УЕФИ

Спецификация операционной системы и прошивки

Меню выбора порядка загрузки на Lenovo ThinkPad T470 с UEFI

Реализация UEFI обычно хранится в EEPROM на основе NOR , расположенном на материнской плате . Они могут использовать разные протоколы ввода-вывода, но SPI является наиболее распространенным.

Unified Extensible Firmware Interface ( UEFI , / ˈjuː ɪ f aɪ / или как аббревиатура) ^[b] — спецификация , определяющая архитектуру встроенного ПО платформы , используемую для загрузки аппаратного обеспечения компьютера, и ее интерфейс для взаимодействия с операционной системой . Примерами прошивок, реализующих данную спецификацию, являются AMI Aptio , Phoenix SecureCore , TianoCore EDK II , InsydeH2O . UEFI заменяет BIOS , который присутствовал в загрузочном ПЗУ всех персональных компьютеров , совместимых с IBM PC , ^{[1] [2]} , хотя он может обеспечить обратную совместимость с BIOS с использованием загрузки CSM. Intel разработала оригинальную спецификацию расширяемого интерфейса прошивки ( EFI ). Некоторые методы и форматы данных EFI повторяют методы Microsoft Windows . ^{[3] [4]} В 2005 году UEFI прекратил поддержку EFI 1.10 (последняя версия EFI).

UEFI не зависит от платформы и языка программирования, но для эталонной реализации TianoCore EDKII используется C.

В отличие от своего предшественника BIOS, который является стандартом де-факто , первоначально созданным IBM как проприетарное программное обеспечение, UEFI является открытым стандартом, поддерживаемым отраслевым консорциумом .

История

Первоначальная мотивация для EFI возникла во время ранней разработки первых систем Intel–HP Itanium в середине 1990-х годов. Ограничения BIOS (такие как 16-битный реальный режим , 1 МБ адресуемой памяти, ^{[5] программирование} на языке ассемблера и аппаратное обеспечение PC AT ) стали слишком жесткими для более крупных серверных платформ, на которые ориентировался Itanium. ^[6] Попытки решить эти проблемы начались в 1998 году и первоначально назывались Intel Boot Initiative . ^[7] Позже он был переименован в Extensible Firmware Interface (EFI). ^{[8] [9]}

Первая реализация UEFI с открытым исходным кодом , Tiano, была выпущена Intel в 2004 году. С тех пор Tiano был заменен EDK ^[10] и EDK2 ^[11] и теперь поддерживается сообществом TianoCore. ^[12]

В июле 2005 года Intel прекратила разработку спецификации EFI версии 1.10 и представила ее Unified EFI Forum , который разработал спецификацию как Unified Extensible Firmware Interface (UEFI). Исходная спецификация EFI остается собственностью Intel, которая предоставляет лицензии исключительно для продуктов на основе EFI, но спецификация UEFI принадлежит UEFI Forum. ^{[6] [13]}

Версия 2.0 спецификации UEFI была выпущена 31 января 2006 года. В нее добавлены криптография и безопасность.

Версия 2.1 спецификации UEFI была выпущена 7 января 2007 года. В нее добавлена ​​сетевая аутентификация и архитектура пользовательского интерфейса («Инфраструктура человеческого интерфейса» в UEFI).

В октябре 2018 года компания Arm анонсировала Arm ServerReady — программу сертификации соответствия требованиям для размещения стандартных готовых операционных систем и гипервизоров на серверах на базе Arm. Программа требует, чтобы встроенное ПО системы соответствовало базовым требованиям к загрузке сервера (SBBR). SBBR требует соответствия UEFI, ACPI и SMBIOS . В октябре 2020 года Arm объявила о расширении программы на рынок периферии и Интернета вещей . Новое имя программы — Arm SystemReady. Arm SystemReady определила спецификацию базовых требований к загрузке (BBR), которая в настоящее время предоставляет три рецепта, два из которых связаны с UEFI: 1) SBBR: требует соответствия UEFI, ACPI и SMBIOS, подходящего для операционных сред корпоративного уровня, таких как Windows, Red Hat Enterprise. Linux и VMware ESXi; и 2) EBBR: требуется соответствие набору интерфейсов UEFI, как определено в Требованиях к встроенной базовой загрузке (EBBR), подходящих для встроенных сред, таких как Yocto. Многие дистрибутивы Linux и BSD поддерживают оба рецепта.

В декабре 2018 года Microsoft анонсировала Project Mu, ответвление TianoCore EDK2, используемое в продуктах Microsoft Surface и Hyper-V . Проект продвигает идею « Прошивка как услуга» . ^[14]

Последняя спецификация UEFI, версия 2.10, была опубликована в августе 2022 года. ^[15]

Преимущества

Интерфейс, определенный спецификацией EFI, включает таблицы данных, содержащие информацию о платформе, а также службы загрузки и выполнения, доступные загрузчику ОС и ОС. Прошивка UEFI обеспечивает несколько технических преимуществ по сравнению с BIOS: ^[16]

• Возможность загрузки диска, содержащего большие разделы (более 2  ТБ ) с таблицей разделов GUID (GPT) ^{[17] [c] [18]}
• Гибкая предоперационная среда, включая сетевые возможности, графический интерфейс, многоязычность
• 32-битная (например, IA-32 , ARM32 ) или 64-битная (например, x64 , AArch64 ) среда до ОС
• Программирование на языке Си
• Программирование на Python с использованием интерпретатора Python для оболочки UEFI
• Модульная конструкция
• Обратная и прямая совместимость

Совместимость

Совместимость процессоров

Начиная с версии 2.5 существуют привязки процессоров для Itanium, x86, x86-64, ARM (AArch32) и ARM64 (AArch64). ^[19] Поддерживаются только процессоры с прямым порядком байтов . ^[20] Неофициальная поддержка UEFI для POWERPC64 находится в стадии разработки путем реализации TianoCore поверх OPAL, ^[21] уровня абстракции OpenPOWER, работающего в режиме с прямым порядком байтов. ^[22] Аналогичные проекты существуют для MIPS ^[23] и RISC-V . ^[24] Начиная с версии UEFI 2.7, привязки процессоров RISC-V официально установлены для 32-, 64- и 128-битных режимов. ^[25]

Стандартный BIOS ПК ограничен режимом 16-битного процессора и 1 МБ адресуемой памяти, что является результатом конструкции, основанной на IBM 5150 , в которой использовался 16-битный процессор Intel 8088 . ^{[6] [26]} Для сравнения, режим процессора в среде UEFI может быть либо 32-битным ( x86-32 , AArch32), либо 64-битным ( x86-64 , Itanium и AArch64). ^{[6] [27]} Реализации 64-битного встроенного ПО UEFI поддерживают длинный режим , который позволяет приложениям в среде предварительной загрузки использовать 64-битную адресацию для получения прямого доступа ко всей памяти машины. ^[28]

UEFI требует, чтобы размер прошивки и загрузчика операционной системы (или ядра) соответствовали; то есть 64-битная реализация прошивки UEFI может загружать только загрузчик или ядро ​​64-битной операционной системы (ОС) (если не используется устаревшая загрузка на основе CSM), и то же самое относится и к 32-битной версии. После перехода системы от «Служб загрузки» к «Службам выполнения» управление берет на себя ядро ​​операционной системы. На этом этапе ядро ​​может изменить режимы процессора, если пожелает, но это запрещает использование служб времени выполнения (если ядро ​​снова не переключится обратно). ^{[29] : разделы 2.3.2 и 2.3.4.} Начиная с версии 3.15, ядро ​​Linux поддерживает загрузку 64-битных ядер на 32-битных реализациях встроенного ПО UEFI, работающих на процессорах x86-64 , с поддержкой передачи обслуживания UEFI при загрузке UEFI. погрузчик по требованию. ^[30] Протокол передачи обслуживания UEFI дедуплицирует код инициализации UEFI между ядром и загрузчиками UEFI, оставляя инициализацию выполняться только загрузочной заглушкой UEFI ядра Linux . ^{[31] [32]}

Совместимость дисковых устройств

В дополнение к стандартной схеме разделов диска ПК, в которой используется основная загрузочная запись (MBR), UEFI также работает со схемой разделов таблицы разделов GUID (GPT), которая свободна от многих ограничений MBR. В частности, ослаблены ограничения MBR на количество и размер разделов диска (до четырех основных разделов на диск и до 2  ТБ (2 × 2 ⁴⁰ байт ) на диск). ^[33] Более конкретно, GPT допускает максимальный размер диска и раздела 8  ЗиБ (8 × 2 ⁷⁰ байт) . ^{[34] [35]}

Линукс

Поддержка GPT в Linux включается путем включения опции CONFIG_EFI_PARTITION(Поддержка разделов EFI GUID) во время настройки ядра. ^[36] Эта опция позволяет Linux распознавать и использовать GPT-диски после того, как встроенное ПО системы передает контроль над системой Linux.

