Apa itu UEFI dan Boot Aman? Bagaimana mereka mempengaruhi Ubuntu?


8

Diskusi dan laporan tentang UEFI dan Secure Boot telah muncul di banyak lingkaran Linux, tetapi adakah yang bisa meringkas dampaknya pada Ubuntu dan bagaimana pengaruhnya terhadap pengguna umum?

Saya tahu bahwa UEFI dan Boot Aman terpisah (tidak dapat dipertukarkan), dengan Boot Aman menjadi bagian dari spesifikasi BIOS Unified Extensible Firmware Interface Interface .

PS Saya tahu bagaimana pengaruhnya terhadap Ubuntu, pertanyaan ini adalah untuk kepentingan pengetahuan publik.

Jawaban:


5

Untuk benar-benar memahami bagaimana pengaruhnya terhadap pengguna dan Ubuntu, saya pikir sangat membantu untuk memahami apa itu UEFI dan apa yang berubah. Kemudian diskusikan fitur-fitur boot aman, dan bagaimana pengaruhnya terhadap instalasi:

UEFI adalah spesifikasi yang mendefinisikan antarmuka perangkat lunak antara sistem operasi dan firmware

Ini dirancang untuk menggantikan BIOS. BIOS sudah tua, dan dirancang untuk perangkat yang lebih lama. Ini hanya dapat mendukung mode prosesor 16 bit, hanya 1MB ruang yang dapat dialamatkan, hanya boot maksimum drive 2TiB, 4 Partisi, dll. DOS dan OS yang lebih lama digunakan untuk mengandalkan BIOS untuk I / O dasar ... tetapi boot loader lebih penting. setelah OS berjalan sangat berkurang hari ini. Menyadari banyak orang masih akan merujuk UEFI sebagai BIOS.

Beberapa perubahan besar dengan UEFI adalah:

  • Arsitektur dan driver independen prosesor

  • Kemampuan jaringan sebelum OS dimuat.

  • Karena UEFI dapat 64 bit, ia memungkinkan untuk membaca semua memori yang dapat diatasi oleh komputer 64 bit

  • Tabel Partisi GUID, bukan MBR yang memungkinkan lebih dari 4 partisi dan lebih dari 2TiB dari boot drive (8ZiB)

  • menyediakan opsi runtime untuk OS seperti mendapatkan tanggal / waktu / akses NVRAM

UEFI memungkinkan untuk SECUREBOOT:

Secure Boot menghentikan driver dan pemuat OS agar tidak dimuat oleh firmware kecuali jika ditandatangani dengan tanda tangan digital yang ditulis ke firmware. Ini bisa sangat berguna untuk menghentikan rootkit. Anda dapat menambahkan lebih banyak kunci untuk memungkinkan perangkat lunak lain berjalan dalam mode "Kustom".

Yang sedang berkata, Anda dapat membaca banyak batasan tentang Boot Aman, bagaimana dapat digunakan untuk memungkinkan satu OS mendominasi sistem, dll. Karena Windows 8 ini diperlukan SecureBoot untuk dapat masuk ke mode khusus atau dinonaktifkan menjadi Windows 8 bersertifikat. Dengan dinonaktifkan, Anda kehilangan semua manfaat boot aman tetapi Anda masih dapat menggunakan UEFI. Dengan itu dalam Mode Kustom Anda dapat menambahkan kunci publik yang tidak cocok dengan kunci privat dalam sistem sehingga perangkat lunak lain dapat berjalan selain hanya dengan kunci privat

Untuk Ubuntu

Ketika Anda menginstal Ubuntu, jika sistem Anda diatur untuk boot di UEFI, itu akan menginstal sebagai EFI.

Pada Ubuntu 12.10 ia telah mendukung Boot Aman

Jika Anda menambahkan Ubuntu sebagai OS ke-2, penting untuk memiliki jenis OS yang sama dengan boot loader Anda (mis. 64 bit atau 32 bit). Jadi jika Anda memiliki Windows 64 bit dan Anda mem-boot UEFI, Anda harus memilih Ubuntu 64 bit. Jika tidak, itu tidak akan memuat. Saya mencoba untuk mem-boot UEFI dengan Ubuntu 32 bit (13,10) dan bahkan tidak bisa membaca USB sampai saya menonaktifkan UEFI. Saya menginstal versi 32 bit dengan itu dinonaktifkan. Ketika saya menyadari kesalahan saya, saya memuat ulang 64 bit Ubuntu ke kunci, mengaktifkan UEFI dan mendeteksinya hebat. Saya kemudian menginstal ulang.

Menggunakan UEFI memungkinkan Anda untuk memiliki banyak partisi utama saat menginstal, jadi jangan khawatir tentang panduan yang membuat Anda mulai menggunakan logis setelah Anda memiliki 4 partisi.

Semuanya belum sempurna. Misalnya, GRUB memiliki masalah boot Windows 8 dengan boot aman. Saya dapat memilih untuk boot dari drive Windows terlebih dahulu, itu berfungsi dengan baik. Saya dapat memuat GRUB terlebih dahulu dan mem-boot Ubuntu dengan aman boot. Tetapi ketika GRUB dimuat, itu tidak akan memuat Windows 8 dengan boot aman. Berikut adalah situs yang bagus tentang masalah ini, dan di bagian bawah adalah laporan bug yang dikonfirmasi: http://falstaff.agner.ch/2012/12/18/ubuntu-12-10-and-windows-8-with -secure-boot-mode /


5

Ada pembicaraan pleno tentang hal itu selama UDS oleh Jeremy Kerr. Presentasi didasarkan pada dokumen yang telah ditulis bersama dengan Matthew Garrett dan James Bottomley. Anda dapat menemukan dokumen itu di sini .

Dua sen saya adalah bahwa sistem untuk memverifikasi bahwa perangkat lunak yang Anda gunakan untuk mem-boot mesin Anda telah ditandatangani dengan menggunakan tanda tangan resmi yang tersedia di database internal. Ini tidak berbahaya selama ada cara bagi Anda untuk mengedit database dari tanda tangan yang valid. Namun, pemain industri besar tampaknya ingin OEM untuk hanya memasukkan satu tanda tangan dalam database dan tidak ada cara untuk memperbaruinya dan itu adalah masalah besar karena tidak ada OS lain yang dapat melakukan boot di perangkat keras di mana pembatasan tersebut telah diterapkan.


Artikel lain tentang subjek yang sama dapat ditemukan di sini .
jcollado
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.