O que é UEFI e Boot Seguro? Como eles afetam o Ubuntu?

6

Discussões e relatórios sobre o UEFI e o Secure Boot surgiram em muitos círculos do Linux, mas alguém pode resumir seus impactos no Ubuntu e como isso afeta os usuários em geral?

Eu sei que o UEFI e o Secure Boot são separados (não intercambiáveis), com o Secure Boot sendo parte do BIOS de interface de firmware extensível unificada especificação .

PS Eu sei como isso afeta o Ubuntu, esta questão é para o benefício do conhecimento público.

    
por Oxwivi 12.11.2011 / 19:04

2 respostas

3

Para entender realmente como isso afeta os usuários e o Ubuntu, acho que é útil entender o que é o UEFI e o que ele muda. Em seguida, discuta os recursos de inicialização segura e como isso pode afetar as instalações:

UEFI é uma especificação que define uma interface de software entre um sistema operacional e um firmware

Ele foi projetado para substituir o BIOS. O BIOS é antigo e foi projetado para hardware mais antigo. Suporta apenas um modo de processador de 16 bits, apenas 1MB de espaço endereçável, apenas um máximo de inicialização de 2TiB, 4 partições, etc. OS e sistemas operacionais mais antigos costumavam confiar no BIOS para E / S básicas ... mas a importância dos carregadores de inicialização uma vez que um sistema operacional está em execução é bastante reduzido hoje. Perceba que muitas pessoas ainda se referem a UEFI como o BIOS.

Algumas alterações importantes com o UEFI são:

  • Arquitetura e drivers independentes do processador

  • Capacidade de rede antes do carregamento do sistema operacional.

  • Como o UEFI pode ser de 64 bits, ele permite ler toda a memória que pode ser endereçado por um computador de 64 bits

  • uma tabela de partição GUID em vez de um MBR que permite mais de 4 partições e mais de 2TiB de uma unidade de inicialização (8ZiB)

  • fornece opções de tempo de execução para o sistema operacional, como obtenção de data / hora / NVRAM acessar

UEFI permite o SECUREBOOT:

O Secure Boot impede que os drivers e os carregadores de SO sejam carregados pelo firmware, a menos que estejam assinados com uma assinatura digital gravada no firmware. Isso pode ser muito útil para parar rootkits. Você pode adicionar mais chaves para permitir que outro software seja executado no modo "Personalizado".

Dito isso, você pode ler muitas limitações sobre o Secure Boot, como ele pode ser usado para permitir que um SO domine um sistema, etc. Por causa disso, o SecureBoot requer que o Windows 8 entre no modo personalizado ou seja desativado para ser certificado pelo Windows 8. Com ele desativado, você perde todos os benefícios do boot seguro, mas ainda pode usar o UEFI. Com ele no Modo Personalizado, você pode adicionar chaves públicas que não correspondem à chave privada no sistema, para que outros softwares possam ser executados além daqueles com a chave privada

Para o Ubuntu

Quando você instala o Ubuntu, se o seu sistema estiver configurado para inicializar no UEFI, ele será instalado como um EFI.

A partir do Ubuntu 12.10, ele suporta o Secure Boot

Se você está adicionando o Ubuntu como um segundo sistema operacional, é importante ter o mesmo tipo de sistema operacional que o gerenciador de inicialização (ou seja, 64 bits ou 32 bits). Portanto, se você tiver um Windows de 64 bits e inicializar o UEFI, deverá escolher o Ubuntu de 64 bits. Se você não fizer isso, não será carregado. Eu tentei inicializar o UEFI com um Ubuntu de 32 bits (13.10) e não consegui nem ler o USB até que eu desativei o UEFI. Eu instalei a versão de 32 bits com ele desativado. Quando eu percebi o meu erro, eu recarreguei o Ubuntu de 64 bits para a chave, habilitei o UEFI e ele foi ótimo. Eu então reinstalei.

O uso do UEFI permite que você tenha muitas partições primárias ao instalar, portanto, não se preocupe com guias que fazem com que você comece a usar lógica depois de ter 4 partições.

Ainda não está tudo perfeito. Por exemplo, o GRUB tem um problema inicializando o Windows 8 com inicialização segura. Eu posso optar por inicializar a partir da unidade do Windows em primeiro lugar, funciona bem. Eu posso carregar o GRUB primeiro e inicializar o Ubuntu sob inicialização segura. Mas quando o GRUB carregar, ele não carregará o Windows 8 com inicialização segura. Aqui está um bom site sobre este assunto, e na parte inferior está o relatório do bug que está confirmado:

    
por Diesel 09.07.2013 / 15:49
5

Houve uma palestra plenária sobre isso durante a UDS por Jeremy Kerr. A apresentação foi baseada em um documento que ele foi co-autoria com Matthew Garrett e James Bottomley. Você pode encontrar o documento aqui .

Meus dois centavos são que é um sistema para verificar se o software que você está usando para inicializar sua máquina foi assinado usando uma assinatura autorizada disponível em um banco de dados interno. Isso não é perigoso, desde que exista uma maneira de editar o banco de dados de assinaturas válidas. No entanto, um grande player do setor parece querer que os OEM incluam apenas uma assinatura no banco de dados e não há como atualizá-lo, e esse é o grande problema, já que nenhum outro SO seria capaz de inicializar em um hardware no qual essas restrições foram aplicadas. / p>     

por jcollado 12.11.2011 / 19:51

Tags