Для обратной совместимости Linux может использовать GPT-диски в системах на базе BIOS как для хранения данных, так и для загрузки, поскольку и GRUB 2 , и Linux поддерживают GPT. Такая настройка обычно называется BIOS-GPT . ^{[37] [ ненадежный источник? ]} Поскольку GPT включает в себя защитную MBR, компьютер на базе BIOS может загружаться с диска GPT, используя загрузчик с поддержкой GPT, хранящийся в области загрузочного кода защитной MBR . ^[35] В случае GRUB такая конфигурация требует, чтобы загрузочный раздел BIOS для GRUB встраивал свой код второго этапа из-за отсутствия пробела после MBR в разделенных на GPT дисках (который берет на себя первичный заголовок GPT и Основная таблица разделов ). Обычно  размер 1 МБ , глобальный уникальный идентификатор (GUID) этого раздела в схеме GPT — 21686148-6449-6E6F-744E-656564454649 и используется GRUB только в настройках BIOS-GPT. С точки зрения GRUB, в случае разделения MBR такого типа раздела не существует. Этот раздел не требуется, если система основана на UEFI, поскольку в этом случае встраивание кода второго этапа не требуется. ^{[17] [35] [37]}

Системы UEFI могут получать доступ к GPT-дискам и загружаться непосредственно с них, что позволяет Linux использовать методы загрузки UEFI. Загрузка Linux с GPT-дисков в системах UEFI предполагает создание системного раздела EFI (ESP), который содержит приложения UEFI, такие как загрузчики, ядра операционной системы и служебное программное обеспечение. ^{[38] [39] [40] [ ненадежный источник? ]} Такая установка обычно называется UEFI-GPT , при этом рекомендуется, чтобы ESP имел размер не менее 512 МБ и был отформатирован в файловой системе FAT32 для максимальной совместимости. ^{[35] [37] [41] [ ненадежный источник? ]}

В целях обратной совместимости некоторые реализации UEFI также поддерживают загрузку с дисков с разделами MBR через модуль поддержки совместимости (CSM), который обеспечивает совместимость с устаревшей BIOS. ^[42] В этом случае загрузка Linux в системах UEFI такая же, как и в устаревших системах на базе BIOS.

Майкрософт Виндоус

64-разрядные версии Windows Vista SP1 и более поздних версий, а также 32-разрядные версии Windows 8 , 8.1 и 10 могут загружаться с GPT-диска объемом более 2  ТБ .

Функции

Услуги

Пример переменных UEFI

EFI определяет два типа служб: службы загрузки и службы времени выполнения . Службы загрузки доступны только пока прошивка владеет платформой (т.е. до вызова ExitBootServices()), и к ним относятся текстовые и графические консоли на различных устройствах, а также шинные, блочные и файловые службы. Службы времени выполнения по-прежнему доступны во время работы операционной системы; они включают в себя такие службы, как дата, время и доступ к NVRAM .

Службы протокола вывода графики (GOP)

Протокол вывода графики (GOP) предоставляет услуги во время выполнения; см. также раздел «Графические функции» ниже. Операционной системе разрешено напрямую записывать данные в кадровый буфер, предоставляемый GOP, во время режима выполнения. ^[43]

Службы карты памяти UEFI

SMM- услуги

ACPI- сервисы

Службы SMBIOS

Службы дерева устройств (для RISC-процессоров)

Переменные услуги

Переменные UEFI позволяют хранить данные, в частности энергонезависимые. Некоторые переменные UEFI являются общими для встроенного ПО платформы и операционных систем. Пространства имен переменных идентифицируются идентификаторами GUID, а переменные представляют собой пары ключ/значение. Например, переменные UEFI можно использовать для хранения сообщений о сбоях в NVRAM после сбоя, чтобы операционная система могла их получить после перезагрузки. ^[44]

Службы времени

UEFI предоставляет службы времени. Службы времени включают поддержку полей часового пояса и перехода на летнее время, которые позволяют установить аппаратные часы реального времени на местное время или UTC. ^[45] На машинах, использующих часы реального времени PC-AT, по умолчанию аппаратные часы по-прежнему должны быть установлены на местное время для совместимости с Windows на базе BIOS, ^[4] если не используются последние версии и запись в реестре Windows . установлен для указания использования UTC.

Приложения

Взаимодействие между менеджером загрузки EFI и драйверами EFI

Помимо загрузки ОС, UEFI может запускать приложения UEFI , которые находятся в виде файлов в системном разделе EFI . Их можно выполнить из оболочки UEFI, диспетчера загрузки встроенного ПО или других приложений UEFI. Приложения UEFI можно разрабатывать и устанавливать независимо от производителей оригинального оборудования (OEM).

Типом приложения UEFI является загрузчик ОС, такой как GRUB , rEFInd , Gummiboot и Windows Boot Manager , который загружает некоторые файлы ОС в память и выполняет их. Кроме того, загрузчик ОС может предоставлять пользовательский интерфейс, позволяющий выбрать другое приложение UEFI для запуска. Такие утилиты, как UEFI Shell, также являются приложениями UEFI.

Протоколы

EFI определяет протоколы как набор программных интерфейсов, используемых для связи между двумя двоичными модулями. Все драйверы EFI должны предоставлять услуги другим через протоколы. Протоколы EFI аналогичны вызовам прерываний BIOS .

Драйверы устройств

В дополнение к стандартным драйверам устройств, зависящим от архитектуры набора команд , EFI предоставляет независимый от ISA драйвер устройства , хранящийся в энергонезависимой памяти в виде байт-кода EFI или EBC . В системной прошивке имеется интерпретатор изображений EBC. В этом смысле EBC аналогичен Open Firmware , независимой от ISA прошивке, используемой, среди прочего, в компьютерах Apple Macintosh на базе PowerPC и Sun Microsystems SPARC .

Некоторые драйверы EFI, зависящие от архитектуры (не байт-код EFI), для некоторых типов устройств могут иметь интерфейсы для использования ОС. Это позволяет ОС использовать EFI для драйверов для выполнения основных графических и сетевых функций до загрузки драйверов, специфичных для операционной системы, и в случае их загрузки.

В других случаях драйвером EFI могут быть драйверы файловой системы, позволяющие загрузку с дисковых томов других типов. Примеры включают efifs для 37 файловых систем (на основе кода GRUB2 ), ^[46] используемых Rufus для цепной загрузки NTFS ESP. ^[47]

Графические возможности

Спецификация EFI 1.0 определила протокол UGA (универсальный графический адаптер) как способ поддержки графических функций. UEFI не включил UGA и заменил его GOP (протокол вывода графики) . ^[48]

В UEFI 2.1 определена «инфраструктура пользовательского интерфейса» (HII) для управления пользовательским вводом, локализованными строками, шрифтами и формами (в смысле HTML ). Они позволяют производителям оригинального оборудования (OEM) или независимым поставщикам BIOS (IBV) разрабатывать графические интерфейсы для конфигурации перед загрузкой.

Большинство ранних реализаций прошивки UEFI были консольными. Сегодня многие реализации встроенного ПО UEFI основаны на графическом интерфейсе.

Системный раздел EFI

Системный раздел EFI, часто сокращенно ESP, представляет собой раздел устройства хранения данных , который используется на компьютерах, соответствующих спецификации UEFI. Доступ к прошивке UEFI при включении компьютера сохраняет приложения UEFI и файлы, необходимые для запуска этих приложений, включая загрузчики операционной системы . Поддерживаемые схемы таблиц разделов включают MBR и GPT , а также тома El Torito на оптических дисках. ^{[29] : раздел 2.6.2} Для использования в ESP UEFI определяет конкретную версию файловой системы FAT , которая поддерживается как часть спецификации UEFI и независимо от исходной спецификации FAT, включая файловые системы FAT32 , FAT16 и FAT12 . . ^{[29] : раздел 12.3  [49] [50] [51]} ESP также предоставляет место для загрузочного сектора в рамках обратной совместимости BIOS. ^[42]

Загрузка

Загрузка UEFI

В отличие от устаревшего BIOS ПК, UEFI не полагается на загрузочные сектора , а вместо этого определяет менеджер загрузки как часть спецификации UEFI. При включении компьютера менеджер загрузки проверяет конфигурацию загрузки и на основе своих настроек затем запускает указанный загрузчик ОС или ядро ​​операционной системы (обычно загрузчик ^[52] ). Конфигурация загрузки определяется переменными, хранящимися в NVRAM , включая переменные, указывающие пути файловой системы к загрузчикам ОС или ядрам ОС.

Загрузчики ОС могут автоматически обнаруживаться с помощью UEFI, что позволяет легко загружать со съемных устройств, таких как USB-накопители . Это автоматическое обнаружение основано на стандартизированных путях к файлам загрузчика ОС, причем путь варьируется в зависимости от архитектуры компьютера . Формат пути к файлу определяется как <EFI_SYSTEM_PARTITION>\EFI\BOOT\BOOT<MACHINE_TYPE_SHORT_NAME>.EFI ; например, путь к файлу загрузчика ОС в системе x86-64 — \efi\boot\bootx64.efi , ^[29] и \efi\boot\bootaa64.efi в архитектуре ARM64.

Процесс загрузки

Загрузка систем UEFI с дисков с разделами GPT обычно называется загрузкой UEFI-GPT . Несмотря на то, что спецификация UEFI требует полной поддержки таблиц разделов MBR, ^[29] некоторые реализации прошивки UEFI немедленно переключаются на загрузку CSM на основе BIOS в зависимости от типа таблицы разделов загрузочного диска, эффективно предотвращая загрузку UEFI с Системный раздел EFI на дисках с разделами MBR. ^[42] Такая схема загрузки обычно называется UEFI-MBR .

Диспетчер загрузки также часто имеет текстовый пользовательский интерфейс, позволяющий пользователю выбрать нужную ОС (или утилиту настройки) из списка доступных вариантов загрузки.

Загрузка CSM

Чтобы обеспечить обратную совместимость, реализации встроенного ПО UEFI на компьютерах класса ПК могут поддерживать загрузку в устаревшем режиме BIOS с дисков, разделенных MBR, через модуль поддержки совместимости (CSM) , который обеспечивает совместимость с устаревшим BIOS. В этом сценарии загрузка выполняется так же, как и в устаревших системах на базе BIOS, игнорируя таблицу разделов и полагаясь на содержимое загрузочного сектора . ^[42]

Загрузка в стиле BIOS с дисков, разделенных MBR, обычно называется BIOS-MBR , независимо от того, выполняется ли она в системах UEFI или устаревших системах на базе BIOS. Кроме того, возможна загрузка устаревших систем на базе BIOS с GPT-дисков, и такая схема загрузки обычно называется BIOS-GPT .

