UEFI magyarázat: A modern számítógépes indítás alapjai
A számítógép bekapcsolásakor elsőként nem az operációs rendszer, hanem egy speciális, beágyazott szoftver veszi át az irányítást: ez a BIOS vagy az újabb gépeken az UEFI firmware. Bár a hétköznapi felhasználók ritkán találkoznak vele közvetlenül, mégis a BIOS/UEFI felelős azért, hogy minden alkatrész megfelelően induljon el, és az operációs rendszerhez eljussanak az alapvető hardverinformációk.
A BIOS és UEFI rendszerek alapvető szerepe
A BIOS (Basic Input/Output System) és az UEFI (Unified Extensible Firmware Interface) a számítógép firmware-jének két generációját jelenti, amelyek felelősek a számítógép hardverelemeinek inicializálásáért, valamint az operációs rendszer indításáért. A BIOS már az 1980-as évektől kezdve szolgálja a PC-ket, míg az UEFI a 2000-es évek elején jelent meg, és mára szinte minden újabb gépen ezt használják.
Az Intel egy új megoldással próbálkozott a hatékonyság növelésére, az Itanium alapú architektúrával, és a régi BIOS helyett kifejlesztett hozzá egy új megoldást, ez lett az Intel Boot Initiative. Ezt később átnevezték Extensible Firmware Interface (EFI)-re. Az Intel 2005 júliusában leállította az EFI-specifikáció fejlesztését az 1.10-es verziónál, de munkájával hozzájárult a Unified EFI-fórumhoz, amelyben olyan cégek vettek részt, mint az AMD, a Microsoft, az Apple, és közösen létrehozták a Unified Extensible Firmware Interface-t (UEFI).
Hogyan indul el a számítógép bekapcsolás után?
Amikor megnyomjuk a számítógép bekapcsoló gombját, a gép elindítja a BIOS vagy UEFI firmware-t. A rendszer ellenőrzi a fő összetevőket, például a processzort, memóriát, videokártyát és háttértárolókat. Ez az ellenőrzési folyamat a POST (Power-On Self-Test) nevet viseli.
Ezek után ellenőrzi a csatlakoztatott, rendszerindításnál szóba jöhető eszközöket (boot devices), majd megkísérli a rendszerindítást a legnagyobb prioritású eszközről. Az alábbi táblázat összefoglalja az indítási folyamatot:
| Lépés | Leírás |
|---|---|
| 1. Bekapcsolás | A számítógép áram alá helyezése, a BIOS/UEFI firmware aktiválódik. |
| 2. POST | A Power-On Self Test lefutása, hardverellenőrzések. |
| 3. Boot eszköz keresés | A rendszer meghatározza, melyik tárolóról indítsa az operációs rendszert. |
| 4. OS betöltése | Az operációs rendszer indítófájlja betöltődik. |
Miért váltottuk le a BIOS-t?
A váltás oka nagyon egyszerű - a BIOS technológiájából adódóan alapértelmezetten már nagyon sok mindent nem támogat. Az UEFI például lehetővé teszi, hogy 2,2 TB-osnál nagyobb adattároló kapacitással rendelkező meghajtóról/partícióról bootoljunk. Az UEFI többek között erre is megoldás, de a fő differencia a motorháztető alatt van:
- Könnyű kezelhetőség: Immáron egérrel is navigálhatunk a szép grafikus felületeken.
- Gyorsabb végrehajtás: Az UEFI sokkal gyorsabban fut le, mint a BIOS.
- Biztonság: Támogatja a Secure Boot funkciót, amely megakadályozza a nem hitelesített kódok betöltését.
Mi az a BIOS? Mi az az UEFI?
Biztonsági funkciók és az UEFI szkenner
A hardver- és belsővezérlőprogram-szintű támadások az elmúlt években folyamatosan növekedtek. Az UEFI scanner a beépített víruskereső megoldás új összetevője Windows 10 és újabb verziókon, és egyedülálló lehetőséget biztosít a Végponthoz készült Defender számára a belső vezérlőprogram fájlrendszerén belüli vizsgálatra. A hardveralapú biztonsági funkciók, például a biztonságos indítás és az eszközigazolás segítenek leállítani a belső vezérlőprogram-támadásokat.
Ha a biztonságos rendszerindítás le van tiltva, vagy ha az alaplap lapkakészlete helytelenül van konfigurálva, a támadók módosíthatják a belső vezérlőprogramban aláíratlan vagy illetéktelenül módosított UEFI-illesztőprogramok tartalmát. Ezért kulcsfontosságú a modern UEFI rendszerek helyes konfigurációja.
tags: #uefi #roviditett #magyarazat
