UEFI

Несколько слов о концепции использования UEFI BIOS. В ее основу положена функ­ци­о­наль­ность UEFI-интерфейса, ко­то­рый придуман как раз для взаимодействия пер­со­наль­ной платформы с программным обес­пе­че­ни­ем. Стоит на лю­бом из внешних загрузочных носителей с файловой системой FAT32 в ка­та­лог /efi/boot записать файл bootx64.efi (или bootia32.efi для 32-битных плат­форм) — и запуск оболочки обес­пе­чит вам доступ ко всем ресурсам UEFI BIOS. Пи­ши­те на этой палитре теми при­ло­же­ни­я­ми, которые принесут пользу, или удо­воль­ст­вие, или все сразу вместе. Про­буй­те, экс­пе­ри­мен­ти­руй­те!

Невероятно, но факт

Запускать UEFI-приложения можно из shell-оболочки как перемещаясь по дереву каталогов, так и с ис­поль­зо­ва­ни­ем умол­ча­ния, похожего на переменную окружения path, применяющуюся в MS-DOS. Такое умол­ча­ние позволяет из лю­бо­го мес­та за­пус­кать при­ложения с расширением efi, которые хранятся в директории с за­ре­зер­ви­ро­ван­ным именем /efi/tools.

Указанная возможность обнаружена экспериментально. Документальных под­тверж­де­ний этому нет и неизвестно, где задается (и как пополняется список) за­ре­зер­ви­ро­ван­ных каталогов. В любом случае — это работает!

Если не выполнить, то загрузить

Не все файлы с расширением .efi пригодны для запуска из shell-оболочки. Хорошо это или плохо? Ответ один — просто волшебно! Перед нами драйверный механизм, с по­мо­щью которого пользователь может получить самую не­о­жи­дан­ную функ­ци­о­наль­ность.

UEFI, например, работает только с носителями, отформатированными как FAT32. Для обслуживания NTFS разделов (гром­ко сказано — для обслуживания, пока что хотя бы для доступа к ним) есть и применяются соответствующие драй­ве­ры. Их-то как раз и не нужно запускать в shell-оболочке. Такой или подобный драйвер достаточно один раз за­гру­зить в UEFI командой load — и готово!

До свидания, LPC!

До свидания, LPC!

Компания American Megatrends объявила о го­тов­нос­ти по­став­лять ми­кро­код для встро­ен­ных кон­т­рол­ле­ров (Em­bedd­ed Cont­rol­ler, EC), на­це­лен­ный на под­держ­ку eSPI-ши­ны. Но­вый низ­ко­у­ров­не­вый про­дукт от AMI при­зван пол­но­стью за­ме­нить про­грам­мную мо­дель конт­рол­лера кла­ви­а­ту­ры, раз­ра­бо­тан­ную еще в прош­лом ве­ке на за­ре раз­ви­тия x86-ар­хи­тек­ту­ры.

Ранее эти два решения су­ще­ст­во­ва­ли па­рал­лель­но — на не­ко­то­рых плат­фор­мах ин­фор­ма­ция о EC BIOS и вер­сия этой про­шив­ки бы­ли до­ступ­ны в ус­та­нов­ках UEFI. Под­дер­жи­вая мно­гие ус­та­рев­шие ре­ше­ния, в чис­ле ко­то­рых — об­мен дан­ны­ми по ши­не LPC, та­кая ар­хи­тек­ту­ра ме­ша­ла раз­ви­тию со­вре­мен­ных плат­форм. Кто-то дол­жен был ус­ту­пить. Про­иг­рав­шим про­гно­зи­ро­ва­но стал кон­т­рол­лер кла­ви­а­ту­ры.

AMI вливается в LVFS

Компания American Megatrends, один из ведущих разработчиков UEFI BIOS, объ­я­ви­ла об учас­тии в служ­бе Li­nux Ven­dor Firm­ware Ser­vice (LVFS). Служ­ба LVFS пред­о­став­ля­ет ре­сур­сы про­из­во­ди­те­лям про­грам­мно-ап­па­рат­ных средств для ак­ту­а­ли­за­ции об­нов­ле­ний сво­их про­дук­тов.

Secure Boot — не препятствие для вируса LoJax

Secure Boot — не препятствие для вируса LoJax

Несанкционированная модификация кода BIOS, за­пи­сан­но­го в по­сто­ян­ное за­по­ми­на­ю­щее уст­рой­ст­во, ста­ла оче­вид­ной с по­яв­ле­ни­ем ви­ру­са CIH. Око­ло двад­ца­ти лет на­зад воз­дей­ст­вие зло­вред­но­го соф­та но­си­ло толь­ко де­струк­тив­ный ха­рак­тер: ре­зуль­та­том ра­бо­ты ви­ру­са бы­ло раз­ру­ше­ние со­дер­жи­мо­го Flash ROM и, как след­ст­вие, — пол­ный вы­вод из строя ап­па­рат­ной плат­фор­мы. Тон­кие «хи­рур­ги­че­ские» сце­на­рии вне­д­ре­ния по­сто­рон­не­го ко­да, со­хра­ня­ю­щие ба­зо­вую ра­бо­то­спо­соб­ность ата­ку­е­мой сис­те­мы, упи­ра­лись в уни­фи­ка­цию вну­т­рен­ней струк­ту­ры Le­ga­cy BIOS. Ре­ше­ние та­кой за­да­чи пред­став­ля­лось весь­ма тру­до­ем­ким и тре­бо­ва­ло уче­та ин­ди­ви­ду­аль­ных осо­бен­но­стей каж­дой плат­фор­мы.