Модуль поддержки совместимости позволяет использовать устаревшие операционные системы и некоторые устаревшие дополнительные ПЗУ , которые не поддерживают UEFI. ^[53] Он также обеспечивает требуемую функциональность устаревшего режима управления системой (SMM), называемую CompatibilitySmm , в качестве дополнения к функциям, предоставляемым UEFI SMM. Примером такой устаревшей функциональности SMM является обеспечение устаревшей поддержки USB для клавиатуры и мыши путем эмуляции их классических аналогов PS/2 . ^[53]

В ноябре 2017 года Intel объявила, что планирует прекратить поддержку CSM к 2020 году ^.

В июле 2022 года «Лаборатория Касперского» опубликовала информацию о рутките, предназначенном для последовательной загрузки вредоносного кода на компьютерах с чипсетом Intel H81 и модулем поддержки совместимости затронутых материнских плат. ^[55]

Сетевая загрузка

Спецификация UEFI включает поддержку загрузки по сети через среду Preboot eXecution Environment (PXE). Сетевые протоколы загрузки PXE включают интернет-протокол ( IPv4 и IPv6 ), протокол пользовательских дейтаграмм (UDP), протокол динамической конфигурации хоста (DHCP), тривиальный протокол передачи файлов (TFTP) и iSCSI . ^{[29] [56]}

Образы ОС можно удаленно хранить в сетях хранения данных (SAN), используя интерфейс малых компьютерных систем Интернета (iSCSI) и Fibre Channel over Ethernet (FCoE) в качестве поддерживаемых протоколов доступа к SAN. ^{[29] [57] [58]}

В версии 2.5 спецификации UEFI добавлена ​​поддержка доступа к загрузочным образам через HTTP . ^[59]

Безопасная загрузка

Пример активной безопасной загрузки, обнаруженной менеджером загрузки rEFInd

Спецификация UEFI определяет протокол, известный как Secure Boot , который может защитить процесс загрузки, предотвращая загрузку драйверов UEFI или загрузчиков ОС, которые не подписаны приемлемой цифровой подписью . Механические детали того, как именно должны быть подписаны эти драйверы, не уточняются. ^[60] Когда включена безопасная загрузка, она первоначально переводится в режим «настройки», который позволяет записать в прошивку открытый ключ, известный как «ключ платформы» (PK). После записи ключа Secure Boot переходит в «пользовательский» режим, в котором прошивкой могут быть загружены только драйверы UEFI и загрузчики ОС, подписанные ключом платформы. Дополнительные «ключи обмена ключами» (KEK) могут быть добавлены в базу данных, хранящуюся в памяти, чтобы разрешить использование других сертификатов, но они все равно должны иметь соединение с частной частью ключа платформы. ^[61] Безопасную загрузку также можно перевести в «Пользовательский» режим, при котором в систему можно добавить дополнительные открытые ключи, не соответствующие закрытому ключу. ^[62]

Безопасная загрузка поддерживается Windows 8 и 8.1 , Windows Server 2012 и 2012 R2, Windows 10 , Windows Server 2016 , 2019 и 2022 , а также Windows 11 , VMware vSphere 6.5 ^[63] и рядом дистрибутивов Linux , включая Fedora (начиная с версии 18), openSUSE (начиная с версии 12.3), RHEL (начиная с версии 7), CentOS (начиная с версии 7 ^[64] ), Debian (начиная с версии 10), ^[65] , Ubuntu (начиная с версии 12.04.2) и Linux Mint ( начиная с версии 12.04.2) . начиная с версии 21.3). ^{[66] [67][обновлять]} По состоянию на январь 2024 года поддержка FreeBSD находится на стадии планирования. ^[68]

оболочка UEFI

Пример сеанса оболочки UEFI 2.2

UEFI предоставляет среду оболочки , которую можно использовать для выполнения других приложений UEFI, включая загрузчики UEFI . ^[40] Помимо этого, команды, доступные в оболочке UEFI, можно использовать для получения различной другой информации о системе или прошивке, включая получение карты памяти ( memmap), изменение переменных менеджера загрузки ( bcfg), запуск программ разбиения на разделы ( diskpart), загрузку Драйверы UEFI и редактирование текстовых файлов ( edit). ^{[69] [ ненадежный источник? ] [70] [71]}

Исходный код оболочки UEFI можно загрузить из проекта Intel TianoCore UDK/EDK2. ^[72] Также доступен готовый ShellBinPkg. ^[73] Shell v2 лучше всего работает в системах UEFI 2.3+ и рекомендуется в этих системах вместо Shell v1. Shell v1 должен работать во всех системах UEFI. ^{[69] [74] [75]}

Методы, используемые для запуска оболочки UEFI, зависят от производителя и модели материнской платы системы . Некоторые из них уже предоставляют прямую возможность настройки прошивки для запуска, например, скомпилированную версию оболочки x86-64 необходимо сделать доступной как <EFI_SYSTEM_PARTITION>/SHELLX64.EFI. Некоторые другие системы имеют уже встроенную оболочку UEFI, которую можно запустить с помощью соответствующих комбинаций клавиш. ^{[76] [ ненадежный источник? ] [77]} Для других систем решением является либо создание соответствующего USB-накопителя, либо добавление вручную ( bcfg) параметра загрузки, связанного с скомпилированной версией оболочки. ^{[71] [76] [78] [ ненадежный источник? ] [79] [ ненадежный источник? ]}

Команды

Ниже приведен список команд , поддерживаемых оболочкой EFI. ^[70]

• псевдоним
• атрибут
• БКФГ
• CD
• клс
• комп
• КП
• дата
• двухместный
• дх
• dmpstore
• эхо
• Эдд30
• Эдддебаг
• редактировать
• ошибаться
• гид
• помощь
• нагрузка
• лс
• карта
• мем
• карта памяти
• мкдир
• мм
• режим
• устанавливать
• Пауза
• PCI
• перезагрузить
• РМ
• набор
• ларек
• время
• тип
• разгружать
• версия
• том

Расширения

Расширения UEFI можно загружать практически с любого энергонезависимого запоминающего устройства, подключенного к компьютеру. Например, производитель оригинального оборудования (OEM) может распространять системы с системным разделом EFI на жестком диске, что добавит дополнительные функции к стандартной прошивке UEFI, хранящейся в ПЗУ материнской платы .

UEFI-капсула

UEFI Capsule определяет интерфейс обновления прошивки для ОС, который позиционируется как современный и безопасный. ^[80] Windows 8 , Windows 8.1 , Windows 10 , ^[81] и Fwupd для Linux поддерживают UEFI Capsule.

Аппаратное обеспечение

Как и BIOS , UEFI инициализирует и тестирует аппаратные компоненты системы (например, обучение памяти, обучение каналу PCIe, обучение каналу USB), а затем загружает загрузчик с запоминающего устройства или через сетевое соединение . В системах x86 прошивка UEFI обычно хранится во флэш-чипе NOR материнской платы. ^[82]

Классы

Машины UEFI могут иметь один из следующих классов, которые использовались для облегчения перехода на UEFI: ^[83]

• Класс 0: устаревший BIOS
• Класс 1: UEFI с интерфейсом CSM и без внешнего интерфейса UEFI. Единственные интерфейсы UEFI являются внутренними встроенного ПО.
• Класс 2: UEFI с CSM и внешними интерфейсами UEFI, например. Загрузка UEFI.
• Класс 3: UEFI без интерфейса CSM и с внешним интерфейсом UEFI.
• Класс 3+: класс UEFI 3 с включенной безопасной загрузкой. ^[84]

Начиная с процессоров Intel Core 10-го поколения, Intel больше не предоставляет Legacy Video BIOS для iGPU ( Intel Graphics Technology ). Для загрузки Legacy с этими процессорами требуется Legacy Video BIOS, который по-прежнему может предоставляться видеокартой. ^{[ нужна цитата ]}

Этапы загрузки

SEC – Фаза безопасности

Это первый этап загрузки UEFI, но ему может предшествовать двоичный код, специфичный для платформы. (например, Intel ME , AMD PSP , микрокод ЦП ). Он состоит из минимального кода, написанного на языке ассемблера для конкретной архитектуры. Он инициализирует временную память (часто кэш ЦП в виде ОЗУ или встроенную SRAM SoC, CAR) и служит программным корнем доверия системы с возможностью проверки PEI перед передачей.

PEI — инициализация перед EFI

Второй этап загрузки UEFI состоит из диспетчера с учетом зависимостей, который загружает и запускает модули PEI (PEIM) для выполнения задач ранней инициализации оборудования, таких как инициализация основной памяти и операции восстановления встроенного ПО. Кроме того, он отвечает за обнаружение текущего режима загрузки и обработку многих операций ACPI S3. В случае возобновления ACPI S3 он отвечает за восстановление многих аппаратных регистров в состояние перед спящим режимом. PEI также использует CAR.

DXE — среда выполнения драйвера

Этот этап состоит из модулей C и диспетчера, учитывающего зависимости. Теперь, когда основная память доступна, процессор, набор микросхем, материнская плата и другие устройства ввода-вывода инициализируются в DXE и BDS.

BDS – выбор загрузочного устройства

BDS является частью DXE. ^{[85] [86]} На этом этапе инициализируются загрузочные устройства, драйверы UEFI или дополнительные ПЗУ устройств PCI выполняются в соответствии с конфигурацией системы и обрабатываются параметры загрузки.

TSL – переходная нагрузка системы

Это этап между выбором загрузочного устройства и передачей ОС. На этом этапе можно войти в оболочку UEFI или выполнить приложение UEFI, например загрузчик ОС.

РТ – Время выполнения

UEFI передает управление операционной системе (ОС) после выполнения ExitBootServices() . UEFI-совместимая ОС теперь отвечает за выход из служб загрузки, запуская прошивку для выгрузки всего ненужного кода и данных, оставляя только код/данные служб времени выполнения, например SMM и ACPI . ^[87] Типичная современная ОС предпочитает использовать собственные программы (например, драйверы ядра ) для управления аппаратными устройствами.

