Несколько слов о концепции использования UEFI BIOS. В ее основу положена функциональность UEFI-интерфейса, который придуман как раз для взаимодействия персональной платформы с программным обеспечением. Стоит на любом из внешних загрузочных носителей с файловой системой FAT32 в каталог /efi/boot записать файл bootx64.efi (или bootia32.efi для 32-битных платформ) — и запуск оболочки обеспечит вам доступ ко всем ресурсам UEFI BIOS. Пишите на этой палитре теми приложениями, которые принесут пользу, или удовольствие, или все сразу вместе. Пробуйте, экспериментируйте!
Запускать UEFI-приложения можно из shell-оболочки как перемещаясь по дереву каталогов, так и с использованием умолчания, похожего на переменную окружения path, применяющуюся в MS-DOS. Такое умолчание позволяет из любого места запускать приложения с расширением efi, которые хранятся в директории с зарезервированным именем /efi/tools.
Указанная возможность обнаружена экспериментально. Документальных подтверждений этому нет и неизвестно, где задается (и как пополняется список) зарезервированных каталогов. В любом случае — это работает!
Не все файлы с расширением .efi пригодны для запуска из shell-оболочки. Хорошо это или плохо? Ответ один — просто волшебно! Перед нами драйверный механизм, с помощью которого пользователь может получить самую неожиданную функциональность.
UEFI, например, работает только с носителями, отформатированными как FAT32. Для обслуживания NTFS разделов (громко сказано — для обслуживания, пока что хотя бы для доступа к ним) есть и применяются соответствующие драйверы. Их-то как раз и не нужно запускать в shell-оболочке. Такой или подобный драйвер достаточно один раз загрузить в UEFI командой load — и готово!
American Megatrends International, один из лидер в области разработки UEFI, инструментов удаленного управления платформами и хранилищами данных, объявила о соответствии своих программных продуктов требованиям Intel Rack Scale Design.
Компания American Megatrends заявила, что разрабатывает BIOS и код BMC для первого в мире 48-ядерного процессора Qualcomm Centriq 2400, производство которого будет вестись по техпроцессу, соответствующему 10-нм нормам.
Серверный процессор разработан на базе 64-разрядной архитектуры ARM v8-A с производительностью более 2 ГГц на ядро. Он ориентирован на виртуализованные среды в облачных центрах обработки данных с акцентом на масштабируемость, оптимальную производительность и эффективность многопоточных облачных нагрузок.
Когда ранее мы упоминали, что командный DOS-интерпретатор под названием COMMAND.COM в принципе не нужен, так как его роль — это организация интерактивного режима, то данный факт практически никогда не реализовывался на практике и интерпретатор всегда был в системе. Для UEFI же присущ диаметрально другой подход — нужно обеспечить прежде всего выполнение загрузчика операционной системы, поэтому наличие промежуточного интерактивного приложения скорее вредит, чем помогает.
Начиная с операционной системы Windows XP компания Microsoft предоставляет пользователям несколько способов доступа к информации, относящейся к UEFI BIOS. Давайте рассмотрим, насколько полезными могут оказаться данные, полученные штатными средствами Windows?
Чем ближе находится уровень абстракции приложения к реальному аппаратному обеспечению, тем больше возможностей как по управлению «железом», так и по доступу к недокументированным функциям.
Сегодня компания Insyde Software объявила об участии в проекте Amazon DeepRacer — гоночного автомобиля в масштабе 1:18, который дает интересную и, по-своему, уникальную возможность осваивать RL-обучение (обучение с закреплением навыков, благодаря обратной связи).
Компания American Megatrends объявила о готовности поставлять микрокод для встроенных контроллеров (Embedded Controller, EC), нацеленный на поддержку eSPI-шины. Новый низкоуровневый продукт от AMI призван полностью заменить программную модель контроллера клавиатуры, разработанную еще в прошлом веке на заре развития x86-архитектуры.
Ранее эти два решения существовали параллельно — на некоторых платформах информация о EC BIOS и версия этой прошивки были доступны в установках UEFI. Поддерживая многие устаревшие решения, в числе которых — обмен данными по шине LPC, такая архитектура мешала развитию современных платформ. Кто-то должен был уступить. Проигравшим прогнозировано стал контроллер клавиатуры.
Компания American Megatrends, один из ведущих разработчиков UEFI BIOS, объявила об участии в службе Linux Vendor Firmware Service (LVFS). Служба LVFS предоставляет ресурсы производителям программно-аппаратных средств для актуализации обновлений своих продуктов.
Несанкционированная модификация кода BIOS, записанного в постоянное запоминающее устройство, стала очевидной с появлением вируса CIH. Около двадцати лет назад воздействие зловредного софта носило только деструктивный характер: результатом работы вируса было разрушение содержимого Flash ROM и, как следствие, — полный вывод из строя аппаратной платформы. Тонкие «хирургические» сценарии внедрения постороннего кода, сохраняющие базовую работоспособность атакуемой системы, упирались в унификацию внутренней структуры Legacy BIOS. Решение такой задачи представлялось весьма трудоемким и требовало учета индивидуальных особенностей каждой платформы.
События, связанные с анализом зловредного ПО под названием LoJax, дали повод говорить о неготовности антивирусных продуктов к максимально быстрой реакции на вызовы хакеров, направленные на внедрение в код UEFI. В пресс-релизе ESET, посвященном уязвимости LoJax первоначально преуменьшалась степень угрозы: на пути вредоносных свойств вируса, якобы, стеной встала функциональность Secure Boot.