2020.01.16.03.text-Informatyka-UEFI.

„UEFI”- i dlaczego tak bardzo go nienawidzę?

UEFI oznacza Unified Extensible Firmware Interface. Jest to standard oprogramowania układowego, który odgrywa rolę,
którą BIOS ( Basic Input / Output System ) najczęściej wypełniał przed około 2012 rokiem w zakresie łączenia systemu
operacyjnego komputera z oprogramowaniem układowym. Oprogramowanie układowe to „oprogramowanie” w
mikroukładach ( lub mikro-kontrolerach ), które kontrolują każdy element sprzętu w komputerze.
W przeciwieństwie do systemu BIOS, UEFI jest własnym mini systemem operacyjnym, więc ma większe możliwości niż BIOS.
Jednym z przykładów jest to, że UEFI umożliwia posiadanie dysków twardych większych niż 2 TB. Innym jest fakt, że
UEFI uniemożliwia uruchomienie oprogramowania układowego, dopóki nie udowodni, sprawdzi, że jest to oprogramowanie,
właściwe, załadowane przez producenta i że nie zostało zmodyfikowane po opuszczeniu fabryki. I jest, jeszcze wiele innych
przykładów „wyższości” UEFI nad BIOS. Wszystko to jest świetne, ale problem polega na tym, że moim zdaniem Microsoft
zdecydował się użyć UEFI do czynienia zła. Czytaj, / szpiegowanie /.
Chociaż UEFI i jego poprzednik, EFI, istnieją od 2000 r., Debata nie zaistniała w Internecie. Żadnej wzmianki, na temat UEFI, i
korzystania z niej przez Microsoft, aż do około 2010 r., Kiedy niektórzy zaczęli widzieć napis na ścianie. Minęły dwa pełne
lata, zanim Microsoft ogłosił w październiku 2012 r., Że Windows 8 nie będzie działał już bez UEFI. Niektórzy twierdzą, że UEFI
jest używany przez Microsoft, aby uniemożliwić uruchomienie systemu operacyjnego innego niż Windows na nowoczesnych
komputerach. Inni twierdzą, że pierwsza grupa to tylko grupa teoretyków spiskowych, którzy nie rozumieją UEFI ? Widzę oba
punkty widzenia. Ponieważ jednak mam sprzęt, który blokuje moją zdolność do zainstalowania innych systemów
operacyjnych, dzięki temu, muszę poprzeć grupę, która uważa UEFI za pomysł zwrócony w ciemną stronę, mocy przez
Microsoft.
Zacznę od wyjaśnienia; Co? Microsoft twierdzi o używaniu UEFI, i podążę za tym z diabłem w szczegółach, o których
Microsoft prawdopodobnie nie chce, żebyś wiedział. Kiedy Microsoft postanowił zezwolić, aby Windows 8 działał tylko na
komputerach PC z UEFI, powiedzieli, że ma to na celu ochronę użytkowników komputerów przed złośliwym
oprogramowaniem, które może przejąć ich komputery i które nie może zostać pokonane ani nawet wykryte przez programy
antywirusowe . Szczerze mówiąc, jest to mało realistyczne. Złośliwe oprogramowanie układowe jest prawdziwym
zagrożeniem, a cały ten scenariusz jest bardzo przerażający dla kogoś, kto musi być bezpieczny online. Dotyczy to każdego,
kto prowadzi bankowość elektroniczną, potrzebuje bezpiecznego adresu e-mail lub komunikuje się prywatnie z kimkolwiek
online. Jest to jeden z głównych powodów, dla których ostrzegam ludzi, że nie ma czegoś takiego jak bezpieczny komputer i
że moim zdaniem bankowość internetowa nie jest bezpieczna. Nie trzeba nawet wspominać o BadUSB, zagrożeniu, które
może zmienić kontrolery USB w komputerze w nosicieli wirusów. Tak więc firma Microsoft miała rację martwiąc się złośliwym
oprogramowaniem.
.
Problem polega na tym, że Microsoft w swojej nieskończonej mądrości postanowił uniemożliwić działanie dowolnego
systemu operacyjnego zależnego od BIOS-a, a zatem niekompatybilnego z UEFI, na każdym dowolnym komputerze. Zrobili to
z częścią UEFI znaną jako „bezpieczny rozruch”. Bezpieczny rozruch uniemożliwia uruchomienie komputera, jeśli jego
sterowniki lub moduł ładujący systemu operacyjnego nie są podpisane kryptograficznie przez; zgadnij kogo?, Microsoft. Te
podpisy kryptograficzne lub „klucze” mogą teoretycznie zostać odwołane przez Microsoft w dowolnym momencie. Oznacza
to, że Microsoft może absolutnie kontrolować, jakiego systemu operacyjnego używasz na komputerze. A jeśli Microsoft
stwierdzi, że w jakiś sposób udało się uruchomić system operacyjny, którego, „ON” nie akceptuje, może naprawić tę sytuację,
odwołując klucze i / lub modyfikując UEFI. Oczywiście są ludzie tacy jak ja, którzy chcą mieć możliwość uruchamiania innych
systemów operacyjnych na swoim komputerze, z wielu bardzo ważnych powodów.
