UEFI

Несколько слов о концепции использования UEFI BIOS. В ее основу положена функ­ци­о­наль­ность UEFI-интерфейса, ко­то­рый придуман как раз для взаимодействия пер­со­наль­ной платформы с программным обес­пе­че­ни­ем. Стоит на лю­бом из внешних загрузочных носителей с файловой системой FAT32 в ка­та­лог /efi/boot записать файл bootx64.efi (или bootia32.efi для 32-битных плат­форм) — и запуск оболочки обес­пе­чит вам доступ ко всем ресурсам UEFI BIOS. Пи­ши­те на этой палитре теми при­ло­же­ни­я­ми, которые принесут пользу, или удо­воль­ст­вие, или все сразу вместе. Про­буй­те, экс­пе­ри­мен­ти­руй­те!

Невероятно, но факт

Запускать UEFI-приложения можно из shell-оболочки как перемещаясь по дереву каталогов, так и с ис­поль­зо­ва­ни­ем умол­ча­ния, похожего на переменную окружения path, применяющуюся в MS-DOS. Такое умол­ча­ние позволяет из лю­бо­го мес­та за­пус­кать при­ложения с расширением efi, которые хранятся в директории с за­ре­зер­ви­ро­ван­ным именем /efi/tools.

Указанная возможность обнаружена экспериментально. Документальных под­тверж­де­ний этому нет и неизвестно, где задается (и как пополняется список) за­ре­зер­ви­ро­ван­ных каталогов. В любом случае — это работает!

Если не выполнить, то загрузить

Не все файлы с расширением .efi пригодны для запуска из shell-оболочки. Хорошо это или плохо? Ответ один — просто волшебно! Перед нами драйверный механизм, с по­мо­щью которого пользователь может получить самую не­о­жи­дан­ную функ­ци­о­наль­ность.

UEFI, например, работает только с носителями, отформатированными как FAT32. Для обслуживания NTFS разделов (гром­ко сказано — для обслуживания, пока что хотя бы для доступа к ним) есть и применяются соответствующие драй­ве­ры. Их-то как раз и не нужно запускать в shell-оболочке. Такой или подобный драйвер достаточно один раз за­гру­зить в UEFI командой load — и готово!

Некоторые предпосылки для уязвимости UEFI

Некоторые предпосылки для уязвимости UEFI

События, связанные с анализом зло­вред­но­го ПО под наз­ва­ни­ем Lo­Jax, да­ли по­вод го­во­рить о не­го­тов­нос­ти ан­ти­ви­рус­ных про­дук­тов к мак­си­маль­но бы­ст­рой ре­ак­ции на вы­зо­вы ха­ке­ров, на­прав­лен­ные на вне­дре­ние в код UEFI. В пресс-ре­ли­зе ESET, по­свя­щен­ном уяз­ви­мос­ти Lo­Jax пер­во­на­чаль­но пре­у­мень­ша­лась сте­пень уг­ро­зы: на пу­ти вре­до­нос­ных свойств ви­ру­са, яко­бы, сте­ной вста­ла фун­к­ци­о­наль­ность Se­cu­re Bo­ot.

Скрытые возможности UEFI BIOS

Скрытые возможности UEFI BIOS

Для того чтобы понять, поддерживает платформа заданный тип про­цес­со­ра выполнять натурный эксперимент совершенно не обя­за­тель­но. В от­сут­ст­вие cpu compatibility list достаточно заглянуть в файл UEFI ис­сле­ду­е­мой ма­те­рин­ской платы. Если это AMIBIOS, про­це­ду­ру можно вы­пол­нить с по­мо­щью BIOS Configuration Program, бо­лее из­вест­ной по аб­бре­ви­а­ту­ре AMI­BCP. Современные версии AMIBIOS строятся на основе ядра Aptio V, для них подходит версия AMIBCP, на­чи­на­ю­ща­я­ся с цифры «5».

