Extensible Firmware Interface

FONT SIZE:
fontsize_dec
fontsize_inc
Dezember 26, 2015 Uwe Zapf E 0 2

EFI steht für Extensible Firmware Interface, einer Technologie zunächst nur von Intel bei der Präsentation seiner IA-64-Architektur-Prozessor Itanium angekündigt und dann in einem dezidiert mehr im Einklang mit Microsoft erneut eingereicht Ende 2003. Der Zweck der EFI sollte sein, um nach und nach ersetzen die aktuellen BIOS-Motherboards und nach einem schüchternen Debüt auf dem Markt im frühen dank des ersten iMac Intel Core Duo Apple-2006 wurde in Mengen nur mit Intel Core Sandy Bridge-Architektur eingeführt, mit zu einem anderen Intel verbunden worden kam Ende 2005, iAMT für Remote-Systemverwaltung.

Key Features

Laut Intel, wenn sie in einer konsistenten Art und Weise angenommen, EFI wird Herstellern ermöglicht werden, in die Firmware der Computer-Anwendungen und neue Features, darunter Tools für Diagnose und Wiederherstellung von Daten, Verschlüsselung Dienste und Funktionen für die Energieverwaltung zu integrieren.

EFI sollte es auch einfacher, um PCs und Server remote zu verwalten, um Unternehmen bei der Reduzierung der Kosten für die Wartung und Support und werden direkt verwalten die Netzwerkverbindungen zu einem LAN oder dem Internet zu verbinden. In dieser Hinsicht das BIOS auf Basis der Standard EFI wird mit einigen spezifischen Funktionen für Netzwerkmanagement und möglicherweise sogar einen Web-Browser ausgestattet sein. Die anderen Verbesserungen, die von EFI versprochen, ist die Fähigkeit, auch drastisch, Ladezeiten zu reduzieren Betriebssystem und zu unterstützen, ähnlich dem, was mit den Handheld-Computern, Formen der Sofortstart passiert. Die EFI hat auch die Aufgabe, die Firmware des PC grafische Schnittstelle freundlicher, einfach zu bedienen und kann Video-Auflösungen von modernen Grafikkarten erlaubt zu unterstützen. Darüber hinaus wird der EFI stellen eine Umgebung zu booten Plattform, die die Grundversorgung von Betriebssystemen erforderlich.

In gewissem Sinne kann EFI betrachtet werden ein kleines Betriebssystem, den Vorsitz alle jene Vorgänge, die zwischen der physischen Leistung der Maschine und dem Betriebssystem Boot-sich existieren gewidmet, aber Überwindung der Probleme, die im Laufe der Jahre mit Strom hervorgegangen sind BIOS. Als solche, in der Tat, wird es in der Lage, High-Level-Anwendungen durch Standard-Programmierwerkzeugen geschrieben wurden. All dies wird durch die Tatsache, dass die Schnittstellen von EFI werden von Code in C ++ unterstützt werden, damit endgültig die schwierige Assembler-Code der aktuellen BIOS-Verbot möglich gemacht werden.

Obwohl EFI hat sich bereits auf dem Markt in den neuen iMac kam, diese mageren Inhaber Chipsatz von Apple entwickelt. Die ersten Intel-Chipsätze unterstützen EFI BIOS kam Anfang 2007 dank der mobilen Plattform Santa Rosa Chipsatz Rippen und der Merom-Prozessor, hat aber nicht die Gunst der Systemhersteller gefunden.

Betriebssysteme

  • Linux ist in der Lage, EFI Start Anfang 2000 zu verwenden, mit der elilo EFI-Bootloader oder neuerdings auch eine Version von GRUB EFI.
  • HP-UX verwendet als EFI-Boot-System auf IA-64 seit 2002.
  • HP OpenVMS verwendet U IA-64 von der ersten Einschätzung der Veröffentlichung im Dezember 2003 und der Freigabe der Produktion seit Januar 2005.
  • Apfel beschäftigt EFI für seine Linie der Intel-basierten Mac. Mac OS X 10.4 Tiger für Intel und Mac OS X 10.5 Leopard Unterstützung EFI v1.10 im 32-Bit-Modus auch auf 64-Bit-CPU.
  • Die Itanium-basierte Version von Windows 2000 unterstützt EFI 1.10. Windows Server 2003 für IA-64, Windows XP 64-bit Edition und Windows 2000 Advanced Server Limited Edition, alle Versionen für die Intel Itanium-Prozessor-Familie, unterstützen EFI, eine Anforderung der Plattform aufgrund der spezifischen DIG64.
  • Microsoft führte Unterstützung UEFI für Windows X 64-Betriebssystem mit Windows Server 2008 und Windows Vista Service Pack 1. Obwohl die 64-Bit-Windows 7 mit EFI kompatibel sind. Microsoft übernimmt keine UEFI-Unterstützung für 32-Bit.