Если используется устаревшая ОС, CSM обработает этот вызов, гарантируя, что система совместима с ожиданиями устаревшего BIOS.

Применение

Реализации

InsydeH2O, реализация UEFI

Реализация EFI от Intel — это Intel Platform Innovation Framework под кодовым названием Tiano . Tiano работает на процессорах Intel XScale , Itanium , x86-32 и x86-64 и является проприетарным программным обеспечением, хотя часть кода была выпущена под лицензией BSD или Eclipse Public License (EPL) как TianoCore EDK II . TianoCore можно использовать в качестве полезной нагрузки для coreboot . ^[88]

Реализация UEFI компанией Phoenix Technologies получила название SecureCore Technology (SCT). ^[89] Компания American Megatrends предлагает собственную реализацию прошивки UEFI, известную как Aptio, ^[90] тогда как Insyde Software предлагает InsydeH2O, ^[91] и Byosoft предлагает ByoCore.

В декабре 2018 года Microsoft выпустила версию с открытым исходным кодом своей реализации UEFI на базе TianoCore EDK2 из линейки Surface — Project Mu . ^[92]

Реализация UEFI API была введена в универсальный загрузчик ( Das U-Boot ) в 2017 году. ^[93] В дистрибутивах Linux с архитектурой ARMv8 для загрузки используется реализация U-Boot UEFI в сочетании с GNU GRUB (например, SUSE Linux ^{[ 94]} ), то же самое справедливо и для OpenBSD. ^[95] Для загрузки из iSCSI iPXE можно использовать как приложение UEFI, загружаемое с помощью U-Boot. ^[96]

Платформы

Первые рабочие станции и серверы Intel Itanium , выпущенные в 2000 году, использовали EFI 1.02.

Первые системы Hewlett-Packard Itanium 2 , выпущенные в 2002 году, реализовали EFI 1.10; они могли загружать Windows , Linux , FreeBSD и HP-UX ; OpenVMS добавила возможность UEFI в июне 2003 года.

В январе 2006 года компания Apple Inc. выпустила свои первые компьютеры Macintosh на базе процессоров Intel . В этих системах использовалась EFI вместо открытой прошивки , которая использовалась в предыдущих системах на базе PowerPC. ^[97] 5 апреля 2006 года Apple впервые выпустила Boot Camp , который создает диск с драйверами Windows и инструмент неразрушающего разбиения на разделы, позволяющий устанавливать Windows XP или Vista без переустановки Mac OS X (теперь macOS). Также было выпущено обновление прошивки, которое добавило совместимость с BIOS к реализации EFI. Последующие модели Macintosh поставлялись с более новой прошивкой. ^[98]

В 2005 году более миллиона систем Intel были поставлены с реализацией Intel UEFI. ^{[99] [ не удалось проверить ]} Новые мобильные, настольные и серверные продукты, использующие реализацию UEFI от Intel, начали поставляться в 2006 году. Например, платы, использующие набор микросхем Intel 945, используют реализацию встроенного ПО Intel UEFI.

С 2005 года EFI также реализуется на архитектурах, отличных от ПК, например, во встроенных системах на базе ядер XScale . ^[99]

EDK (EFI Developer Kit) включает в себя целевой объект NT32, который позволяет запускать прошивку EFI и приложения EFI в приложении Windows . Но EDK NT32 не допускает прямого доступа к оборудованию. Это означает, что целевой объект EDK NT32 может выполнять только часть приложений и драйверов EFI.

В 2008 году все больше систем x86-64 стали использовать UEFI. Хотя многие из этих систем по-прежнему позволяют загружать только операционные системы на базе BIOS через модуль поддержки совместимости (CSM) (таким образом, они не кажутся пользователю основанными на UEFI), другие системы начали разрешать загрузку операционных систем на основе UEFI. Например, сервер IBM x3450, материнские платы MSI с ClickBIOS, ноутбуки HP EliteBook.

В 2009 году IBM поставила машины System x (x3550 M2, x3650 M2, iDataPlex dx360 M2) и BladeCenter HS22 с поддержкой UEFI. Dell поставляла серверы PowerEdge T610, R610, R710, M610 и M710 с поддержкой UEFI. Другие коммерчески доступные системы упоминаются в техническом документе UEFI. ^[100]

В 2011 году крупные производители (такие как ASRock , Asus , Gigabyte и MSI ) выпустили несколько материнских плат, ориентированных на потребителя, с использованием чипсета Intel 6-й серии LGA 1155 и чипсетов AMD 9-й серии AM3+ с UEFI. ^[101]

С выпуском Windows 8 в октябре 2012 года сертификационные требования Microsoft теперь требуют, чтобы компьютеры имели встроенное ПО, реализующее спецификацию UEFI. Кроме того, если компьютер поддерживает функцию « Подключенный режим ожидания » в Windows 8 (которая позволяет устройствам управлять питанием, как у смартфонов , с почти мгновенным выходом из режима ожидания), то встроенное ПО не может содержать модуль поддержки совместимости ( ЦСМ). Таким образом, системы, поддерживающие Connected Standby, не способны загружать устаревшие операционные системы BIOS. ^{[102] [103]}

В октябре 2017 года Intel объявила, что к 2020 году откажется от поддержки устаревшего BIOS для ПК из всех своих продуктов в пользу UEFI Class 3. ^[104]

Операционные системы

Операционная система, которую можно загрузить с (U)EFI, называется операционной системой с поддержкой (U)EFI, что определяется спецификацией (U)EFI. Здесь термин «загрузка с (U)EFI» означает непосредственную загрузку системы с использованием загрузчика операционной системы (U)EFI, хранящегося на любом устройстве хранения данных. Местоположение загрузчика операционной системы по умолчанию — , <EFI_SYSTEM_PARTITION>/BOOT/BOOT<MACHINE_TYPE_SHORT_NAME>.EFIгде краткое имя типа машины может быть IA32, X64, или . ^[29] Некоторые поставщики операционных систем могут иметь собственные загрузчики. Они также могут изменить местоположение загрузки по умолчанию.IA64ARMAA64

• Ядро Linux может использовать EFI во время загрузки с начала 2000-х годов, ^[105] с помощью загрузчика elilo EFI или, в последнее время, EFI-версий GRUB . ^[106] Grub+Linux также поддерживает загрузку из таблицы разделов GUID без UEFI. ^[17] В дистрибутив Ubuntu добавлена ​​поддержка безопасной загрузки UEFI начиная с версии 12.10. ^[107] Кроме того, ядро ​​Linux можно скомпилировать с возможностью запуска в качестве загрузчика EFI самостоятельно с помощью функции загрузочной заставки EFI.
• HP-UX использует (U)EFI в качестве механизма загрузки в системах IA-64 с 2002 года.
• OpenVMS использует EFI на IA-64 с момента своего первоначального ознакомительного выпуска в декабре 2003 года, а в производственных выпусках — с января 2005 года. ^[108] OpenVMS на x86-64 также использует UEFI для загрузки операционной системы. ^[109]
• Apple использует EFI для своей линейки компьютеров Mac на базе процессоров Intel . Mac OS X v10.4 Tiger и Mac OS X v10.5 Leopard реализуют EFI v1.10 в 32-битном режиме даже на новых 64-битных процессорах, но полная поддержка появилась в OS X v10.8 Mountain Lion . ^[110]
• Версии Windows 2000 для Itanium (Advanced Server Limited Edition и Datacenter Server Limited Edition) реализовали EFI 1.10 в 2002 году. MS Windows Server 2003 для IA-64 , 64-разрядная версия MS Windows XP и Windows 2000 Advanced Server Limited Edition, все из которых предназначены для семейства процессоров Intel Itanium , реализуют EFI, требование платформы согласно спецификации DIG64 . ^[111]
• Microsoft представила UEFI для операционных систем Windows x64 с Windows Vista SP1 ^[112] и Windows Server 2008 , однако поддерживается только UGA (универсальный графический адаптер) 1.1 или Legacy BIOS INT 10h ; Протокол вывода графики (GOP) не поддерживается. Таким образом, компьютеры под управлением 64-битных версий Windows Vista SP1 , Windows Vista SP2 , Windows 7 , Windows Server 2008 и Windows Server 2008 R2 совместимы с UEFI класса 2. ^{[113] [114]} 32-битный UEFI изначально не поддерживался, поскольку производители не были заинтересованы в выпуске собственной 32-битной прошивки UEFI из-за массового статуса 64-битных вычислений . ^[115] В Windows 8 наконец-то были представлены дополнительные оптимизации для систем UEFI, включая поддержку протокола вывода графики (GOP), ^[116] более быстрый запуск, поддержку 32-битного UEFI и поддержку безопасной загрузки. ^{[117] [118]} Microsoft начала требовать UEFI для запуска Windows с Windows 11 . ^[119]
• 5 марта 2013 года Фонд FreeBSD предоставил грант разработчику, стремящемуся добавить поддержку UEFI в ядро ​​и загрузчик FreeBSD . ^[120] Изменения первоначально хранились в отдельной ветке исходного кода FreeBSD, но были объединены с основным исходным кодом 4 апреля 2014 г. (версия 264095); изменения также включают поддержку в установщике. ^[121] Поддержка загрузки UEFI для amd64 впервые появилась во FreeBSD 10.1, а для Arm64 — в FreeBSD 11.0. ^[122]
• Oracle Solaris 11.1 и более поздние версии поддерживают загрузку UEFI для систем x86 с микропрограммой UEFI версии 2.1 или более поздней. GRUB 2 используется в качестве загрузчика на x86. ^[123]
• В OpenBSD 5.9 ^[124] появилась поддержка загрузки UEFI для 64-битных систем x86 с использованием собственного специального загрузчика, а в OpenBSD 6.0 эта поддержка расширена за счет включения ARMv7. ^[125]
• ArcaOS поддерживает загрузку UEFI начиная с версии 5.1. ^[126] Поддержка UEFI в ArcaOS эмулирует определенные функции BIOS , от которых зависит операционная система (в частности, прерывания INT 10H и INT 13H ). ^{[127] [128]}