Прошивку SATA-накопителей можно обновлять в UEFI

Своеобразный дуализм, обу­слов­лен­ный воз­мож­но­стью ис­поль­зо­вать два ме­то­да дос­ту­па к SATA-на­ко­пи­те­лям (эти ме­то­ды ре­а­ли­зу­ют­ся с по­мо­щью AHCI и эму­ля­ци­ей IDE), стал для раз­ра­бот­чи­ков UEFI со­блаз­ном ре­а­ли­зо­вать уни­фи­ци­ро­ван­ную под­держ­ку mass sto­ra­ge уст­ройств «по ми­ни­му­му». В ре­зуль­та­те, опе­ра­ции c UEFI воз­мож­ны то­ль­ко в про­крус­то­вом ло­же IDE (воз­мож­но, в PIO-ре­жи­ме), мо­мент же ути­ли­за­ции пре­и­му­ществ конт­рол­ле­ра AHCI откладывается до стар­та драй­ве­ров опе­ра­ци­он­ной сис­те­мы.

Как сделать скриншот в UEFI?

Слухи про универсальность UEFI сильно преувеличены! В этом может убедиться каж­дый, кто захочет сделать скриншот Setup-меню, зайдя в настройки современного BIOS. Причин для сохранения образа экрана тысячи: от элементарного любопытства и по­пыт­ки запомнить начальные установки системы до подготовки графических объектов для интернет-публикаций.

От создателя LinuxBIOS

Проект NERF — Non-Extensible Reduced Firmware — увидел свет благодаря со­труд­ни­че­ству Рона Минниха (создателя LinuxBIOS и coreboot), с компанией Google. Его целью является создание открытой, настраиваемой и немного более надежной прошивки для серверов на основе использования Linux и кода Heads для замены UEFI в качестве за­груз­чи­ка.

Insyde Software обеспечит защиту Windows 10 PC

Insyde Software, ведущий поставщик низкоуровневого программного обеспечения, се­го­дня объявил о том, что на конференции Windows Hardware Engineering Conference (WinHEC), которая проходит в Тайбэе, планирует продемонстрировать поддержку но­вых «высокозащищенных приложений Windows 10 PC». Событие под эгидой ​​Mic­ro­soft проходит в Тайбэе с 30 ноября по 1 декабря и затем продолжится в Шэньчжэне, Китай, 6 – 7 декабря года с.г.

Утилита RU: очередные улучшения

Совместными усилиями с автором популярной утилиты RU.exe + RU.efi удалось най­ти и исправить в ней одну очень до­сад­ную ошибку: расчет контрольных сумм ACPI-таблиц. Некорректность этих значений проявлялась не на всех плат­фор­мах, а только там, где было слишком много таблиц и/или они занимали много места. Теперь все ОК.

ASUS поддерживает унифицированный подход к обновлению UEFI

ASUS поддерживает унифицированный подход к обновлению UEFI

В ходе исследования ноутбука Asus ROG Strix GL702ZC с помощью ин­фор­ма­ци­он­но-диагностической утилиты Read Universal можно об­на­ру­жить на­ли­чие таблицы EFI System Resource Table в списке системных объ­ек­тов UEFI. Отметим, что данная таблица была определена в спе­ци­фи­ка­ции рас­ши­ря­е­мо­го интерфейса еще два года назад и ее появление в ноутбуке GL702ZC мож­но считать сюр­при­зом с большой натяжкой, так как ESRT пред­наз­на­че­на для описания всех устройств, содержащих firm­ware. Событие от ASUS (а если учесть, что платформа оснащена Aptio V, то правильнее го­во­рить о за­слу­ге American Megatrends) состоит в низ­ко­уров­не­вой поддержке NVMe-на­ко­пи­те­лей про­грам­мным продуктом, ка­ко­вым и является UEFI. Что ожидать от этой новинки и какие пре­и­му­ще­ства сулит она поль­зо­ва­те­лям?

Шпионские игры Positive Technologies

Как следует из статьи, опубликованной на Хабре, исследователи Positive Technologies дизассемблировали код Intel Management Engine — подсистемы управления плат­фор­мой, интегрированной в состав системной логики, а точнее — в Platform Controller Hub (PCH).

Бизнес-ноутбук ASUSPRO с питанием от USB Type-C

Мобильная платформа ASUSPRO B9440UA – это отсылка к тем славным вре­ме­нам, когда тонкие и легкие ноутбуки бизнес-сегмента поражали сво­и­ми габаритами, удивляли особыми материалами корпуса и ставили отметку «Статус» своим деловым видом. Только теперь эта концепция получила но­вое воплощение, благодаря самым современным инженерным решениям и отменной производительности, которых не ожидаешь увидеть в столь тон­ком и изящном устройстве.