Что такое UEFI и как он повышает вашу безопасность?
Обзоры технологий

Что такое UEFI и как он повышает вашу безопасность?

Если вы недавно загружали свой компьютер, вы могли заметить аббревиатуру ‘UEFI’ вместо BIOS. Но что такое UEFI?

Когда вы впервые включаете компьютер, на экране появляется куча текста, прокручивающегося мимо. Большинство людей просто не обращают на это внимания и ждут появления экрана входа в Windows. Но если вам когда-нибудь понадобится устранить неполадки или подкорректировать некоторые настройки вашего компьютера, есть действительно полезный инструмент, к которому вы можете получить доступ отсюда под названием UEFI

Что такое UEFI?

UEFI – это тип микропрограммы, которая поставляется вместе с материнской платой. Она подготавливает систему к загрузке операционной системы, например Windows.UEFI – это более современная версия более старой микропрограммы под названием BIOS

Чтобы войти в UEFI, во время загрузки системы нажмите на клавиатуре соответствующую кнопку. Выбор кнопки зависит от вашего оборудования, но обычно это Esc , F2 , F10 или Delete. Посмотрите в тексте, который появляется на экране при включении компьютера, чтобы узнать, какая кнопка требуется вашей системе

Когда вы нажмете эту кнопку, вместо загрузки в операционную систему ваш компьютер откроет UEFI. Отсюда можно внести изменения в систему, например, определить порядок загрузки. Это означает, что вы можете выбрать, с какого жесткого диска, SSD или оптического привода будет загружаться ваш компьютер в первую очередь

Вы также можете внести другие изменения, например, отрегулировать скорость вращения вентиляторов или разогнать процессор.UEFI очень удобен для устранения неполадок, поскольку вы можете видеть, какое оборудование подключено к вашей системе. Даже если ваша операционная система повреждена, вы все равно можете использовать UEFI для доступа к компьютеру

В чем разница между UEFI и BIOS?

Изображение кредитное: Toniperis/Wikimedia Commons.

Если вы пользовались старыми компьютерами, вы могли видеть более раннюю прошивку, чем UEFI, которая называется BIOS. Как и UEFI, BIOS – это программное обеспечение, которое находится на материнской плате и помогает подготовить систему к загрузке операционной системы. Также, как и UEFI, BIOS можно использовать для внесения изменений в компьютер, например, для регулировки скорости вращения вентиляторов или изменения системного времени и даты

Однако между ними есть несколько ключевых различий. Первое отличие, которое вы заметите, – визуальное.BIOS очень прост визуально, в нем используется всего несколько цветов и нет графики. Он также не поддерживает использование мыши, поэтому для навигации и внесения изменений необходимо использовать клавиатуру.UEFI, с другой стороны, более графически сложный, с изображениями и множеством цветов, и может управляться как клавиатурой, так и мышью

BIOS также является более базовой по своим функциям, чем UEFI. В BIOS можно изменить основные параметры системы, например, порядок загрузки устройств. В UEFI вы можете сделать гораздо больше.UEFI может поддерживать такие функции, как удаленная диагностика и калибровка кривых вентиляторов

Он даже поддерживает мастера автоматического разгона, где вы просто добавляете информацию о своем процессоре, выбираете компоненты охлаждения, и он сам устанавливает разгон

В целом, UEFI более удобен для пользователя, чем BIOS. Кроме того, он загружается быстрее, поэтому вам не придется так долго ждать, пока ваш компьютер будет готов к работе, когда вы его включите

Является ли UEFI более безопасным, чем BIOS?

Это подводит нас к главному вопросу: Является ли UEFI более безопасным, чем BIOS? В целом, ответ положительный, благодаря функции, называемой Secure Boot

Secure Boot – это часть UEFI, которая ограничивает типы приложений, которые могут быть использованы при загрузке, только теми, которые подписаны. Это полезная и в целом гибкая мера безопасности, позволяющая предотвратить запуск вредоносного кода на вашем компьютере

По сути, она не позволяет машине загружать операционную систему, если у нее нет распознанного ключа. Распознанный ключ – это ключ, который показывает, откуда взялась операционная система, и гарантирует, что ей можно доверять. Это означает, что Secure Boot не позволяет вредоносным программам вмешиваться в процесс загрузки компьютера

Поддержка Secure Boot была необходима для того, чтобы компьютер был сертифицирован как совместимый с Windows 8. Поэтому к функции Secure Boot был проявлен большой интерес, когда Windows 8 была выпущена в 2012 году

Это вызвало много споров, когда об этом было впервые объявлено. Люди думали, что UEFI – это программное обеспечение Microsoft (это не так) и что UEFI не позволит пользователям загружать другие операционные системы, такие как Linux (это не так)

Сначала были реальные опасения по поводу того, что Secure Boot может помешать установке Linux-систем. Но дистрибутивы Linux нашли способы работы с Secure Boot, и теперь Ubuntu, Fedora, Red Hat Enterprise Linux и openSUSE поддерживают Secure Boot без каких-либо проблем

UEFI имеет риски для безопасности

К сожалению, ни одна часть программного обеспечения не свободна от угроз безопасности; то же самое верно и для UEFI. В прошлом хакеры использовали UEFI в качестве мишени для вредоносных программ

Один из примеров был подробно описан в отчете компании ESET Research в 2018 году. Существует вредоносная программа под названием Sednit, также известная как APT28, Sofacy, Strontium или Fancy Bear, которая существует по крайней мере с 2004 года. И есть еще один троян, созданный для атаки на противоугонное программное обеспечение LoJack, который называется LoJax. При совместном использовании Sednit и LoJax могут атаковать UEFI и BIOS. Эти инструменты могут шпионить за прошивкой UEFI и в некоторых случаях даже перезаписывать системную память. Это позволяет хакерам установить вредоносную версию UEFI, чтобы получить доступ к системе и шпионить за ее содержимым или вносить изменения

Самое страшное в этом взломе то, что он продолжает работать даже при переустановке Windows. Поскольку он атакует UEFI, а не операционную систему, его нельзя удалить, стерев Windows. Он может даже пережить замену жесткого диска системы. Это происходит потому, что вредоносная программа живет на материнской плате, а не на жестком диске

Вредоносные программы, нацеленные на UEFI, не только трудно удалить, но и трудно обнаружить. Пользователи могут даже не подозревать, что их системы заражены. Хотя атаки на UEFI происходят относительно редко, стоит знать, что они могут произойти

Узнайте больше о UEFI и BIOS

Несмотря на некоторые противоречия, связанные с его использованием в Windows 8, UEFI является более полезной и более безопасной альтернативой BIOS. С помощью функции Secure Boot вы можете гарантировать, что на вашей машине могут работать только разрешенные операционные системы. Однако существуют некоторые уязвимости безопасности, которые все еще могут повлиять на UEFI

Мы лишь поверхностно рассмотрели все, что можно сделать с помощью UEFI и BIOS. Чтобы узнать больше о том, как получить доступ к BIOS и как его использовать, смотрите наше руководство о том, как войти в BIOS на Windows 10 и более ранних версиях Windows

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий

ВАМ БУДЕТ ИНТЕРЕСНО