Basic Input/Output System (BIOS) – bazinė įvesties/išvesties sistema – tai sisteminė programa, kuri saugoma kompiuterio pastovios atminties (informacija nedingsta išjungus elektros maitinimą) mikroschemoje. Ją galima perprogramuoti ir taip atnaujinti BIOS programą. BIOS atlieka tokias funkcijas:
- kompiuterio tikrinimo testo POST (Power On Self Test), kuris įjungus AK tikrina visus svarbiausius sistemos komponentus, vykdymas (šioje stadijoje sistema gali pateikti garsinius signalus bei klaidų kodus, kurie reiškia tam tikras klaidas ir pagal kurių kiekį (arba kodus) galima nustatyti klaidos tipą ir vietą);
- kompiuterio aparatūros parametrų konfigūravimas bei derinimas (BIOS Setup);
- operacinės sistemos (OS) pakrovimas. Viena dažniausiai keičiamų BIOS nuostatų yra įrenginio, iš kurio pirmiausia turi būti bandoma pakrauti sistemą, nurodymas.
- aparatinių tvarkyklių (drivers) (programų, valdančių kompiuterio aparatines sudedamąsias dalis) pateikimas operacinei sistemai ir programiniam aptarnavimui;
- sisteminės plokštės suderinimas su kitais kompiuterio komponentais;
- sisteminių įrenginių aparatinių pertraukčių aptarnavimas;
Šiuolaikiniai kompiuteriai gali turėti įvairių aparatinių priemonių, kurios reikalauja programinio konfigūravimo. BIOS parametrų ir aparatinės AK konfigūracijos nustatymui naudojama BIOS'e saugoma programa Setup. Dalis šia programa nustatytų konfigūracijos parametrų visada saugoma atmintyje CMOS (Complementary Metal Oxide Semiconductor). Šioje mikroschemoje taip pat patalpintas laikrodis (Real Time Clock). Energiją, skirtą CMOS, teikia mažas maitinimo elementas, kad CMOS saugomi duomenys nebūtų prarandami įšjungus AK.
Unified Extensible Firmware Interface (UEFI)
UEFI (Unified Extensible Firmware Interface), bendroji išplėstinė programinės-aparatinės įrangos sąsaja yra standartinė kompiuterio programinės-aparatinės įrangos sąsaja, skirta pakeisti BIOS (pagrindinė įvesties ir išvesties sistema), kuri pirmą kartą buvo sukurta Intel 1990 savo Itanium kompiuterinių sistemų linijai. Iš pradžių buvo vadinamas EFI specifikacija ir turėjo būti geresnis pakaitalas senoms BIOS sistemos. UEFI skirtas programinės įrangos bendram veikimui pagerinti ir BIOS apribojimams apeiti turi keletą privalumų, palyginti su tradiciniais BIOS ir iš esmės skiriasi nuo šių senesnių sistemų.
UEFI specifikacija apibrėžia programuojamosios įrangos sąsają, kuri yra tarp prietaiso programinės įrangos ir operacinės sistemos. Ji suteikia beveik pilną OS kaip sąsaja įrenginio programinei įrangai. Priklausomai nuo gamintojo, gali būti priedas prie BIOS tačiau jo /EFI/ katalogas tam tikroje nepriklausomoje atminties formoje. Tai gali būti arba NAND lustas ant sisteminės plokštės, kietasis diskas ar net tinklo dalis.
Programinės-aparatinės įrangos pranašumai:
- Geresnė sauga, įkrova apsaugota nuo (Boot Sector) atakų.
- Spartesnė paleistis ir darbo tęsimas po užmigdymo režimo.
- Didesnių negu 2 terabaito (TB) loginių diskų palaikymas. UEFI palaiko įkrovas iš GPT disko skirsnių (GUID partitions) tai suteikia diskų palaikymo galimybe iki ekstremalaus dydžio diskų maždaug 8Zb.