С виртуализацией

• Виртуальные машины HP Integrity обеспечивают загрузку UEFI на серверах HP Integrity. Он также предоставляет виртуализированную среду UEFI для гостевых ОС, поддерживающих UEFI.
• Intel размещает проект открытой прошивки виртуальной машины на SourceForge. ^[129]
• Программное обеспечение VMware Fusion 3 для Mac OS X может загружать виртуальные машины Mac OS X Server с использованием UEFI.
• VMware Workstation до версии 11 неофициально поддерживает UEFI, но включается вручную путем редактирования файла .vmx. ^[130] VMware Workstation версии 11 и выше поддерживает UEFI независимо от того, основана ли физическая хост-система на UEFI. В VMware Workstation 14 (и, соответственно, Fusion 10) добавлена ​​поддержка функции безопасной загрузки UEFI. ^{[131] [132]}
• Гипервизор VMware ESXi 5.0 официально поддерживает UEFI. В версии 6.5 добавлена ​​поддержка безопасной загрузки. ^{[133] [134]}
• VirtualBox реализует UEFI начиная с версии 3.1, ^[135] , но ограничен операционными системами Unix/Linux и Windows 8 и более поздними версиями (не работает с Windows Vista x64 и Windows 7 x64). ^{[136] [137]}
• QEMU / KVM можно использовать с прошивкой открытой виртуальной машины (OVMF), предоставленной TianoCore. ^[138]
• Второе поколение виртуальной машины Microsoft Hyper-V поддерживает виртуализированный UEFI. ^[139]
• Экранированные виртуальные машины Google Cloud Platform поддерживают виртуализированный UEFI для включения безопасной загрузки. ^[140]

Разработка приложений

Комплект разработки приложений EDK2 (EADK) позволяет использовать стандартные функции библиотеки C в приложениях UEFI. EADK можно бесплатно загрузить из проекта Intel TianoCore UDK/EDK2 SourceForge . Например, порт интерпретатора Python доступен как приложение UEFI с помощью EADK. ^[141] Начиная с UDK2015, разработка была перенесена на GitHub. ^[142]

Минималистичная программа на языке C « привет, мир », написанная с использованием EADK, выглядит похожей на свой обычный аналог на языке C :

#include <Uefi.h> #include <Library/UefiLib.h> #include <Library/ShellCEntryLib.h>   EFI_STATUS EFIAPI ShellAppMain ( IN UINTN Argc , IN CHAR16 ** Argv ) { Print ( L "привет, мир \n " ); вернуть EFI_SUCCESS ; }          

Критика

Многочисленные активисты за цифровые права протестовали против UEFI. Рональд Г. Минних, соавтор coreboot , и Кори Доктороу , активист по защите цифровых прав, раскритиковали UEFI как попытку лишить пользователя возможности по-настоящему управлять компьютером. ^{[143] [144]} Это не решает давнюю проблему BIOS, связанную с необходимостью использования двух разных драйверов — одного для встроенного ПО и одного для операционной системы — для большинства аппаратных средств. ^[145]

Проект с открытым исходным кодом TianoCore также предоставляет UEFI. ^[146] В TianoCore отсутствуют специализированные драйверы, которые инициализируют функции набора микросхем, которые вместо этого предоставляются coreboot , одним из многих вариантов полезной нагрузки которого является TianoCore. Разработка coreboot требует сотрудничества производителей чипсетов для предоставления спецификаций, необходимых для разработки драйверов инициализации.

Безопасная загрузка

Примеры пользовательских открытых ключей Secure Boot

MokManager, часть загрузчика Shim

В 2011 году Microsoft объявила, что компьютеры, сертифицированные для работы с ее операционной системой Windows 8, должны поставляться с зарегистрированным открытым ключом Microsoft и включенной безопасной загрузкой. После этого объявления критики и сторонники свободного программного обеспечения/открытого исходного кода (включая Free Software Foundation ) обвинили компанию в попытке использовать функцию безопасной загрузки UEFI, чтобы помешать или полностью предотвратить установку альтернативных операционных систем, таких как Linux . Microsoft отрицает, что требование безопасной загрузки было предназначено для использования в качестве формы блокировки , и уточнила свои требования, заявив, что системы на базе x86, сертифицированные для Windows 8, должны позволять безопасной загрузке переходить в пользовательский режим или отключаться, но не в системах. с использованием архитектуры ARM . ^{[62] [147]} Windows 10 позволяет OEM-производителям решать, могут ли пользователи их систем x86 управлять безопасной загрузкой. ^[148]

Другие разработчики выразили обеспокоенность по поводу юридических и практических вопросов реализации поддержки безопасной загрузки в системах Linux в целом. Бывший разработчик Red Hat Мэтью Гарретт отметил, что условия Стандартной общественной лицензии GNU версии 3 могут препятствовать использованию GNU GRand Unified Bootloader без раскрытия разработчиком дистрибутива закрытого ключа (однако Фонд свободного программного обеспечения с тех пор уточнил свою позицию, заверив, что ответственность за предоставление ключей лежала на производителе оборудования), ^{[149] [107]} и что опытным пользователям также будет сложно создавать собственные ядра , которые могли бы работать с включенной безопасной загрузкой без их самоподписания. ^[147] Другие разработчики предположили, что можно предоставить подписанные сборки Linux с другим ключом, но отметили, что будет сложно убедить OEM-производителей поставлять свои компьютеры с необходимым ключом вместе с ключом Microsoft. ^[2]

В нескольких основных дистрибутивах Linux разработаны различные реализации безопасной загрузки. Сам Гаррет разработал минимальный загрузчик, известный как shim, который представляет собой предварительно скомпилированный подписанный загрузчик, позволяющий пользователю индивидуально доверять ключам, предоставляемым дистрибутивами Linux. ^[150] Ubuntu 12.10 использует более старую версию прокладки ^{[ которая? ]} предварительно настроен для использования с собственным ключом Canonical , который проверяет только загрузчик и позволяет загружать неподписанные ядра; разработчики считали, что практика подписания только загрузчика более осуществима, поскольку доверенное ядро ​​эффективно защищает только пространство пользователя , а не предзагрузочное состояние, для которого Secure Boot предназначен для дополнительной защиты. Это также позволяет пользователям создавать свои собственные ядра и использовать собственные модули ядра без необходимости перенастройки системы. ^{[107] [151] [152]} Canonical также поддерживает собственный закрытый ключ для подписи установок Ubuntu, предварительно загруженных на сертифицированные OEM-компьютеры, на которых установлена ​​операционная система, а также планирует обеспечить соблюдение требований безопасной загрузки, требуя как ключ и ключ Microsoft (по соображениям совместимости), которые должны быть включены в их прошивку. Fedora также использует прокладку, ^{[ какую? ]} , но требует, чтобы и ядро, и его модули также были подписаны. ^[151]

Спорным является вопрос о том, необходимо ли также подписывать ядро ​​операционной системы и его модули; хотя спецификации UEFI этого не требуют, Microsoft утверждает, что их контрактные требования требуют этого, и что она оставляет за собой право отозвать любые сертификаты, используемые для подписи кода, который может быть использован для компрометации безопасности системы. ^[152] В Windows, если включена безопасная загрузка, все драйверы ядра должны иметь цифровую подпись; Драйверам, отличным от WHQL, может быть отказано в загрузке. В феврале 2013 года другой разработчик Red Hat попытался представить исправление для ядра Linux, которое позволило бы ему анализировать подпись Microsoft с использованием аутентичного кода с использованием главного ключа X.509, встроенного в PE -файлы, подписанные Microsoft. Однако это предложение подверглось критике со стороны создателя Linux Линуса Торвальдса , который напал на Red Hat за поддержку контроля Microsoft над инфраструктурой безопасной загрузки. ^[153]

26 марта 2013 года испанская группа разработчиков бесплатного программного обеспечения Hispalinux подала официальную жалобу в Европейскую комиссию , утверждая, что требования Microsoft по безопасной загрузке для OEM-систем являются «обструкционными» и антиконкурентными . ^[154]

На конференции Black Hat в августе 2013 года группа исследователей безопасности представила серию эксплойтов в реализациях UEFI конкретных поставщиков, которые можно использовать для использования Secure Boot. ^[155]

В августе 2016 года сообщалось, что два исследователя безопасности обнаружили ключ безопасности «золотой ключ», который Microsoft использует для подписи операционных систем. ^[156] Технически ключ не был раскрыт, однако был обнаружен пригодный для использования двоичный файл, подписанный ключом. Это позволяет любому программному обеспечению работать так, как будто оно действительно подписано Microsoft, и подвергает риску атаки руткитов и буткитов . Это также делает невозможным исправление ошибки, поскольку любое исправление может быть заменено (понижено) на (подписанный) пригодный для использования двоичный файл. Microsoft ответила заявлением, что уязвимость существует только в архитектуре ARM и устройствах Windows RT , и выпустила два патча; однако исправления не устраняют (и не могут) устранить уязвимость, для устранения которой потребуется замена ключей в прошивке конечного пользователя. ^{[ нужна цитата ]}

1 марта 2023 года исследователи из фирмы ESET Cybersecurity сообщили о «первом действующем бутките UEFI в обход UEFI Secure Boot» под названием «BlackLotus» в своих результатах публичного анализа, описывающих теорию, лежащую в основе его механики, использующую патчи, которые «не ( и не может) устранить уязвимость». ^{[157] [158]}