Некоторые предпосылки для уязвимости UEFI

Некоторые предпосылки для уязвимости UEFI

События, связанные с анализом зло­вред­но­го ПО под наз­ва­ни­ем Lo­Jax, да­ли по­вод го­во­рить о не­го­тов­нос­ти ан­ти­ви­рус­ных про­дук­тов к мак­си­маль­но бы­ст­рой ре­ак­ции на вы­зо­вы ха­ке­ров, на­прав­лен­ные на вне­дре­ние в код UEFI. В пресс-ре­ли­зе ESET, по­свя­щен­ном уяз­ви­мос­ти Lo­Jax пер­во­на­чаль­но пре­у­мень­ша­лась сте­пень уг­ро­зы: на пу­ти вре­до­нос­ных свойств ви­ру­са, яко­бы, сте­ной вста­ла фун­к­ци­о­наль­ность Se­cu­re Bo­ot.

Insyde предлагает UEFI для планшета Surface Go

Новый планшет Surface Go от компании Microsoft по­лу­чит в ка­че­с­т­ве UEFI флаг­ман­ский про­г­рам­мный про­дукт InsydeH2O. На уль­т­ра­со­вре­мен­ной план­шетной плат­фор­ме с про­цес­со­ром Intel Pentium Gold 4415Y бу­дет пред­ва­ри­тель­но ус­та­нов­ле­на по­след­няя вер­сия Micro­soft Win­dows 10 S.

Скрытые возможности UEFI BIOS

Для того чтобы понять, под­дер­жи­ва­ет плат­фор­ма за­дан­ный тип про­цес­со­ра вы­пол­нять на­тур­ный экс­пе­ри­мент со­вер­шен­но не обя­за­тель­но. В от­сут­ст­вие cpu com­pa­ti­bi­li­ty list до­ста­точ­но за­гля­нуть в файл UEFI ис­сле­ду­е­мой ма­те­рин­ской платы. Если это AMIBIOS, про­це­ду­ру мож­но вы­пол­нить с по­мо­щью BIOS Con­fi­gu­ra­tion Pro­gram, бо­лее из­вест­ной по аб­бре­ви­а­ту­ре AMI­BCP.

Прошивку SATA-накопителей можно обновлять в UEFI

Своеобразный дуализм, обу­слов­лен­ный воз­мож­но­стью ис­поль­зо­вать два ме­то­да дос­ту­па к SATA-на­ко­пи­те­лям (эти ме­то­ды ре­а­ли­зу­ют­ся с по­мо­щью AHCI и эму­ля­ци­ей IDE), стал для раз­ра­бот­чи­ков UEFI со­блаз­ном ре­а­ли­зо­вать уни­фи­ци­ро­ван­ную под­держ­ку mass sto­ra­ge уст­ройств «по ми­ни­му­му». В ре­зуль­та­те, опе­ра­ции c UEFI воз­мож­ны то­ль­ко в про­крус­то­вом ло­же IDE (воз­мож­но, в PIO-ре­жи­ме), мо­мент же ути­ли­за­ции пре­и­му­ществ конт­рол­ле­ра AHCI откладывается до стар­та драй­ве­ров опе­ра­ци­он­ной сис­те­мы.

Как сделать скриншот в UEFI?

Слухи про универсальность UEFI сильно преувеличены! В этом может убедиться каж­дый, кто захочет сделать скриншот Setup-меню, зайдя в настройки современного BIOS. Причин для сохранения образа экрана тысячи: от элементарного любопытства и по­пыт­ки запомнить начальные установки системы до подготовки графических объектов для интернет-публикаций.

От создателя LinuxBIOS

Проект NERF — Non-Extensible Reduced Firmware — увидел свет благодаря со­труд­ни­че­ству Рона Минниха (создателя LinuxBIOS и coreboot), с компанией Google. Его целью является создание открытой, настраиваемой и немного более надежной прошивки для серверов на основе использования Linux и кода Heads для замены UEFI в качестве за­груз­чи­ка.

Insyde Software обеспечит защиту Windows 10 PC

Insyde Software, ведущий поставщик низкоуровневого программного обеспечения, се­го­дня объявил о том, что на конференции Windows Hardware Engineering Conference (WinHEC), которая проходит в Тайбэе, планирует продемонстрировать поддержку но­вых «высокозащищенных приложений Windows 10 PC». Событие под эгидой ​​Mic­ro­soft проходит в Тайбэе с 30 ноября по 1 декабря и затем продолжится в Шэньчжэне, Китай, 6 – 7 декабря года с.г.