Adoption dell'EFI

Abgesehen von den oben genannten Apfel, hat MSI noch vorgeschlagen Motherboards mit EFI-Firmware. Ab Januar 2011 werden alle neuen Motherboards Asus umzusetzen EFI BIOS, so dass es die ultimative Erfolg dieser Technologie.

Einschränkungen von Microsoft verhängt

Die Anforderung, dass Geräte für Windows RT zertifiziert muss mit dem sicheren Systemstart verkauft werden können, erfüllt die Kritik vor allem von Entwicklern Freier Software, die, dass Microsoft versucht, die Vendor Lock-in, indem verhindert, dass Benutzer die Installation von alternativen Betriebssystemen ausüben fühlte nicht deaktiviert werden als Linux.

Der 20. September 2011 Matthew Garrett, ein Entwickler von Red Hat, signalisiert das mögliche Risiko, dass Microsoft könnte die für Windows 8 Geräte zertifiziert alternativen Betriebssystemen ausgeschlossen werden müssen, was zu umfangreichen Berichterstattung in den Medien über das Thema. Nach Garrett, einfach schließen, wenn OEMs mussten in ihren Geräten die einzige private Schlüssel Microsoft würde der Benutzer nicht erlaubt, zu initiieren oder Linux oder jedes andere andere Betriebssystem als Windows 8. Die Annahme unterzeichnet Versionen Linux-Systeme in regelmäßigen Abständen mit den entsprechenden Tasten UEFI würde darüber hinaus Anlass zu der zusätzliche Probleme: zum Beispiel, nicht möglich gewesen wäre, um den GRUB-Bootloader zu verwenden, weil der Version 3 der GPL-Lizenz, die gewährt wird, erfordert die Händler, um den Benutzer zu geben alle Berechtigungsschlüssel notwendig, um die Software zu installieren.

Das Entwicklungsteam von Windows 8 später versicherte der offiziellen Gebäude Windows 8 Blog, dass OEMs würden frei, ihre Firmware, indem Sie eine Option, um den sicheren Boot deaktivieren anpassen, zum Beispiel.

28. Oktober 2011 Canonical und Red Hat, zwei der größten in Linux beteiligten Unternehmen, ein Weißbuch über die Frage, drängen die Hersteller in der PC-Bedienoberfläche auf einfache Weise aktivieren oder deaktivieren Sie den sicheren Start enthalten.

Im Januar 2012 löste er neue Sorgen, vor allem in der Linux-Community, ein Dokument, in dem Microsoft erklärte, dass, im Gegensatz zu den PC basierend auf IA-32 und x86-64 Architekturen, Geräte auf Basis von ARM-Architektur würde von der Zertifizierungs-Programm ausgeschlossen werden Windows-RT, wenn sie hatte das Deaktivieren von geschützten erlaubt. Adrian Kingsley-Hughes von ZDNet schlug unter anderem Annahmen, die Microsoft selbst ohne andere Systeme aus Gründen der Vendor Lock-in. Matthew Garrett mittlerweile auf die Schwierigkeiten bei der Umsetzung des Start-geschützt Linux, einschließlich der Komplikation der den Prozess der Installation eines alternativen Betriebssystems und der Schwierigkeiten bei der Überzeugungs OEMs, um Computer mit dem Schlüssel Alternative mit dem Schlüssel Microsoft zu verkaufen.

Die vertraglichen Anforderungen von Microsoft, im Widerspruch zu den Bestimmungen des UEFI-Spezifikation, verlangen, dass der Kernel und dessen Formen zu unterzeichnen; Microsoft behält sich das Recht vor, jeden Zertifikat verwendet, um den Code, der verwendet werden kann, um die Sicherheit des Systems gefährden unterzeichnen zu widerrufen. Im Februar 2013, wurde ein Red-Hat-Entwickler versucht, einen Patch für den Linux-Kernel, die es ermöglichen würde, die Signatur von Microsoft Authenticode Analyse unter Verwendung eines Master-Schlüssel X.509 in von Microsoft signiert PE-Datei aufgenommen bewerben, aber die Auswahl war von Linus Torvalds, der Erfinder von Linux kritisiert.