Многие дистрибутивы Linux теперь поддерживают UEFI Secure Boot, например RHEL (RHEL 7 и новее), CentOS (CentOS 7 и новее ^[159] ), Ubuntu , Fedora , Debian (Debian 10 и новее ^[160] ), OpenSUSE , SUSE Linux . ^[161]

Проблемы с прошивкой

Возросшая популярность прошивки UEFI в устройствах также привела к ряду технических проблем, в которых виноваты их соответствующие реализации. ^[162]

После выпуска Windows 8 в конце 2012 года было обнаружено, что некоторые модели компьютеров Lenovo с безопасной загрузкой имели встроенное ПО, которое было жестко закодировано и позволяло загружать только исполняемые файлы с именами « Windows Boot Manager » или « Red Hat Enterprise Linux », независимо от любых других параметр. ^[163] Другие проблемы возникли у нескольких моделей ноутбуков Toshiba с безопасной загрузкой, в которых отсутствовали определенные сертификаты, необходимые для правильной работы. ^[162]

В январе 2013 года была опубликована ошибка, связанная с реализацией UEFI на некоторых ноутбуках Samsung , из-за которой они блокировались после установки дистрибутива Linux в режиме UEFI. Хотя первоначально обвинялись в потенциальных конфликтах с модулем ядра, предназначенным для доступа к системным функциям ноутбуков Samsung (что также побудило сопровождающих ядра отключить модуль в системах UEFI в качестве меры безопасности), Мэтью Гарретт обнаружил, что ошибка на самом деле была вызвана сохранением слишком большого количества UEFI. переменные в память и что ошибка также может возникнуть в Windows при определенных условиях. В заключение он определил, что нарушивший модуль ядра вызвал запись дампов сообщений ядра в прошивку, тем самым вызвав ошибку. ^{[44] [164] [165]}

Смотрите также

• OpenBIOS
• Инициализация платформы UEFI (UEFI PI)
• Расширенный интерфейс конфигурации и питания (ACPI)
• BIOS управления системой (SMBIOS)
• Доверенный платформенный модуль (TPM)
• UEFIИнструмент
• Интерпретатор Python для оболочки UEFI

Примечания

1. Первоначально началось в 1998 году как Intel Boot Initiative, а затем как Extensible Firmware Interface (EFI), который был признан устаревшим в 2005 году и заменен UEFI.
2. Исторически также пишется как Unified EFI, когда UEFI был недавно представленным преемником EFI.
3. Поддержка больших дисков и такие функции, как расширенный интерфейс конфигурации и питания (ACPI) и BIOS управления системой (SMBIOS), впоследствии были реализованы в системах на базе BIOS.