- Šiuolaikiškų 64 bitų programinės-aparatinės įrangos įrenginių tvarkyklių, kurias naudodama sistema gali apdoroti daugiau negu 17,2 milijardo gigabaitų (GB) atminties paleisties metu, palaikymas.
- Galimybė naudoti BIOS su UEFI aparatūra.
Skirtumai tarp UEFI ir BIOS
Yra keletas skirtumų tarp įprastinių BIOS ir UEFI sistemų daugelis jų skirti padidinti funkcionalumą ir galią kompiuteriui. Jie taip pat suteikia labiau veiksmingą ir saugų paleidimo mechanizmą.
- Didesnės adresavimo erdvė: Tradiciniai BIOS buvo priversti dirbti 16bit režimu su 1MB vietos adresavimu ir ne daugiau. UEFI leidžia veikti 32 ir 64bit režimu ir taip pat suteikia galimybe didesnių ir sudėtingesnių programų paleidimą iš UEFI.
- Didesnių failų sistemų palaikymas: Tradiciniai BIOS palaiko galimybe paleisti operacinę sistemą tik iš MBR disko skirsnių. MBR skirsnių schemos palaiko tik 4 skirsnius iš kiekvieno disko ir maksimalų dydį 2TB. UEFI palaiko įkrovą iš GPT disko skirsnių (GUID partitions), tai leidžia įkrauti sistemą iš ekstremalaus dydžio diskų netgi iki 8Zb (Zettabaitai).
- Pagerintos saugumo galimybes: UEFI specifikacija taip pat pagerina saugumo aspektus lyginant su senais BIOS. Jis palaiko keletą saugumo funkcijų, tokių kaip saugi paleistis, jis taip pat turi galimybe pateikti bazinę kriptografijos ir viešojo rakto infrastruktūrą.
- Nepriklausonas CPU dizainas: UEFI panaudojo procesoriaus nepriklausomą projektavimo metodiką, t.y jis gali veikti įvairių tipų architektūrose. Kodas yra sudaromas skirtingai, reikiamai platformai.
- Galinga vykdymo aplinka: UEFI specifikacija suteikia galingesnę vykdymo aplinką kompiuteriams. Tai leidžia ypatumus, pavyzdžiui, įkrauti sistemą per tinklą, naudodami pelę, ACPI valdymą ir net naršyti internete.
- Pagerintas veikimas: UEFI atitinkankčios operacinės sistemos veikia pagerintu efektyvumu, neskaitant spartesnės sistemos įkrovos, sistemos taip pat greičiau veikia darbo režimu ir taip pat greičiau išjungiamos.
Windows 8 naudoja UEFI
Nors UEFI palaikomas daugelio operacinių sistemų metų metus taip ir neadaptavosi pilnai palaikyti UEFI, tai buvo iki Windows 8 išleidimo. Windows 8 įtraukė geriausias UEFI dalis į savo naujausią operacinę sistemą. Viena iš jų saugi įkrova (Secure Boot).
Saugi įkrova (Secure Boot)
Vienas iš UEFI įdomiausių funkcijų yra vadinamas Secure boot, kuris leidžia jums paleisti tik autentifikuotą OS branduolį. "Windows 8" labai priklauso nuo šio metodo, siekiant užtikrinti, kad tik patvirtintas firmware su patvirtintu branduolio atvaizdu galėtų būti įkrautas. Tai skirtingas dalykas, kuris neleidžia įkrauti bet kokio OS kaip sename BIOS technologijos standarte kuris leisdavo įkrauti bet kokį kodą.
Bios duodavo pilną kontrolę operacinei sistemai, "Secure Boot" skiriasi tuo, kad prieš įkrovą patikrina ar "firmware" buvo pasirašyta (Angl. signed). Tai daroma į pagalbą pasitelkiant kriptografinį parašą, kuris įdedamas į "firmware" pačio įrangos gamintojo (Ang. OEM). Per įkelties procesą (Angl. Boot Process) "firmware" tikrins ar platformos raktas randamas bet kuriame esančiame įrenginyje. Šis palyginimas atliekamas tarp duomenų bazėje esančių autentiškų raktų, jei taip tai "firmware" leidžiama veikti kitaip operacija atmetama.