26. März 2013, die spanische Gruppe von freien Software-Entwicklung Hispalinux reichte eine formelle Beschwerde bei der Europäischen Kommission, mit dem Argument, dass die Voraussetzungen für die Inbetriebnahme gesichert von Microsoft auf OEM-Systeme auferlegt sind obstruktive und wettbewerbswidrig.

Lösungen von alternativen Betriebssystemen angenommen

Einige große Linux-Distributionen haben Workarounds, um Einschränkungen von Microsoft verhängt umgehen entwickelt. Das gleiche Matthew Garrett hat einen Bootloader Niedrigster als Shim bekannt entwickelt; Loader-Software vorkompilierte und unterschrieben, dass ermöglicht dem Benutzer, die der Händler Schlüssel vertrauen.

Fedora Linux

Da Microsoft hat keine Besteuerung in Bezug auf die Fähigkeit, Zertifikate von Drittanbietern, die die Ausführung alternative Software zu ermöglichen Installation eingerichtet, Entwickler von Fedora Linux haben sich entschieden, die Version von Fedora 18 ein Sicherheitsschlüssel von VeriSign zum Discount-Preis zu kaufen $ 99 durch das Zentrum für Windows-Entwickler und hob einige Kritik in der Linux-Gemeinde.

Der gekauft wurde verwendet, um den Bootloader Shim-Zeichen Schlüssel, müssen Sie eine einzelne Aufgabe ausführen: sie selbst beschränkt, um die Integrität von GRUB Akkreditierung und laden Sie es, denn auch GRUB und der Kernel signiert sind, wenn auch mit Schlüsseln aus dem Projekt Fedora.

Ubuntu

Um sicherzustellen, dass Sie Lizenz GRUB nicht verletzen, hat Ubuntu an seiner Stelle den Bootloader efilinux, mit einem von Canonical erzeugten Schlüssel signiert angenommen. Gemäß der Free Software Foundation, jedoch die Sorge der Ubuntu-Entwickler, um die Lizenz zu verletzen GRUB ist unbegründet.

Efilinux dann die Aufgabe, die Einleitung eines Kernel-Image ohne Vorzeichen, im Gegensatz zu dem Kernel von Fedora stattdessen wird unterzeichnet. Ubuntu-Entwickler glauben, dass die Unterzeichnung der einzige Boot-Loader ist ein praktikabler, da ein Kernel sicherstellen, dass nur vertrauenswürdige Benutzer Raum und nicht der Pre-Launch des Systems und auch wünschen, damit die Benutzer zu erstellen und zu verwenden ihre Formen angepasster Kernel.

Der Start von Ubuntu CD im Gegenteil auf einer ähnlichen Lösung, die der von Fedora gewählt basiert: Ubuntu-CDs nutzen Sie den Bootloader Shim, das gleiche wie Fedora, mit einem der vorhandenen Schlüssel von Microsoft zertifiziert unterzeichnet.

Canonical, sagte, dass sie ihre eigenen privaten Schlüssel, um den Bootloader anderer Händler und Verkäufer unterschreiben bieten, wird aber OEMs Zertifikate erfordern auch den privaten Schlüssel, um Microsoft als Canonical zu vermeiden, ohne Maschinen mit Ubuntu vorinstalliert Betriebssysteme stützte sich auf einen Schlüssel von Microsoft, wie Fedora und Windows 8.

Ubuntu hat die Unterstützung des UEFI-Boot ab Version 12.10 geschützt aufgenommen.

Im Oktober 2012, vor der Veröffentlichung von Windows 8 hat die Linux Foundation angekündigt, es entwickelt eine UEFI-Bootloader Mindest mit einem Schlüssel, dass Microsoft verwendet, um die Haupt-Bootloader gestartet werden unterzeichnet. Allerdings, um die Sicherheit zu erhalten und zu verhindern, dass der Bootloader wird verwendet, um Malware stumm zu laden, wird der Start des Benutzers erfordern.

  0   0
Vorherige Artikel Garten-Schwarzwurzel

Kommentare - 0

Keine Kommentare

Fügen Sie einen Kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Zeichen übrig: 3000
captcha