Вопрос Что такое UEFI и безопасная загрузка? Как они влияют на Ubuntu?


Дискуссии и отчеты об UEFI и Secure Boot появились во многих кругах Linux, но может ли кто-нибудь обобщить его влияние на Ubuntu и как он влияет на обычных пользователей?

Я знаю, что UEFI и Secure Boot являются отдельными (не взаимозаменяемыми), причем Secure Boot является частью Спецификация BIOS универсального расширяемого микропрограммного обеспечения,

PS Я знаю, как это влияет на Ubuntu, этот вопрос предназначен для общественных знаний.


7
2017-11-12 18:04


происхождения




ответы:


Чтобы понять, как это влияет на пользователей и Ubuntu, я думаю, что полезно понять, что такое UEFI и что он изменил. Затем обсудите функции безопасной загрузки и как это может повлиять на установки:

UEFI является спецификацией, которая определяет программный интерфейс между операционной системой и прошивкой

Он предназначен для замены BIOS. BIOS устарел, и он был разработан для более старого оборудования. Он может поддерживать только 16-разрядный процессорный режим, только 1 МБ адресного пространства, только загрузочный максимум 2 Тбайт диска, 4 раздела и т. Д. DOS и более старые ОС используются для использования BIOS для базового ввода-вывода ... но важна роль загрузчика как только ОС работает, сегодня значительно сокращается. Реализуйте, что многие люди по-прежнему будут ссылаться на UEFI в качестве BIOS.

Некоторые основные изменения в UEFI:

  • Независимая от процессора архитектура и драйверы

  • Сетевые возможности перед загрузкой ОС.

  • Поскольку UEFI может быть 64 бит, он позволяет читать всю память, которая может быть адресованный 64-битным компьютером

  • таблицу разделов GUID вместо MBR, которая позволяет более 4 разделов и более 2TiB с загрузочного диска (8ZiB)

  • предоставляет параметры времени выполнения для ОС, такие как получение даты / времени / NVRAM доступ

UEFI позволяет SECUREBOOT:

Secure Boot останавливает загрузку драйверов и загрузчиков ОС прошивкой, если они не подписаны с цифровой подписью, записанной в прошивку. Это может быть очень полезно для остановки руткитов. Вы можете добавить дополнительные клавиши, чтобы другое программное обеспечение могло работать в режиме «Пользовательский».

При этом вы можете прочитать множество ограничений на безопасную загрузку, как ее можно использовать, чтобы позволить одной ОС доминировать в системе и т. Д. Из-за этой Windows 8 требуется, чтобы SecureBoot мог войти в пользовательский режим или быть отключен, чтобы быть Windows 8. С его отключением вы теряете все преимущества безопасной загрузки, но вы все равно можете использовать UEFI. С его помощью в пользовательском режиме вы можете добавлять открытые ключи, которые не соответствуют закрытому ключу в системе, так что другое программное обеспечение может работать помимо тех, у кого есть закрытый ключ

Для Ubuntu

Когда вы устанавливаете Ubuntu, если ваша система настроена на загрузку в UEFI, она будет установлена ​​как EFI.

Начиная с Ubuntu 12.10 он поддерживал безопасную загрузку

Если вы добавляете Ubuntu в качестве второй ОС, важно иметь ОС того же типа, что и ваш загрузчик (например, 64-разрядный или 32-разрядный). Итак, если у вас 64-битная Windows и вы загружаете UEFI, вам нужно выбрать 64-битный Ubuntu. Если вы этого не сделаете, он не загрузится. Я попытался загрузить UEFI с 32-разрядным Ubuntu (13.10) и даже не смог его прочитать, пока не отключил UEFI. Я установил 32-разрядную версию с отключенным. Когда я осознал свою ошибку, я перезагрузил 64-битный Ubuntu на ключ, включил UEFI, и он обнаружил, что это здорово. Затем я переустановил.

Использование UEFI позволяет вам иметь множество первичных разделов при установке, поэтому не беспокойтесь о руководствах, которые заставляют вас начинать использовать логический, если у вас есть 4 раздела.

Все еще не идеально. Например, GRUB имеет проблему загрузки Windows 8 с безопасной загрузкой. Сначала я могу выбрать загрузку с диска Windows, он отлично работает. Я могу загрузить GRUB и загрузить Ubuntu под безопасную загрузку. Но когда GRUB загружается, он не загрузит Windows 8 с безопасной загрузкой. Вот хороший сайт об этой проблеме, а внизу - отчет об ошибке, который подтверждается: http://falstaff.agner.ch/2012/12/18/ubuntu-12-10-and-windows-8-with-secure-boot-mode/


4
2017-07-09 13:49





Об этом говорилось в пленарном разговоре в ходе UDS Джереми Керра. Презентация была основана на документе, в котором он был соавтором с Мэтью Гарреттом и Джеймсом Боттомли. Вы можете найти этот документ Вот,

Мои два цента - это система проверки того, что программное обеспечение, которое вы используете для загрузки вашего устройства, было подписано с использованием авторизованной сигнатуры, доступной во внутренней базе данных. Это не опасно, пока есть возможность редактировать базу данных действительных подписей. Однако большой промышленный игрок, похоже, хочет, чтобы OEM-производители включали только одну подпись в базу данных и не могли ее обновить, и это большая проблема, поскольку никакая другая ОС не сможет загрузиться на аппаратном обеспечении, в котором эти ограничения были применены.


5
2017-11-12 18:51



Еще одна статья об одном и том же предмете может быть найдена Вот, - jcollado