Рекомендации

1. Кинни, Майкл (1 сентября 2000 г.). «Решение проблем с загрузкой BIOS с помощью EFI» (PDF) . стр. 47–50. Архивировано из оригинала (PDF) 23 января 2007 года . Проверено 14 сентября 2010 г.
2. «MS отрицает, что безопасная загрузка исключает Linux». Регистр. 23 сентября 2011 года . Проверено 24 сентября 2011 г.
3. Часы реального времени IBM PC должны работать в UT. Cl.cam.ac.uk. Проверено 30 октября 2013 г.
4. Гарретт, Мэтью (19 января 2012 г.). «EFI и Linux: будущее уже здесь, и оно ужасно». linux.conf.au 2012 . Архивировано из оригинала 13 ноября 2021 года . Проверено 2 апреля 2012 г.
5. "Карта памяти (x86) - OSDev Wiki" . wiki.osdev.org . Проверено 11 декабря 2020 г.
6. «Внедрение Emulex UEFI обеспечивает ведущие в отрасли функции для систем IBM» (PDF) . Эмулекс . Проверено 14 сентября 2010 г.
7. Расширяемый интерфейс прошивки (EFI) и унифицированный EFI (UEFI), Intel, заархивировано из оригинала 5 января 2010 г.
8. Вэй, Донг (2006), «предисловие», Beyond BIOS , Intel Press, ISBN 978-0-9743649-0-2
9. «Обзор спецификаций 1.10», Расширяемый интерфейс прошивки , Intel
10. «GitHub — tianocore/Edk: Git-зеркало EDK» . Гитхаб . 19 марта 2019 г.
11. "GitHub - tianocore/Tianocore.github.io: веб-сайт Tianocore" . Гитхаб . 8 августа 2019 г.
12. «Что такое TianoCore?».
13. О программе, Unified EFI Forum, Вопрос: Какова связь между EFI и UEFI? О: Спецификация UEFI основана на спецификации EFI 1.10, опубликованной Intel, с исправлениями и изменениями, управляемыми Unified EFI Forum. Intel по-прежнему владеет авторскими правами на спецификацию EFI 1.10, но предоставила ее на Форум, чтобы Форум мог ее развивать. Будущих версий спецификации EFI не будет, но клиенты, получившие лицензию на нее, по-прежнему смогут использовать ее в соответствии с условиями лицензии Intel. Лицензия на унифицированную спецификацию EFI исходит от форума, а не от Intel.
14. «Microsoft объявляет о Project Mu, выпуске ядра UEFI с открытым исходным кодом» . 20 декабря 2018 г.
15. «Спецификация унифицированного расширяемого интерфейса встроенного ПО (UEFI), версия 2.10» (PDF) . www.uefi.org . Август 2022 года . Проверено 16 января 2023 г.
16. «UEFI и Windows». Майкрософт. 15 сентября 2009 года . Проверено 14 сентября 2010 г.
17. «Установка». 3.4 Установка биоса . ГНУ GRUB . Проверено 25 сентября 2013 г.
18. «Незагрузочные диски могут использовать таблицу разделов GPT даже без биоса UEFI».
19. Спецификация UEFI 2.4, раздел 2.3.
20. Спецификация UEFI 2.3.1, раздел 1.8.1.
21. «GitHub - andreiw/ppc64le-edk2: TianoCore UEFI для OPAL/PowerNV (PPC64/PowerPC64 Little-Endian)» . Гитхаб . 3 мая 2021 г.
22. "Tianocore для OpenPOWER" . Безопасность прошивки . 12 октября 2015 г.
23. Контаис (3 сентября 2015 г.). «ЭФИ-МИПС». СоурсФордж .
24. "lowRISC · lowRISC" .
25. «Спецификация унифицированного расширяемого интерфейса встроенного ПО, версия 2.7» (PDF) . Май 2017.
26. Хардвидж, Бен (1 июня 2010 г.). «Объяснение LBA — решение проблемы 3 ТБ?». бит-тек . Проверено 18 июня 2010 г.
27. Ричардсон, Брайан (10 мая 2010 г.). «Спросите специалиста по BIOS: «Почему UEFI»». Блог Intel об архитектуре. Архивировано из оригинала 9 октября 2010 года . Проверено 18 июня 2010 г.
28. Симпсон, Гэри. «Импульс UEFI — взгляд AMD». АМД. Архивировано из оригинала (PPTX) 4 января 2014 года . Проверено 20 сентября 2014 г.
29. «Спецификации UEFI (версия 2.4 и старше)» (PDF) . Unified EFI, Inc., июнь 2013 г. Проверено 25 сентября 2013 г.
30. «Ядро Linux 3.15, раздел 1.3. 64-битные ядра EFI можно загружать из 32-битной прошивки» . kernelnewbies.org . 8 июня 2014 года . Проверено 15 июня 2014 г.
31. «x86, efi: протокол передачи» . LWN.net . 19 июля 2012 года . Проверено 15 июня 2014 г.
32. «Документация по ядру Linux: Documentation/efi-stub.txt» . ядро.орг . 1 февраля 2014 года . Проверено 15 июня 2014 г.
33. «Часто задаваемые вопросы: ограничения на разделы диска» (PDF) . Форум UEFI . Проверено 5 декабря 2019 г.
34. «Часто задаваемые вопросы: ограничения разделов диска» (PDF) . Форум УЕФИ. Архивировано из оригинала (PDF) 22 марта 2013 года . Проверено 9 июня 2010 г.
35. Смит, Родерик В. (3 июля 2012 г.). «Воспользуйтесь преимуществами больших дисков с помощью GPT и Linux». ИБМ . Проверено 25 сентября 2013 г.
36. "блок/разделы/Kconfig (3.11.1)" . CONFIG_EFI_PARTITION (строка № 247) . ядро.org . Проверено 25 сентября 2013 г.
37. "GRUB". системы БИОС . Арч Линукс . Проверено 25 сентября 2013 г.
38. «GRUB и процесс загрузки в системах x86 на базе UEFI» . redhat.com . Проверено 14 ноября 2013 г.
39. «Загрузка UEFI 64-битной Redhat Enterprise Linux 6» . fpmurphy.com . Сентябрь 2010 года . Проверено 14 ноября 2013 г.
40. «Загрузчики UEFI». Archlinux.org . Проверено 25 сентября 2013 г.
41. «Единый расширяемый интерфейс прошивки: системный раздел EFI» . Archlinux.org . Проверено 25 сентября 2013 г.
42. «Загрузка системы UEFI из таблицы разделов MBR и устаревшей версии GRUB». Форумы Arch Linux. Июнь 2012. Архивировано из оригинала 8 декабря 2023 года . Проверено 6 октября 2013 г.
43. «Что такое efifb? - Документация по ядру Linux» . www.kernel.org . Проверено 24 ноября 2020 г.
44. «Ошибка Samsung UEFI: ноутбук заблокирован из Windows» . Х. _ Проверено 27 февраля 2013 г.
45. Спецификация UEFI, раздел 7.3.
46. «Драйверы EFI бесплатного программного обеспечения» .
47. Батар, Пит (13 марта 2020 г.). «pbatard/uefi-ntfs». Гитхаб .
48. «Часто задаваемые вопросы по драйверам встраиваемой графики Intel: BIOS и прошивка» . Интел . Проверено 19 мая 2014 г.
49. «Спецификация UEFI версии 2.5, раздел 12.3 Формат файловой системы» (PDF) . uefi.org . Апрель 2015. С. 536, 537 . Проверено 29 мая 2015 г. Файловая система, поддерживаемая расширяемым интерфейсом встроенного ПО, основана на файловой системе FAT. EFI определяет конкретную версию FAT, которая явно документирована и доступна для тестирования. Соответствие спецификации EFI и связанным с ней справочным документам — единственное определение FAT, которое необходимо реализовать для поддержки EFI. Чтобы отличить файловую систему EFI от чистой FAT, был определен новый тип файловой системы разделов.
50. «Техническое примечание TN2166: Секреты GPT» . разработчик.apple.com . 6 ноября 2006 г. Проверено 6 мая 2015 г.
51. "UEFI — OSDev Wiki" . wiki.osdev.org . Проверено 26 сентября 2020 г.
52. "ЕФИСТУБ - ArchWiki". wiki.archlinux.org . Проверено 27 октября 2020 г.
53. «Инновационная платформа платформы Intel® для EFI» (PDF) . Спецификация модуля поддержки совместимости (версия 0.97) . Интел. 4 сентября 2007 г. Проверено 6 октября 2013 г.
54. «БИОС ПК будет отключен к 2020 году, поскольку Intel планирует перейти на чистый UEFI» . Арс Техника . Проверено 29 мая 2018 г.
55. «CosmicStrand: обнаружение сложного руткита прошивки UEFI» . Securelist от Касперского . Проверено 4 августа 2022 г.
56. «Руководство по установке Red Hat Enterprise Linux 6» . 30.2.2. Настройка загрузки PXE для EFI . Красная Шапка . Проверено 9 октября 2013 г.
57. Эль-Хадж-Махмуд, Самер (июль 2013 г.). «Достижения в области сетевых технологий до ОС в UEFI 2.4» (PDF) . Hewlett Packard . Проверено 29 мая 2019 г.
58. Рачерла, Сангам; Эрденбергер, Сильвио; Раджагопал, Хариш; Рут, Кай (январь 2014 г.). Конвергенция систем хранения данных и сетей с использованием FCoE и iSCSI (PDF) (2-е изд.). Красные книги IBM . Проверено 20 апреля 2022 г.
59. «Новая поддержка HTTP-загрузки UEFI в UEFI 2.5» . прошивкаsecurity.com . 9 мая 2015 года . Проверено 13 августа 2015 г.
60. «Обзор безопасной загрузки» . Майкрософт. 10 декабря 2014 года . Проверено 18 февраля 2016 г.
61. Эдж, Джейк. «UEFI и «безопасная загрузка»». LWN.net . Проверено 9 сентября 2012 года .
62. «Безопасная загрузка Windows 8: споры продолжаются» . Мир ПК . Проверено 9 сентября 2012 года .
63. «Безопасная загрузка для ESXi 6.5 — гарантия гипервизора» . Блог VMware vSphere . 4 мая 2017 г. Проверено 18 августа 2017 г.
64. HowTos/UEFI — CentOS Wiki
65. Ларабель, Майкл (30 апреля 2018 г.). «Debian добивается прогресса в поддержке UEFI SecureBoot в 2018 году». Фороникс . Фороникс Медиа . Проверено 23 мая 2018 г.
66. Гаррет, Мэтью (27 декабря 2012 г.). «Поддержка распространения безопасной загрузки». Mjg59.dreamwidth.org . Проверено 20 марта 2014 г.
67. «Безопасная загрузка Linux Mint» . Линукс Минт . Линукс минт . Проверено 12 января 2024 г.
68. "Безопасная загрузка". FreeBSD Wiki . FreeBSD . Проверено 16 июня 2015 г.
69. «Единый расширяемый интерфейс прошивки». Оболочка UEFI . Арч Линукс . Проверено 25 сентября 2013 г.
70. «Оболочки EFI и сценарии». Интел . Проверено 25 сентября 2013 г.
71. «Спецификация оболочки UEFI, версия 2.0, ошибка A» (PDF) . Unified EFI, Inc. Май 2012 г. Проверено 25 сентября 2013 г.
72. "EDK2: ShellPkg" . Гитхаб . Проверено 18 марта 2020 г.
73. "tianocore/edk2: релизы" . Гитхаб .
74. «Архив электронной почты: edk2-devel» . [edk2] Включение оболочки UEFI в ISO-дистрибутив Linux . СоурсФордж . 2012 . Проверено 25 сентября 2013 г.
75. "TianoCore на SourceForge" . Часто задаваемые вопросы по Шеллу . Интел . Проверено 25 сентября 2013 г.
76. «Единый расширяемый интерфейс прошивки». Запускаем UEFI Shell . Арч Линукс . Проверено 25 сентября 2013 г.
77. «Основные инструкции по использованию EFI для настройки сервера на серверных платах Intel® и серверных системах Intel®» (PDF) . Интел . 2008 год . Проверено 25 сентября 2013 г.
78. «Единый расширяемый интерфейс прошивки» . bcfg . Арч Линукс . Проверено 25 сентября 2013 г.
79. «Примеры GRUB EFI» . Асус . Арч Линукс . Проверено 25 сентября 2013 г.
80. «Обновление подписанной капсулы» . tianocore-docs.github.io .
81. Барриголден. «Платформа обновления встроенного ПО Windows UEFI — драйверы Windows». docs.microsoft.com . Проверено 25 сентября 2020 г.
82. «Начало работы | Технология микрочипов» . www.microchip.com . Проверено 24 декабря 2020 г.
83. Барри, Питер; Кроули, Патрик (2012). Современные встроенные вычисления: проектирование подключенных, всеобъемлющих, мультимедийных систем. Уолтем, Массачусетс: Издательство Morgan Kaufmann . п. 169. ИСБН 978-0-12-394407-8. ОСЛК  810455404.
84. «Intel Schrapt Bios-совместимость с UEFI в 2020 году» . Твикеры (на голландском языке) . Проверено 30 декабря 2022 г.
85. «Поток загрузки PI · tianocore/Tianocore.github.io Wiki» . Гитхаб .
86. «Инжиниринговые услуги» (PDF) .
87. «Унифицированный расширяемый интерфейс прошивки (UEFI) — документация по ядру Linux» . www.kernel.org . Проверено 7 ноября 2020 г. .
88. "TianoCore - coreboot" . Проверено 25 мая 2012 г.
89. "SecureCore Tiano™" . Феникс Технологии. Архивировано из оригинала 6 сентября 2010 года . Проверено 14 сентября 2010 г.
90. «Aptio®: полное решение для продукта UEFI» (PDF) . Американские мегатренды, Inc. Проверено 2 мая 2018 г.
91. «Почему США?». Компания Insyde Software . Проверено 2 мая 2018 г.
92. «Microsoft объявляет о «Проекте Mu» как альтернативе TianoCore UEFI с открытым исходным кодом» . Фороникс . Проверено 20 декабря 2018 г.
93. «Объединение U-Boot UEFI и GRUB» (PDF) . Проверено 12 сентября 2018 г.
94. «UEFI поверх U-Boot» (PDF) . Проверено 12 сентября 2018 г.
95. «Установка OpenBSD 6.3 на Raspberry 3» . Проверено 12 сентября 2018 г.
96. «Загрузка iSCSI с помощью U-Boot и iPXE» . Проверено 18 мая 2020 г.
97. Компьютер Apple. «Руководство по универсальному двоичному программированию, второе издание: расширяемый интерфейс прошивки (EFI). Архивировано 24 июля 2008 г. на Wayback Machine ».
98. Переход Apple от открытой прошивки к расширяемому интерфейсу прошивки, mactech, 2007.
99. «Обзор инноваций платформы Intel® для UEFI». Интел . Проверено 14 сентября 2010 г.
100. Оценка UEFI с использованием коммерчески доступных платформ и решений (PDF) , UEFI, май 2011 г., заархивировано из оригинала (PDF) 22 марта 2012 г.
101. Предварительный просмотр материнской платы Asus P67.
102. «Требования к сертификации оборудования Windows для клиентских и серверных систем» . Майкрософт. Январь 2013 г. System.Fundamentals.Firmware.CS.UEFISecureBoot.ConnectedStandby... Платформы должны быть UEFI класса три (определение см. в разделе UEFI Industry Group, Оценка UEFI с использованием коммерческих платформ и решений, версия 0.3) без модуля поддержки совместимости. установленный или устанавливаемый. Эмуляция BIOS и устаревшая загрузка ПК/AT должны быть отключены.
103. «Microsoft: все, что вам нужно знать о Windows 8 на ARM» . Журнал ПК . Архивировано из оригинала 6 сентября 2013 года . Проверено 30 сентября 2013 г.
104. Ричардсон, Брайан (30 октября 2017 г.). «Барьеры «последней мили» на пути удаления устаревшего BIOS» (PDF) . Проверено 22 ноября 2017 г. .
105. Объявление о выпуске 3.5pre1, сделанное сопровождающим Бреттом Джонсоном 27 февраля 2004 г.
106. EFI-версия Grub, Debian GNU/Linux , получено 1 мая 2008 г.
107. «Ubuntu будет использовать GRUB 2 для реализации безопасной загрузки». H онлайн . Проверено 28 октября 2012 г.
108. История выпусков OpenVMS, HP, заархивировано из оригинала 5 января 2009 г. , получено 16 сентября 2008 г.
109. «Состояние порта на x86-64» (PDF) . vmssoftware.com . 6 октября 2017 г. Проверено 9 сентября 2020 г.
110. REFIt — Windows Vista и EFI, SourceForge
111. «Расширяемый интерфейс прошивки», Техцентр Windows Server, Microsoft, заархивировано из оригинала 30 августа 2006 г.
112. Рекомендации по внедрению унифицированного расширяемого интерфейса прошивки (UEFI)
113. Эрсек, Ласло (январь 2015 г.). «Отчет о состоянии прошивки виртуальной машины (OVMF)» . KVM-проект Linux . Проверено 13 ноября 2022 г.
114. Загрузитесь в режиме UEFI или устаревшем режиме BIOS.
115. «Поддержка унифицированного расширенного интерфейса прошивки в Windows Vista» . Майкрософт. 26 октября 2006 г. Проверено 12 июня 2010 г. Microsoft определила, что поставщики не будут заинтересованы в производстве собственной 32-битной прошивки UEFI из-за текущего состояния основных 64-битных вычислений и стоимости платформы. Поэтому Microsoft изначально не предоставляла поддержку 32-битных реализаций UEFI.
116. Базовый драйвер дисплея Microsoft
117. «Microsoft рекламирует невероятное время загрузки Windows 8» . Проверено 9 сентября 2011 г.
118. Бродкин, Джон (21 сентября 2011 г.). «Безопасная загрузка Windows 8 может усложнить установку Linux». Арс Техника . Проверено 23 сентября 2011 г.
119. «Ознакомьтесь со спецификациями, функциями и требованиями к компьютеру Windows 11» . Майкрософт .
120. «FreeBSD получит поддержку UEFI» . Х. _ Проверено 7 марта 2013 г.
121. «UEFI — FreeBSD Wiki». FreeBSD.org . Проверено 19 июня 2014 г.
122. "UEFI(8)". www.freebsd.org . Проверено 11 января 2021 г.
123. «Oracle Solaris 11.1 — Что нового» (PDF) . oracle.com . Проверено 4 ноября 2013 г.
124. «OpenBSD 5.9». www.openbsd.org . Проверено 11 сентября 2016 г.
125. «OpenBSD 6.0». www.openbsd.org . Проверено 11 сентября 2016 г.
126. Доказано, Лиам (4 сентября 2023 г.). «ArcaOS 5.1 дает старинной OS / 2 обновленную версию UEFI для 21 века». Регистр . Проверено 4 сентября 2023 г.
127. «Загрузка ArcaOS на оборудовании UEFI (демонстрация)» . youtube.com . 8 августа 2019 года . Проверено 22 сентября 2020 г.
128. Сандерс, Джеймс (13 августа 2019 г.). «В современном дистрибутиве OS/2 ArcaOS добавлена ​​поддержка загрузки через UEFI». techrepublic.com . Архивировано из оригинала 21 октября 2019 года . Проверено 4 сентября 2023 г.
129. Открытая прошивка виртуальной машины, SourceForge, заархивировано из оригинала 6 октября 2011 г.
130. «Прошивка EFI для рабочей станции VMWare | Сообщества VMware» . Сообщества.vmware.com. 3 октября 2012 года . Проверено 28 февраля 2014 г.
131. «Использование прошивки EFI/UEFI на виртуальной машине VMware | Сообщества VMware» . Сообщества.vmware.com. 6 декабря 2014 года . Проверено 18 января 2016 г.
132. «Анонс VMware Workstation 14 — VMware Workstation Zealot» . VMware Workstation Zealot . 22 августа 2017 года . Проверено 2 августа 2018 г.
133. «Что нового в vSphere 5.0» . Vmware.com . Проверено 28 февраля 2014 г.
134. «Примечания к выпуску VMware vSphere 6.5» . pubs.vmware.com . Проверено 13 января 2017 г.
135. 3.1 Журнал изменений, VirtualBox, заархивировано из оригинала 28 сентября 2010 г.
136. Билет 7702, VirtualBox
137. «Заявление старшего инженера-программиста Oracle», Форум, VirtualBox
138. «Тестирование безопасной загрузки с помощью KVM» . Проект Федора . Проверено 28 февраля 2014 г.
139. «Что нового в Hyper-V для Windows Server 2012 R2» . MicrosoftTechNet . Проверено 24 июня 2013 г.
140. «Экранированные виртуальные машины» . Проверено 16 февраля 2019 г.
141. «TianoCore на SourceForge: Комплект разработки приложений EDK2 (EADK)» . Интел . Проверено 25 сентября 2013 г.
142. "Тианокор: УДК" . Гитхаб .
143. "Интервью: Рональд Дж. Минних" . Фосдем. 6 февраля 2007 года . Проверено 14 сентября 2010 г.
144. Доктороу, Кори (27 декабря 2011 г.), Грядущая война с вычислениями общего назначения , получено 25 сентября 2013 г.
145. «coreboot (он же LinuxBIOS): бесплатная прошивка x86 с открытым исходным кодом» . YouTube. 31 октября 2008 года . Проверено 14 сентября 2010 г.
146. «Добро пожаловать», TianoCore , SourceForge, заархивировано из оригинала 23 апреля 2012 г.
147. «Блокирует ли Microsoft загрузку Linux на оборудовании ARM?». Компьютерный мир Великобритании . Проверено 6 марта 2012 г.
148. «Windows 10, чтобы сделать блокировку альтернативной ОС Secure Boot реальностью» . Арс Техника . 20 марта 2015 года . Проверено 21 марта 2015 г.
149. «Рекомендации Фонда свободного программного обеспечения для распространения свободных операционных систем с учетом безопасной загрузки — Фонд свободного программного обеспечения — совместная работа над свободным программным обеспечением» . Фонд свободного программного обеспечения . Проверено 18 марта 2020 г.
150. «Переход на Linux на ПК с Windows 8» . ЗДНет . Проверено 26 февраля 2013 г.
151. «Ubuntu подробно описывает свои планы безопасной загрузки UEFI». Еженедельные новости Linux . Проверено 11 сентября 2012 г.
152. «Торвальдс говорит, что в ядре Linux нет поддержки сертификатов Microsoft». Х. _ Проверено 26 февраля 2013 г.
153. «Линус Торвальдс: Я не буду менять Linux на «глубокую глотку Microsoft»» . Арс Техника. 26 февраля 2013 года . Проверено 26 февраля 2013 г.
154. «Эксклюзив: Группа открытого программного обеспечения подает жалобу на Microsoft в ЕС» . Рейтер. 26 марта 2013 года . Проверено 26 марта 2013 г.
155. «Демо-эксплойты исследователей, позволяющие обойти безопасную загрузку Windows 8» . Мир ИТ . Проверено 5 августа 2013 г.
156. МЕНДЕЛЬСОН, Том (12 августа 2016 г.). «Проблема с безопасной загрузкой: Microsoft утечка ключа бэкдора, прошивка широко открыта [Обновлено]» . Арс Техника . Проверено 12 августа 2016 г.
157. Смолар, Мартин (1 марта 2023 г.). «Буткит BlackLotus UEFI: миф подтвержден». welivesecurity.com . Проверено 1 марта 2023 г.
158. Гудин, Дэн (6 марта 2023 г.). «Скрытое вредоносное ПО UEFI, обходящее безопасную загрузку, включенное из-за неисправимой уязвимости Windows». Арс Техника . Проверено 6 марта 2023 г.
159. "HowTos/UEFI - CentOS Wiki" . Wiki.centos.org . Проверено 10 ноября 2020 г.
160. "SecureBoot - Debian Wiki" . wiki.debian.org . Проверено 10 ноября 2020 г.
161. «SUSE Linux Enterprise Server 15 SP1: Глава 13. UEFI (унифицированный расширяемый интерфейс встроенного ПО) (Руководство администратора)» . document.suse.com . Проверено 10 ноября 2020 г.
162. «Linux на ПК с Windows 8: некоторый прогресс, но все равно неприятность». ЗДНет . Проверено 26 февраля 2013 г.
163. «Lenovo UEFI хочет загружать только Windows, RHEL» . Фороникс . Проверено 26 февраля 2013 г.
164. «Linux оправдан в деле о смерти UEFI ноутбука Samsung» . Бит-тек . Проверено 26 февраля 2013 г.
165. «Загрузка Linux с использованием UEFI может вывести из строя ноутбуки Samsung» . Х. _ Проверено 26 февраля 2013 г.

