UEFI

UEFI (англ. Unified Extensible Firmware Interface — інтерфейс розширюваної «прошивки») — інтерфейс між операційною системою і мікропрограмами, які керують низькорівневими функціями комп'ютерного обладнання.

Логотип UEFI

Основне призначення UEFI: коректно ініціалізувати обладнання при увімкненні системи та передати управління завантажувачу операційної системи. UEFI призначений для заміни BIOS — інтерфейсу, який традиційно використовується всіма IBM PC-сумісними персональними комп'ютерами. Перша специфікація UEFI (тоді ще просто «EFI») була розроблена компанією Intel, пізніше від першої назви відмовилися й остання версія стандарту має назву Unified Extensible Firmware Interface (UEFI). Наразі розробкою UEFI займається Unified EFI Forum.

TianoCore

TianoCore — це реалізація UEFI від Intel з відкритим програмним кодом.[1][2]

CSM

CSM (англ. Compatibility Support Module) — спеціальний компонент UEFI, що забезпечує зворотну сумісність з традиційними x86-системами, і надає можливість завантаження операційних систем за допомогою класичного методу MBR. У цьому режимі файлові системи на дисках ігноруються, і початкове завантаження починається, як і у BIOS-системах, з boot-сектору (перший сектор на диску). Такий режим завантаження, як правило, називається BIOS-MBR, незалежно від того, чи здійснюється він традиційним BIOS, чи UEFI. Деякі BIOS-реалізації дають можливість завантаження і з дисків, розбитих за стандартом GPT; така схема зазвичай називається BIOS-GPT.

Загрози

У вересні 2018 року компанія ESET оприлюднила доповідь про LoJax — перший відомий руткіт для системи UEFI помічений у реальному вжитку. Інженерами компанії було виявлено один випадок успішного ураження підсистеми SPI та збереження руткіту у флеш-накопичувачі цієї підсистеми. Завдяки цьому шкідливе ПЗ могло залишатись в комп'ютері не лише при переформатуванні жорсткого диска, а навіть при заміні жорстких дисків. Єдиний шанс позбутись його — перезапис флешпам'яті вбудованого ПЗ системи UEFI. Цей руткіт є частиною інструментарію підрозділу ГУ ГШ ЗС РФ типу розвинена стала загроза - Sofacy Group[3].

Див. також

BIOS

Примітки

TianoCore - coreboot. Процитовано 10 грудня 2016.
Офіційний сайт tianocore. Процитовано 10 грудня 2016.
ESET Research (27 вересня 2018). LoJax: First UEFI rootkit found in the wild, courtesy of the Sednit group. We Live Security.
Understanding modern UEFI-based platform boot (англ.). August 2019.

Посилання

Unified EFI Forum. (англ.)
Intel Corporation — Extensible Firmware Interface. (англ.)
Intel-sponsored open-source EFI Framework initiative. SourceForge. (англ.)
Intel EFI/UEFI portal. (англ.)
UEFI documents. (англ.)
Microsoft UEFI Support and Requirements for Windows Operating Systems. (англ.)

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] TianoCore - coreboot. Процитовано 10 грудня 2016.

[2] Офіційний сайт tianocore. Процитовано 10 грудня 2016.

[3] ESET Research (27 вересня 2018). LoJax: First UEFI rootkit found in the wild, courtesy of the Sednit group. We Live Security.

[understanding-4] Understanding modern UEFI-based platform boot (англ.). August 2019.