UEFI изначально разрабатывалась для работы вне зависимости от операционных систем. UEFI иногда называют псевдо-ОС, она способна сама получать доступ ко всему аппаратному обеспечению компьютера. Еще более усиливая сходство с ОС, спецификации UEFI включают в себя не только загрузочные, тестовые и рабочие сервисы, но также протоколы коммуникаций, драйверы устройств, функциональные расширения и даже собственную EFI-оболочку, из-под которой можно запускать собственные EFI-приложения. А уже поверх всего этого хозяйства расположен собственно загрузчик, отвечающий за запуск на компьютере основной операционной системы (или нескольких систем с помощью встроенного менеджера загрузки).
Уже на уровне UEFI вполне возможно, к примеру, выходить в Интернет или организовывать резервное копирование жестких дисков, причем делать это все в условиях полноценного графического интерфейса под привычным «мышиным» управлением.
Тот факт, что все эти расширенные загрузочные данные хранятся во вместительной флеш-памяти или на жестком диске, попутно означает, что там же имеется намного больше пространства для таких вещей, как языковая локализация системы, развитая система диагностики на этапе загрузки, полезные утилиты (типа архивации, восстановления после сбоя, сканирования на вирусное заражение) и так далее.
Полностью построенная на основе программного кода, UEFI действительно стала объединенной кросс-платформенной системой. Уже сегодня спецификации UEFI предусмотрены в работе почти любой комбинации чипов с 32- и 64-битной архитектурой, выпускаемых AMD, Intel и многочисленными лицензиатами ARM. Единственное, что требуется для обеспечения этой универсальности, это скомпилировать исходный код под требования каждой конкретной платформы.
UEFI уже вовсю используется в материнских платах основных крупных производителей. Помимо внушительного множества расширяемых возможностей, реализуемых благодаря гибкому и продвинутому интерфейсу, система UEFI также определяет несколько стандартных особенностей, которые должны быть реализованы в работающем под ней компьютере. В частности, среди таких стандартно обеспечиваемых возможностей упоминаются «безопасная загрузка» (secure boot), низкоуровневая криптография, сетевая аутентификация, универсальные графические драйверы и еще немало других полезных возможностей.
В принципе, в каждой из основных на сегодня операционных систем уже имеется поддержка загрузки через UEFI. Но следует также отметить, что когда UEFI являлась еще очень молодой системой, реально очень немногие ОС пользовали все ее преимущества, перечисленные выше.
Linux, система MacOS X уже давно поддерживают UEFI. В линейке Microsoft реальная поддержка UEFI появилась еще в Windows 8 (в 2012 году, эта операционная система, стала первой из «главных» ОС, где весьма интенсивно задействованы преимущества UEFI, включая функции восстановления, обновления, безопасной загрузки и т. д.). Корпорация Microsoft практически сразу стала требовать поддержки безопасной загрузки UEFI от систем, официально сертифицированных под Windows 8, но такой подход мог с очень большой вероятностью привести к полному блокированию загрузки, например ОС Linux на Windows-сертифицированных системах.
В описании процесса безопасной загрузки UEFI, в необходимости такого процесса, корпорацией Microsoft не упоминались иные операционные системы. Суть проблемы, с которой тогда сражалась Microsoft таким образом — это борьба с вредоносными кодами, а безопасная загрузка тем и хороша для работы Windows, что такой процесс перекрывает еще один опасный канал для проникновения вредоносных программ.
Согласно новым правилам относительно присвоения машинам логотипа «Windows 8», все компьютеры, совместимые с этой ОС, должны были иметь для загрузки уровень UEFI вместо устаревшего уровня BIOS. Причем речь шла не просто о любом уровне спецификаций UEFI (реализованных в разных версиях достаточно давно), а конкретно о безопасном UEFI. Что означает более жесткий контроль за процессом загрузки системы. Конкретнее, это ужесточение означает то, что все прошивки и программное обеспечение, участвующее в процессе загрузки, должны быть криптографически подписаны доверяемым органом сертификации (CA).
Именно этот момент — безопасная загрузка — ставил Linux в довольно непростую ситуацию. Потому что он означает, что теперь для «загружаемости» на одной из всех таких «Windows 8»-одобренных машин, соответствующий дистрибутив Linux должен был иметь сертифицированные криптоключи от конкретного изготовителя компьютера. Microsoft никак не препятствует выдачам таких же ключей другим операционным системам.
UEFI BIOS - следующее поколение системы, в своих спецификациях добавляющее множество новых возможностей как для администраторов и конечных пользователей, так и для злоумышленников. В отличие от традиционных BIOS, система UEFI способна на много, много большее, чем просто процесс загрузки. Есть набор рабочих сервисов, которые можно вызывать даже в таких условиях, когда основная ОС уже давно загружена и, как принято обычно считать, полностью управляет компьютером. Эта специфическая особенность, а также другие свойства UEFI BIOS, очень ощутимо расширяют пространство возможных атак на систему.
Стандарт UEFI BIOS намного более подробно документирован, нежели предыдущие спецификации BIOS. Это, да в сочетании с тем, что систему UEFI понадобится обновлять через сеть куда более часто, чем BIOS, открывало более широкий коридор для создания и внедрения самых разнообразных вредительских и шпионских закладок.
Версия сайта для слабовидящих