дальнейшее чтение

• Циммер, Винсент; Ротман, Майкл; Хейл, Роберт (10 мая 2007 г.). «ЭФИ Архитектура». Журнал доктора Добба . УБМ . Проверено 12 октября 2012 г.
• де Бойн Поллард, Джонатан (11 июля 2011 г.). «Процесс загрузки EFI». Часто встречающиеся ответы . Проверено 12 октября 2012 г.
• де Бойн Поллард, Джонатан (8 декабря 2011 г.). «Процесс загрузки Windows NT 6». Часто встречающиеся ответы . Проверено 12 октября 2012 г.
• Смит, Родерик В. (2011). «Преобразование BIOS в UEFI». Веб-страница Родерика В. Смита . Проверено 12 октября 2012 г.
• Котари, Раджив (21 сентября 2011 г.). «UEFI – насколько это действительно важно». Аппаратные секреты . Архивировано из оригинала 25 октября 2012 года . Проверено 12 октября 2012 г.
• Фишер, Дуг (2011). «UEFI сегодня: начальная загрузка континуума». Журнал технологий Intel . Интел. 15 (1). ISBN 9781934053430. Архивировано из оригинала 27 сентября 2013 года . Проверено 24 сентября 2013 г.

Внешние ссылки

• Официальный веб-сайт
• Спецификации УЕФИ
• Инициатива EFI Framework с открытым исходным кодом, спонсируемая Intel
• Портал Intel EFI/UEFI
• Поддержка Microsoft UEFI и требования для операционных систем Windows
• Как работает функция гибридного выключения/быстрой загрузки Windows 8
• Безопасность процесса загрузки Windows 10
• LoJax: первый руткит UEFI, обнаруженный в дикой природе, любезно предоставлен группой Sednit