Когда вы впервые запустите компьютер, вы увидите на экране кучу прокручиваемого текста. Большинство людей просто игнорируют это и ждут появления экрана входа в Windows. Но если вам когда-либо понадобится устранить неполадки или настроить некоторые параметры на вашем компьютере, есть действительно полезный инструмент, который вы можете получить отсюда, называемый UEFI.
Что такое UEFI?
UEFI — это тип прошивки, который поставляется с вашей материнской платой. Это то, что готовит вашу систему к загрузке вашей операционной системы, такой как Windows. UEFI — это более современная версия старой версии прошивки под названием BIOS.
Чтобы войти в UEFI, вы нажимаете назначенную кнопку на клавиатуре во время загрузки системы. Какая кнопка зависит от вашего оборудования, но обычно это Esc , F2 , F10 или Delete . Посмотрите на текст, который появляется на экране при включении компьютера, чтобы узнать, чего требует ваша система.
Когда вы нажмете эту кнопку, вместо загрузки прямо в вашу операционную систему, ваш компьютер откроет UEFI. Отсюда вы можете вносить изменения в свою систему, такие как определение порядка загрузки. Это означает, что вы можете выбрать, хотите ли вы, чтобы ваш компьютер сначала загружался с жесткого диска, SSD или оптического привода.
Вы также можете внести другие изменения, например, настроить скорость своих поклонников или разогнать процессор. UEFI очень удобен для устранения неполадок, поскольку вы можете видеть, какое оборудование подключено к вашей системе. Даже если ваша операционная система повреждена, вы все равно можете использовать UEFI для доступа к вашему компьютеру.
В чем разница между UEFI и BIOS?
Если вы использовали старые компьютеры, возможно, вы видели более раннюю прошивку, чем UEFI, которая называется BIOS. Как и UEFI, BIOS — это программное обеспечение, которое находится на вашей материнской плате и помогает подготовить вашу систему к загрузке операционной системы. Также, как и UEFI, вы можете использовать BIOS для внесения изменений в ваш компьютер, таких как настройка скорости вращения вентилятора или изменение системного времени и даты.
Есть некоторые ключевые различия между ними. Первое отличие, которое вы заметите, визуально. BIOS очень визуально прост, использует только несколько цветов и без графики. Он также не поддерживает использование мыши, поэтому вам нужно использовать клавиатуру для навигации и внесения изменений. UEFI, с другой стороны, более изощренно графически с изображениями и множеством цветов, и может управляться как клавиатурой, так и мышью.
BIOS также является более базовым по своим функциям, чем UEFI. В BIOS вы можете изменить основные параметры вашей системы, такие как порядок загрузки устройства. В UEFI вы можете сделать гораздо больше. UEFI может поддерживать такие функции, как удаленная диагностика и калибровка кривых вентиляторов.
Он даже поддерживает мастера автоматического разгона, где вы просто добавляете информацию о своем процессоре, выбираете компоненты охлаждения, и он устанавливает для вас разгон.
В целом, UEFI более удобен для пользователя, чем BIOS. Как правило, он загружается быстрее, поэтому вам не придется долго ждать, пока ваш компьютер будет готов к работе, когда вы его включите.
UEFI более безопасен, чем BIOS?
Это подводит нас к большому вопросу: является ли UEFI более безопасным, чем BIOS? В общем случае ответ — да, из-за функции Secure Boot.
Безопасная загрузка — это часть UEFI, которая ограничивает тип приложений, которые могут использоваться при загрузке, теми, которые подписаны. Это полезная и в целом гибкая мера безопасности, предотвращающая запуск вредоносного кода на вашем компьютере.
По сути, он не позволяет машине загружать операционную систему, если у нее нет распознанного ключа. Распознанный ключ — это ключ, который показывает, откуда взялась операционная система, и гарантирует ее надежность. Это означает, что Secure Boot предотвращает вмешательство вредоносных программ в процесс загрузки вашего компьютера.
Требовалась поддержка Secure Boot, чтобы ПК был сертифицирован как совместимый с Windows 8. Таким образом, большой интерес был сосредоточен на функции безопасной загрузки, когда Windows 8 была выпущена в 2012 году.
Это вызвало много споров, когда это было впервые объявлено. Люди думали, что UEFI — это программное обеспечение Microsoft (это не так) и что UEFI не позволит пользователям загружать другие операционные системы, такие как Linux ( это не так ).
Сначала были реальные опасения по поводу того, как Secure Boot может помешать установке систем Linux. Но дистрибутивы Linux нашли способы работы с Secure Boot, и теперь Ubuntu, Fedora, Red Hat Enterprise Linux и openSUSE все поддерживают Secure Boot без каких-либо проблем.
У UEFI есть риски безопасности
К сожалению, ни одна часть программного обеспечения не является бесплатной для угроз безопасности; То же самое относится и к UEFI. В прошлом хакеры использовали вредоносные программы для UEFI.
Один пример был подробно описан в отчете ESET Research в 2018 году. Существует вредоносное ПО под названием Sednit, также известное как APT28, Sofacy, Strontium или Fancy Bear, которое существует по крайней мере с 2004 года. И существует еще один троян, созданный атаковать противоугонное программное обеспечение под названием LoJack, которое называется LoJax. При совместном использовании Sednit и LoJax могут работать с UEFI и BIOS. Эти инструменты могут следить за прошивкой UEFI, а в некоторых случаях даже перезаписывать системную память. Это позволяет хакерам установить вредоносную версию UEFI, чтобы они могли получить доступ к системе и шпионить за содержимым или вносить изменения.
Самое страшное в этом хаке — он продолжает работать даже после переустановки Windows. Поскольку он атакует UEFI вместо операционной системы, его нельзя удалить, протерев Windows. Это может даже пережить замену жесткого диска системы. Это потому, что вредоносная программа живет на материнской плате, а не на жестком диске.
Вредоносные программы, нацеленные на UEFI, не только сложно удалить, но и обнаружить. Пользователи могут не знать, что их системы были заражены. Хотя атаки на UEFI относительно редки, стоит знать, что они могут произойти.
Несмотря на некоторые противоречия, связанные с его использованием в Windows 8, UEFI является более полезной и более безопасной альтернативой BIOS. С помощью функции безопасной загрузки вы можете убедиться, что на вашем компьютере могут работать только утвержденные операционные системы. Тем не менее, существуют некоторые уязвимости безопасности, которые все еще могут влиять на UEFI.
Мы лишь немного коснулись здесь всего того, что вы можете сделать с UEFI и BIOS. Чтобы узнать больше о том, как получить доступ к BIOS и как его использовать, см. Наше руководство о том, как войти в BIOS в Windows 10 и более ранние версии Windows тоже.