пройдет эту проверку безопасности, и система отменит загрузку системы.

В профессиональных средах Secure Boot часто работает в сочетании со специальным аппаратным компонентом. Trusted Platform Module (TPM) — это специализированный чип, который обеспечивает компьютеры и другие устройства обширными функциями безопасности. Вполне вероятно, что в ближайшем будущем сочетание Secure Boot и чипа TPM станет стандартом для обеспечения безопасности всех компьютеров.

При непосредственном сравнении с традиционным способом загрузки системы BIOS операционная система, состоящая из UEFI и GPT-разделов, обладает, в частности, следующими преимуществами:

• Поддерживаются мультизагрузочные системы. Это означает, что одновременно можно установить несколько операционных систем с собственными менеджерами загрузки. В процессе загрузки можно по желанию выбрать альтернативную операционную систему, например, запустить Linux вместо Windows.
• Разметка GPT позволяет использовать до 128 первичных разделов GPT в Windows (ранее поддерживалось только четыре первичных раздела).
• Загрузочные устройства впервые могут превышать емкость жесткого диска 2,2 ТБ (предыдущее ограничение для устаревших систем BIOS с главной загрузочной записью)
• Поддерживаются приложения перед загрузкой (например, доступ и использование диагностических инструментов, решений для резервного копирования)
• Загрузка происходит быстрее, чем в устаревших системах BIOS

Унифицированный расширяемый интерфейс микропрограммного обеспечения также имеет некоторые недостатки. UEFI имеет ограниченную совместимость, поскольку поддерживает только 64-битные системы. Хотя они все больше становятся стандартными, 32-битные системы все еще широко используются, особенно в экосистеме Windows. Такая ограниченная совместимость обусловлена тем, насколько тесно интегрирована технология загрузки с конкретным разделением загрузочного системного тома (загрузочного устройства). Такое сочетание UEFI и GPT-разметки совместимо только с 64-разрядными системами. Старые компьютеры с 32-разрядными операционными системами, использующими устаревшие BIOS, не могут загружать жесткие диски с GPT-разметкой.

Для повышения совместимости UEFI используется модуль поддержки совместимости (CSM). Например, этот модуль используется для запуска 32-разрядных версий Windows 7 или 8 на современном оборудовании UEFI. CSM также позволяет иметь сочетание операционных систем на одном компьютере. В мультизагрузочной системе старые операционные системы, которые работают только с традиционным устаревшим BIOS, могут быть загружены в дополнение к UEFI-совместимым. Однако в этом случае 32-разрядной операционной системе придется использовать дополнительное загрузочное устройство, например, второй жесткий диск с главной загрузочной записью. При запуске компьютера нужная система может быть активно выбрана в меню менеджера загрузки. Другие типы прошивок справляются с этим процессом автоматически: Сначала система ищет более современный загрузчик EFI. Если таковой не найден, модуль CSM используется непосредственно в процессе загрузки.

Однако такая совместимость с устаревшими BIOS является лишь временным решением. В настоящее время Intel призывает производителей компьютеров отказаться от использования CSM. От него необходимо постепенно отказываться, чтобы уменьшить размер кода UEFI BIOS и снизить затраты на тестирование оборудования. Кроме того, компьютеры, загружающиеся в устаревшем режиме с помощью модуля CSM, не могут использовать специфическую для UEFI функцию Secure Boot и ее механизмы безопасности для защиты от вирусов и несанкционированного вмешательства.

Еще одним недостатком UEFI является следующий риск безопасности. Благодаря прямому соединению на этапе загрузки вредоносные программы могут заразить компьютер до того, как защитные механизмы операционной системы успеют вмешаться. Это отнюдь не теоретическая угроза. В 2014 году была обнаружена первая дыра в безопасности интерфейса, а к 2018 году эксперты выявили первый вирус UEFI в дикой природе с помощью LoJax (то есть за пределами чисто лабораторных экспериментов).

В этом видео содержится отличное введение о том, как сразу приступить к работе с различными опциями и модулями UEFI BIOS (например, CSM, Secure Boot):

В целях защиты вашей конфиденциальности видео не будет загружаться, пока вы не нажмете на него.

Здесь вы узнаете, как запустить UEFI BIOS непосредственно в Windows 10:

В целях защиты конфиденциальности видео не будет загружаться, пока вы не нажмете на него.