UEFI (Unified Extensible Firmware Interface) — замена устаревшему BIOS. Эта спецификация была придумана Intel для Itanium, тогда она еще называлась EFI (Extensible Firmware Interface), а потом была использована и на x86, x64 и ARM. Она разительно отличается от BIOS как самой процедурой загрузки, так и способами взаимодействия с ОС. В настоящее время разработкой UEFI занимается Unified EFI Forum. Основные отличия UEFI от BIOS:
Поддержка GPT (GUID Partition Table).
GPT — новый способ разметки, замена MBR. В отличие от MBR, GPT поддерживает диски размером более 2ТБ и неограниченное количество разделов, в то время как MBR поддерживает обычно только 4. UEFI по умолчанию поддерживает FAT32 с GPT-разделов. MBR сам UEFI не поддерживает, поддержка и загрузка с MBR осуществляется расширением CSM (Compatibility Support Module).
GPT позволяет устранить множество ограничений, связанных с главной загрузочной записью:
- GPT работает исключительно с адресацией LBA, поэтому можно забыть обо всех проблемах, связанных с адресацией CHS;
- дисковые указатели имеют размер в 64 бита, а это означает, что GPT может работать с дисками емкостью вплоть до 512 x 264 байтов (8 зебибайтов, или 8.6 миллиардов ТиБ) при размере сектора 512 байтов;
- cтруктуры данных GPT хранятся на диске в двух местах: в начале и в конце диска. Это повышает шансы на успешное восстановление данных после аппаратных сбоев или обнаружении сбойных секторов;
- для критически важных структур данных вычисляются циклические значения проверок избыточности, что повышает шансы на обнаружение поврежденных данных;
- GPT хранит все разделы в единой таблице разделов (которая резервируется), поэтому нет необходимости использовать расширенные или логические разделы. По умолчанию можно создать 128 разделов, но размер таблицы разделов можно изменять, если это поддерживается программным обеспечением для работы с разделами.
Поддержка сервисов.
В UEFI есть два типа сервисов: boot services и runtime services. Первые работают только до загрузки ОС и обеспечивают взаимодействие с графическими и текстовыми терминалами, шинами, блочными устройствами и т.д., а runtime services может использовать ОС. Один из примеров runtime services — variable service, который хранит значения в NVRAM. ОС Linux использует variable service для хранения креш дампов, которые можно вытащить после перезагрузки компьютера. UEFI определяет «загрузочные сервисы», которые включают поддержку текстовой и графической консоли на различных устройствах.
Модульная архитектура.
Вы можете использовать свои приложения в UEFI. Вы можете загружать свои драйверы в UEFI. Есть UEFI Shell, некоторые производители включают его в свой UEFI, но можно его просто скачать из интернета и поставить на флешку или жесткий диск. Также существуют драйверы для ReiserFS, ext2/3/4 и, возможно, еще какие-то. Их можно загрузить из UEFI Shell и пользоваться своей файловой системой прямо из UEFI.
Еще UEFI поддерживает сеть, вообще, спецификация UEFI предусматривает взаимодействия драйверов UEFI из ОС, т.е. если у вас в ОС нет драйвера на сетевую карту, а в UEFI он загружен, то ОС сможет использовать сетевую карту через UEFI.
Драйверы устройств
В дополнение к стандартным, архитектурно-зависимым драйверам устройств, спецификация UEFI предусматривает независимую от платформы среду драйверов, названную EFI Byte Code (EBC). От системного встраиваемого ПО (firmware) спецификацией UEFI требуется иметь интерпретатор для любых образов EBC, которые загружены или могут быть загружены в среду. В этом смысле, EBC подобен Open Firmware, независимому от аппаратных средств встраиваемому ПО, используемому в компьютерах Apple Macintosh и Sun Microsystems SPARC. Некоторые архитектурно-зависимые (non-EBC) типы драйверов EFI могут иметь интерфейсы для использования ОС. Это позволяет ОС использовать EFI для базовой поддержки графики и сети, до загрузки драйверов, определённых в ОС.
Встроенный менеджер загрузки.
В общем случае, для UEFI не требуется ставить загрузчик, если вы хотите использовать мультизагрузку. Можно добавлять свои пункты меню, и они появятся в загрузочном меню UEFI, прямо рядом с дисками и флешками. Это очень удобно и позволяет грузить Linux вообще без загрузчика, а сразу ядро. Таким образом, можно установить Windows и Linux без сторонних загрузчиков.
Secure Boot.
Secure Boot входит в спецификацию UEFI 2.2. Включенный Secure Boot не означает, что вы не сможете запустить ОС, отличную от Windows. На самом деле, сертифицированные для запуска еще Windows 8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами, так что беспокоится тут не о чем. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows. Secure Boot защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру, т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои. Secure Boot призван защитить от буткитов, от атак типа Evil Maid, и, делает это эффективно.
Версия сайта для слабовидящих