Interfață de firmware extensibilă

Extensible Firmware Interface ( EFI ) (din  engleză  -  „expandable firmware interface ”) - o interfață între sistemul de operare și firmware care controlează funcțiile de nivel scăzut ale echipamentului, scopul său principal este de a inițializa corect echipamentul atunci când sistemul este pornit porniți și transferați controlul către bootloader -ul sau direct către nucleul sistemului de operare. EFI este destinat să înlocuiască BIOS -ul  , o interfață folosită în mod tradițional de toate computerele personale IBM compatibile cu PC- uri. Prima specificație EFI a fost dezvoltată de Intel , mai târziu prenumele a fost abandonat și cea mai recentă versiune a standardului se numește Unified Extensible Firmware Interface ( UEFI ). UEFI este în prezent dezvoltat de Unified EFI Forum .

Istorie

EFI a fost creat inițial pentru primele sisteme Intel-HP Itanium la mijlocul anilor 1990 . Limitările PC-BIOS (cod executabil pe 16 biți, memorie adresabilă de 1 MB, limitări hardware IBM PC/AT etc.) nu erau permise în mod evident pe platformele de server mari pe care trebuia să fie utilizat Itanium. Numele original este Intel Boot Initiative ( Intel Boot Initiative ), redenumit ulterior EFI [1] :

• specificația EFI 1.02 a fost lansată de Intel pe 12 decembrie 2000 (versiunea 1.01 a avut probleme legale legate de mărcile înregistrate și a fost rapid retrasă);
• Specificația EFI 1.10 a fost lansată pe 1 decembrie 2002. Acesta a inclus modelul de driver EFI, precum și câteva îmbunătățiri minore față de versiunea 1.02;
• în 2005, Intel a prezentat această specificație Forumului UEFI, care este acum responsabil pentru dezvoltarea și promovarea EFI [2] . EFI a fost redenumit Unified EFI (UEFI) pentru a reflecta această modificare, majoritatea documentației utilizând ambii termeni;
• Forumul UEFI a lansat specificația 2.1 UEFI pe 7 ianuarie 2007. Ea a adăugat și îmbunătățit criptografia, autentificarea rețelei și arhitectura interfeței cu utilizatorul ;
• versiunea 2.3.1 a fost adoptată în aprilie 2011;
• versiunea 2.4 a fost adoptată în iulie 2013;
• versiunea 2.5 a fost adoptată în aprilie 2015.
• versiunea 2.6 a fost adoptată în ianuarie 2016.

Cuprins

Interfața definită de specificația EFI include tabele de date care conțin informații despre platformă, servicii de boot și runtime care sunt disponibile pentru încărcătorul sistemului de operare (OS) și OS însuși. Unele extensii BIOS existente , cum ar fi ACPI și SMBIOS , sunt de asemenea prezente în EFI, deoarece nu necesită o interfață de rulare pe 16 biți.

Servicii

EFI definește „servicii de pornire” care includ suport pentru o consolă text și grafică pe diferite dispozitive, servicii de magistrală, bloc și fișiere, precum și servicii de rulare, cum ar fi data, ora și memoria nevolatilă.

Drivere de dispozitiv

În plus față de driverele standard, specifice arhitecturii, specificația EFI oferă un mediu de driver independent de platformă, numit EFI Byte Code (EBC). Firmware -ul sistemului este cerut de specificația UEFI pentru a avea un interpret pentru orice imagini EBC care sunt încărcate sau pot fi încărcate în mediu. În acest sens, EBC este similar cu Open Firmware , firmware-ul independent de hardware folosit în computerele Apple Macintosh și Sun Microsystems SPARC .

Unele tipuri de drivere EFI specifice arhitecturii (non-EBC) pot avea interfețe pentru utilizare de către sistemul de operare. Acest lucru permite sistemului de operare să utilizeze EFI pentru suport grafic de bază și rețea înainte ca driverele definite de sistemul de operare să fie încărcate.

Manager de descărcare

Managerul de boot EFI este utilizat pentru a selecta și a porni un sistem de operare, eliminând necesitatea unui mecanism de pornire dedicat (încărcătorul de sistem de operare este o aplicație EFI).

Suport disc

Pe lângă aspectul standard al discului MBR , EFI are suport GPT , care nu are limitări specifice MBR. Specificația EFI nu include descrieri pentru sistemele de fișiere, cu toate acestea, implementările EFI acceptă în general FAT32 ca sistem de fișiere [3] .

Shell EFI

Comunitatea EFI a creat un mediu shell deschis ( shell EFI ) [4] .  Utilizatorul poate încărca un shell EFI pentru a efectua unele operațiuni în loc să pornească sistemul de operare. Shell-ul este o aplicație EFI; poate locui permanent în ROM-ul platformei sau pe un dispozitiv ale cărui drivere se află în ROM.

Shell-ul poate fi folosit pentru a rula alte aplicații EFI, cum ar fi configurarea, instalarea sistemului de operare, diagnosticarea, utilitarele de configurare și actualizările de firmware. Poate fi folosit și pentru a reda suporturi CD sau DVD fără a porni sistemul de operare, cu condiția ca aplicațiile EFI să accepte aceste caracteristici. Comenzile shell EFI vă permit, de asemenea, să copiați sau să mutați fișiere și directoare pe sistemele de fișiere acceptate și să încărcați și să descărcați drivere. Shell-ul poate folosi, de asemenea, stiva TCP/IP completă.