Wkrótce po 2012 r. Zaczęły się skargi, na wykorzystanie UEFI przez Microsoft. Wiele osób, co jest zrozumiałe, nie podobało
się Microsoftowi mówiącemu, że nie mogą uruchamiać innych systemów operacyjnych na swoich komputerach. Microsoft
został zmuszony do odpowiedzi, zmieniając standard UEFI, aby umożliwić producentom pisanie oprogramowania
układowego UEFI, które pozwalało ludziom wyłączyć bezpieczny rozruch. Dostawcy mogli tego nie robić, ale Microsoft
przestał zmuszać ich do bezpiecznego uruchamiania. Później, po tym, jak gniew nieco ucichł, gdy pojawił się Windows 10,
Microsoft wrócił do wymagania, aby bezpieczny rozruch został, „włączony”, co oznacza, że użytkownicy komputerów nie
mogli go już wyłączyć. Mało tego, ale w 2017 roku„Intel”( producent izrael ) ogłosił, że do 2020 roku usunie całą obsługę
BIOS-u ze wszystkich swoich produktów.
Po raz pierwszy zrozumiałem, że nie mogę zainstalować, Linuxa na swój komputer, którego jestem właścicielem, kiedy
kupiłem tablet Winbook W700 z systemem Windows 8.1. Chciałem być w stanie uruchomić na nim Linuxa z kilku powodów,
dla których nie będę wchodził w szczegóły. Dowiedziałem się jednak, że producent Winbook nie dał mi możliwości
wyłączenia bezpiecznego rozruchu. Stało się tak pomimo wszystkich zapewnień Microsoftu, że absolutnie nie było problemu,
aby ktokolwiek wyłączył bezpieczny rozruch na nowym komputerze! Nie trzeba dodawać, że byłem wściekły..
Aby nie pomyśleć, że UEFI rozwiązało wszystkie problemy z BIOS-em i że wszystko jest teraz w porządku, pozwólcie mi
wyjaśnić obecną sytuację. Niemal od momentu pojawienia się UEFI ludzie zaczęli z tym mieć problemy. Dobrze znaną zasadą
bezpieczeństwa komputerowego jest to, że mały kod jest zawsze bezpieczniejszy niż duży kod. Powodem jest to, że im
więcej masz kodu, tym więcej błędów, a tym samym więcej potencjalnych wad bezpieczeństwa, które możesz w nim mieć. W
latach 80-tych system BIOS zwykle znajdował się w układzie ROM o pojemności 32 lub 64 kB. To ostatecznie urosło do
megabajta lub dwóch. Dotyczy to dwóch kopii systemu BIOS na układzie, działającego systemu BIOS i kopii zapasowej. Z
drugiej strony UEFI zazwyczaj znajdują się w układzie 64 lub 128 MB. Tak więc UEFI jest od stu do tysiąca razy większy niż
BIOS. Oznacza to, że twierdzenie, że UEFI są bezpieczniejsze niż BIOS, jest bardzo wątpliwe? Nie tylko to, ale ludzie znaleźli
sposoby instalowania i uruchamiania sterowników i programów ładujących system operacyjny, które nie zostały podpisane
kryptograficznie przez Microsoft na komputerach z UEFI. Chociaż nie jest to powszechne, niektórzy twórcy dystrybucji
Linuksa uruchamiają swoje dystrybucje za pomocą UEFI poprzez dodanie własnego klucza podpisu do swojej dystrybucji. Ale
zdecydowana większość twórców dystrybucji Linuksa nie ma na to czasu, i zasobów, ani zainteresowania, aby ich
dystrybucje działały z UEFI. A tak przy okazji, dlaczego Microsoft miałby zmusić ich do zapłaty haraczu, za przywilej działania
na twoim komputerze? Microsoft nie jest właścicielem twojego komputera. Kto dał Microsoftowi prawo do decydowania,
Kto? I co? może na nim uruchomić?
.
Fakt, że UEFI ma wady, podobnie jak BIOS, jest podkreślony potrzebą, modernizacji i aktualizacji UEFI. Wymaganych jest tak
wiele aktualizacji, że Microsoft zaczął odnosić się do swoich aktualizacji UEFI jako „oprogramowanie układowe jako usługa” i
uczynił go częścią swojej usługi Windows Update. Więc najprawdopodobniej nie będziesz miał pojęcia, kiedy UEFI zostanie
zaktualizowany, u Ciebie? A jeśli aktualizacja UEFI zepsuje Twoje bezpieczeństwo, i komputer zacznie Ciebie szpiegować,
najprawdopodobniej nie będziesz miał o tym pojęcia? Że to dlatego, że Microsoft, właśnie zaktualizował UEFI – po cichu, bez
powiadomienia.
W przypadku gdy znaczenie tego, co do tej pory powiedziałem, nie zanikło, pozwólcie, że powiem to wprost. UEFI i
bezpieczny rozruch to tylko BAJKA dla dorosłych .Następne, dwa kolejne przejawy tego trendu, który widzę, w którym
tracimy swobodę bezpiecznego komunikowania się ze sobą, i bez bycia kontrolowanym przez Internetowe, służby. Jak już
pisałem w innym artykule, mieliśmy pierwsze okno na świat, okno wolności, kiedy po raz pierwszy pojawiły się komputery
konsumenckie i internet, ale teraz ta wolność jest nam odbierana, na siłę. Gdy firma lub organizacja będzie musiała określić,
jakie systemy operacyjne i jakie oprogramowanie możemy uruchomić na naszych komputerach ( podobnie jak Microsoft z
systemami operacyjnymi i oprogramowaniem ), mają one możliwość, odebrać nam swobodę bezpiecznego komunikowania
się za pomocą tych komputerów. Myślę, że to jest tragedia; Jeśli, na to pozwolimy? Niech ta informacja będzie przestrogą
dla wszystkich; kochających wolność i swobodę.