Tai leidžia įkrauti tik autentiškus prietaisus ir užtikrina, kad kenksmingas įkrovos kodas (Angl. boot loader code) nebūtų vykdomas/paleidžiamas. Saugus įkrovos mechanizmas (Angl. Secure Boot) įkraunant Windows 8 žymiai sumažina šansus įkrauti įkrovos sektorių (Angl. Boot Sector) užkrėstą "virusais", "bootkit'ais" ir "rootkit'ais" inicijuojant įkrova ir toliau vykdant virusų įtaką programinei įrangai.
Bios duodavo pilną kontrolę operacinei sistemai, "Secure Boot" skiriasi tuo, kad prieš įkrovą patikrina ar "firmware" buvo pasirašyta (Angl. signed). Tai daroma į pagalbą pasitelkiant kriptografinį parašą, kuris įdedamas į "firmware" pačio įrangos gamintojo (Ang. OEM). Per įkelties procesą (Angl. Boot Process) "firmware" tikrins ar platformos raktas randamas bet kuriame esančiame įrenginyje. Šis palyginimas atliekamas tarp duomenų bazėje esančių autentiškų raktų, jei taip tai "firmware" leidžiama veikti kitaip operacija atmetama.
Tai leidžia įkrauti tik autentiškus prietaisus ir užtikrina, kad kenksmingas įkrovos kodas (Angl. boot loader code) nebūtų vykdomas/paleidžiamas. Saugus įkrovos mechanizmas (Angl. Secure Boot) įkraunant Windows 8 žymiai sumažina šansus įkrauti įkrovos sektorių (Angl. Boot Sector) užkrėstą "virusais", "bootkit'ais" ir "rootkit'ais" inicijuojant įkrova ir toliau vykdant virusų įtaką programinei įrangai.
UEFI Įkrovos procesas
UEFI įkrovos procesas yra labai panašus į įkrovos procesą įprastinių BIOS su keletą nedidelių pakeitimų. Procesas yra suskirstytas į etapus, kurie vyksta nuosekliai ir baigiasi visišku kontrolės perdavimu operacinei sistemai. UEFI įkrova veikia 32 ar 64 bitų apsaugotu procesoriaus režimu (CPU Protected Mode). Bios veikdavo tik 16 bitų režimu.
UEFI taip pat startuoja naudodamas nedidelį kiekį kodo, kuris pradeda visą paleidimo procesą tai yra vadinama Apsaugos etapu (SEC) jis yra kaip pagrindinės šaknies pasitikėjimo vykdymas (Ang. core root of trust). Tai veikia prieš EFI inicijaciją (Angl. Pre-EFI initialization (PEI)), tai režimas panašus į BIOS, ankstaus įkrovos inicijavimo etape, kuriame prietaiso aparatinė įranga patikrinama prieš pradedant įkrovą. Tada kraunama tvarkyklių (Angl. drivers) paleisties aplinka, šiame inicijuojami ir tikrinami įrenginiai, trikinama ar įrenginiams pvz.: tinklo, garso, vaizdo kortoms reikia papildomų tvarkyklių ir ar jie veikia tinkamai.
Kitame įkrovos etape parenkamas įkrovos įrenginis (Angl. Boot Device Selection). Perleidžiama kontrolė prie įkrovos iš GPT disko skirsnio (GPT Device Partition) taip pradedama OS įkrova į atmtinį.
Pabaigai
BIOS buvo rašomas į nelakų saugojimo įrenginį tokį kaip "EEPROM", kuris leidžia perrašyti "ROM" norint pataisyti ar atnaujinti BIOS versiją. Tačiau tai buvo geras potencialas kenkėjiškai programinei įrangai plisti, pvz.: virusams įsiterpti į BIOS "ROM" atmintį.
Ačiū už dėmesį! ;-)
sweikas,ar galiu i sena kompa isidiegti UEFI BIOSa ?
AtsakytiPanaikinti