UEFI

From EIK wiki

Sissejuhatus

UEFI ehk Unified Extensible Firmware Interface rolliks on olla vahendaja operatsioonisüsteemi ja püsivara (firmware) vahel. UEFI on asendus vanale BIOS süsteemile. Selle ülesandeks on üleslaadimisel kontrollida arvuti riistvara, uurida ja ettevalmistada riistavara komponente ja valida koht, kust alglaadida operatsioonisüsteem ning kui kõik on korras, antakse juhtimine operatsioonisüsteemile üle.

Ajalugu

Esialgne EFI (Extensible Firmware Interface) spetsifikatsioon arendati välja 90ndate keskel Intel'i ja HP koostöös, kuna BIOS-i piiratus hakkas jalgu jääma, näiteks 16-bitine protsessorirežiim, 1MB adresseeritavat mälu ja olenemine IBM PC AT riistvarast. Kogu see piiratus takistas uute serveriplatvormide ehitamist, näiteks Inteli ja HP koostöös valmiva Itanium'i arendust. 2005. aastal lõpetas Intel EFI spetsifikatsiooni arenduse ja andis versiooni 1.0 edasi töötamiseks Unified EFI Forum'ile, mis arendab seda nüüd UEFI nime all.[1]

UEFI uuendused ja võimalused

UEFI on toonud kaasa palju uuendusi ja võimalusi, mis muudavad arvutid kiiremaks ning ka turvalisemaks. Järgnevalt on nimetatud suuremad ja tähtsamad uuendused:

Parem ketta tugi

Lisaks tavalistele jaotustabelitele, mida kasutab BIOS'is MBR ehk Master Boot Record, toetab UEFI ka GUID partitsiooni tabeleid (GPT). GPT on vaba paljudest piirangutest, mis olid MBR'il. Näiteks võib nüüd kettal olla rohkem kui 4 partitsiooni ning nende suurus ei ole ka piiratud 2TB-ni.[2]

32/64 bit

UEFI ei ole enam piiratud 16-bitilise protsessorirežiimile ja 1MB adreseeritavale mälule. Nüüd töötab UEFI nii 32- kui 64-bitilistel süsteemidel ning kasutatakse kogu mälu adreseerimist. [3]

Seadmete tüürelid (device drivers)

Lisaks tavalistele arhitektuurispetsiifilistele tüürelitele pakub EFI ka protsessoripõhist tüürelite keskkonda, mida kutsutakse EFI Byte Code'iks. See annab operatsioonisüsteemile võimaluse tugineda algelistele graafika ja võrgu võimalustele, mida pakub EFI, nii kauaks kuni installitakse OS-ile septsiifilised tüürelid.[4]

Shell Environment

UEFI pakub käsutöötlusprogrammi tuge, millega saab täita teisi UEFI programme. Lisaks sellele saab shell'i kasutada süsteemi kohta info saamiseks – näiteks panna tööle partitsiooni loomise programme (diskpart), laadida UEFI tüüreleid ja muuta tekstifaile. Selline võimalus puudus BIOS süsteemidel täiesti. See annab programmeerijatele võimaluse kirjutada uusi programme, samuti ka tüüreleid. Selleks saab kasutada programmerimiskeelt C ning dokumentatsioon on kergelt kättesaadav. Kõik see tähendab, et tulevikus saab kodukasutajate elu palju lihtsamaks teha.[5]

CSM

Compatibility support module ehk ühilduvusmoodul pakub BIOS'i tuge vanematele süsteemidele, imiteerides selle keskkonda. See muudab UEFI väga paindlikuks ja annab võimaluse kõigil seda kasutada.[6]

Võrgus boot'imine

UEFI spetsifikatsioon lubab boot'ida läbi võrgu, kasutades Preboot eXecution Environment'i (PXE), kasutades võrguprotokolle nagu Internet Protocol(IPv4 ja IPv6), kasutajadatagrammi protokolli(UDP), dünaamiline hostikonfiguratsiooni protokoll(DHCP) ja triviaalset failijagamisprotokolli(TFTP).[7]

Bootloader

UEF'ile on sisseehitatud enda alglaadmishaldur, mis kaotab vajaduse eraldiseisvate buudihaldurite järele, näiteks GRUB ja Windows Bootloader.[8]

Secure boot tugi

Selle ülesandeks on tagada ainult autentsete tüürelite (driverite) laadimise, millel on aktsepteeritav digitaalne signatuur. Kodukasutajale see eriti midagi juurde ei anna, kuid näiteks pangaautomaatidele küll, kes ei taha, et nende süsteeme muudetakse kuritegevuslikul eesmärgil. Secure boot'i toetab Windows 8, Windows Server 2012 ja mõned Linuxi distributsioonid. Secure boot'i võib lugeda ka UEFI miinuseks, kuna see piirab teiste alglaadijate (bootloaderite) kasutamist, mis ei oma aksepteeritavat signatuuri. Tulevikus võib juhtuda, et arvutitele ei saagi panna vabalt valitud operatsioonisüsteemi, kui tootja pole kaasa pannud privaatvõtit. Samuti takistab see uute tuumade(kernelite) arendust.[9]

Lõpetus

UEFI on aidanud palju kaasa arvutite arengule – alates nende kiiremaks muutmisest, lõpetades turvalisuse tagamisega, kuid põhiline areng on alles ees. Tulevikus võib ehk näha arvutisüsteeme, kuhu pärast OS installimist on kõik tüürelid automaatselt installeeritud. Kuna asi on veel suhteliselt uus, siis ehk leitakse ka lahendus secure boot'iga seonduvatele probleemidele. Mõne aasta pärast ehk näeme arvutit ostes kaasas lisaks Windows'i võtmele ka Secure boot'i privaatvõtit.

Koostas

Henri Ots
A22
02/12/2013

Kasutatud kirjandus

http://lwn.net/Articles/447381/
http://www.ilovefreesoftware.com/17/tutorial/what-is-uefi.html
http://www.pcpro.co.uk/features/381565/uefi-bios-explained
http://www.uefi.org/faq
http://smackerelofopinion.blogspot.com/2011/11/does-your-uefi-firmware-have-csm.html
http://www.rodsbooks.com/efi-bootloaders/principles.html