UEFI

События, связанные с анализом зло­вред­но­го ПО под наз­ва­ни­ем Lo­Jax, да­ли по­вод го­во­рить о не­го­тов­нос­ти ан­ти­ви­рус­ных про­дук­тов к мак­си­маль­но бы­ст­рой ре­ак­ции на вы­зо­вы ха­ке­ров, на­прав­лен­ные на вне­дре­ние в код UEFI. В пресс-ре­ли­зе ESET, по­свя­щен­ном уяз­ви­мос­ти Lo­Jax пер­во­на­чаль­но пре­у­мень­ша­лась сте­пень уг­ро­зы: на пу­ти вре­до­нос­ных свойств ви­ру­са, яко­бы, сте­ной вста­ла фун­к­ци­о­наль­ность Se­cu­re Bo­ot.

Для того чтобы понять, поддерживает платформа заданный тип про­цес­со­ра выполнять натурный эксперимент совершенно не обя­за­тель­но. В от­сут­ст­вие cpu compatibility list достаточно заглянуть в файл UEFI ис­сле­ду­е­мой ма­те­рин­ской платы. Если это AMIBIOS, про­це­ду­ру можно вы­пол­нить с по­мо­щью BIOS Configuration Program, бо­лее из­вест­ной по аб­бре­ви­а­ту­ре AMI­BCP. Современные версии AMIBIOS строятся на основе ядра Aptio V, для них подходит версия AMIBCP, на­чи­на­ю­ща­я­ся с цифры «5».

Слухи про универсальность UEFI сильно преувеличены! В этом может убедиться каж­дый, кто захочет сделать скриншот Setup-меню, зайдя в настройки современного BIOS. Причин для сохранения образа экрана тысячи: от элементарного любопытства и по­пыт­ки запомнить начальные установки системы до подготовки графических объектов для интернет-публикаций.

Проект NERF — Non-Extensible Reduced Firmware — увидел свет благодаря со­труд­ни­че­ству Рона Минниха (создателя LinuxBIOS и coreboot), с компанией Google. Его целью является создание открытой, настраиваемой и немного более надежной прошивки для серверов на основе использования Linux и кода Heads для замены UEFI в качестве за­груз­чи­ка.

В ходе исследования ноутбука Asus ROG Strix GL702ZC с помощью ин­фор­ма­ци­он­но-диагностической утилиты Read Universal можно об­на­ру­жить на­ли­чие таблицы EFI System Resource Table в списке системных объ­ек­тов UEFI. Отметим, что данная таблица была определена в спе­ци­фи­ка­ции рас­ши­ря­е­мо­го интерфейса еще два года назад и ее появление в ноутбуке GL702ZC мож­но считать сюр­при­зом с большой натяжкой, так как ESRT пред­наз­на­че­на для описания всех устройств, содержащих firm­ware. Событие от ASUS (а если учесть, что платформа оснащена Aptio V, то правильнее го­во­рить о за­слу­ге American Megatrends) состоит в низ­ко­уров­не­вой поддержке NVMe-на­ко­пи­те­лей про­грам­мным продуктом, ка­ко­вым и является UEFI. Что ожидать от этой новинки и какие пре­и­му­ще­ства сулит она поль­зо­ва­те­лям?