Shell-ul EFI acceptă scripting ca fișiere .nsh , similar fișierelor batch DOS . În acest caz, fișierul script numit startup.nsh este executat automat la pornire.

Numele comenzilor Shell sunt adesea moștenite de la interpreții de linie de comandă ( COMMAND.COM sau shell Unix ). Shell-ul EFI poate fi văzut ca un înlocuitor funcțional pentru interpretul de linie de comandă BIOS și interfața text.

Extensii

Extensiile EFI pot fi încărcate de pe aproape orice dispozitiv de stocare nevolatil atașat la un computer. De exemplu, un OEM ar putea vinde un sistem cu o partiție EFI pe hard disk care ar adăuga funcționalitate suplimentară firmware-ului EFI care se află în ROM-ul plăcii de bază.

Implementare

Intel Platform Innovation Framework pentru EFI

Intel Platform Innovation Framework pentru EFI ( Intel Innovation Toolkit în rusă ) este un set de specificații dezvoltat de Intel împreună cu EFI. În timp ce EFI definește interfața dintre sistemul de operare și firmware, setul de instrumente definește structurile utilizate pentru a crea software încorporat la un nivel mai scăzut decât interfața dintre sistemul de operare și firmware.

În special, setul de instrumente acceptă toți pașii necesari pentru a inițializa un computer după ce acesta a fost pornit. Aceste capabilități interne de firmware nu sunt definite ca parte a specificației EFI, ci sunt incluse în Specificația de inițializare a platformei dezvoltată de UEFI . Setul de instrumente a fost testat pe platforme: Intel XScale , Intel Itanium și IA-32 .

Compatibilitatea cu sistemele de operare x86 care necesită o interfață „BIOS moștenită” se realizează folosind Modulul de suport pentru compatibilitate (CSM). CSM include un program pe 16 biți (CSM16) implementat de producătorul BIOS și un strat care leagă CSM16 la setul de instrumente.

Intel a dezvoltat o implementare de referință pentru setul de instrumente, cu numele de cod „Tiano”. Tiano este o implementare completă fără moștenire a software-ului încorporat care oferă suport EFI. Tiano nu include partea pe 16 biți a CSM-ului, dar furnizează interfețele cerute de suplimentele implementate de furnizorii de BIOS. Intel nu oferă o implementare completă a Tiano pentru utilizatorii finali.

O parte din Tiano a fost lansată ca cod sursă pentru proiectul TianoCore ca EFI Developer Kit (EDK) [5] . Această implementare include EFI și un cod de inițializare hardware, dar nu acoperă în totalitate specificul software-ului încorporat direct. Pentru acest cod au fost folosite mai multe licențe, inclusiv licența BSD și licența publică Eclipse .

Produsele bazate pe EFI, UEFI și specificațiile de instrumente sunt disponibile prin intermediul producătorilor independenți de BIOS, cum ar fi American Megatrends (AMI) și Insyde Software . Unele implementări ale furnizorilor se bazează în întregime pe Tiano, în timp ce altele sunt conforme cu specificațiile, dar nu se bazează pe implementarea de referință Intel [6] .

Platforme care utilizează EFI sau setul de instrumente

Sistemele bazate pe Itanium lansate de Intel în 2000 au suportat EFI 1.02. Sistemele Itanium 2 lansate în 2002 de Hewlett-Packard au suportat EFI 1.10; ar putea porni Windows , Linux , FreeBSD și HP-UX . Toate sistemele Itanium sau Itanium 2 care sunt lansate cu firmware compatibil EFI trebuie să respecte specificația DIG64 .

În noiembrie 2003, Gateway a introdus Gateway 610 Media Center, primul sistem de computer x86 bazat pe Windows care utilizează software încorporat bazat pe setul de instrumente InsydeH2O al Insyde Software. Suportul BIOS a fost implementat folosind Modulul de suport pentru compatibilitate (CSM) pentru pornirea Windows.

În ianuarie 2006, Apple Inc. a introdus primele computere Macintosh bazate pe platforma Intel . Aceste sisteme folosesc EFI și instrumente în loc de Open Firmware care a fost folosit pe sistemele anterioare cu platforme PowerPC [7] .

Pe 5 aprilie 2006, Apple a lansat pachetul Boot Camp , care vă permite să creați un disc de driver pentru Windows XP și, de asemenea, conține un instrument de partiționare a discului nedistructiv care vă permite să instalați Windows XP cu Mac OS X. O actualizare de firmware a fost a lansat, de asemenea, că a adăugat suport BIOS pentru aceste implementări EFI. Modelele Macintosh ulterioare au fost lansate cu firmware actualizat. Toate computerele moderne Macintosh pot porni acum sisteme de operare compatibile cu BIOS , cum ar fi Windows XP, Vista și Windows 7.

Un număr mare de plăci de bază Intel vin cu firmware bazat pe un set de instrumente[ specificați ] . Astfel, în cursul anului 2005 au fost lansate peste un milion de sisteme Intel [8] . Noi telefoane mobile, computere desktop și servere care utilizează setul de instrumente au început să fie produse în 2006. De exemplu, toate plăcile de bază care sunt construite pe chipset-ul Intel 945 folosesc setul de instrumente. Cu toate acestea, firmware-ul fabricat de obicei nu include suport EFI și este limitat la suportul BIOS [9] .

Din 2005, EFI a fost utilizat în arhitecturi non-PC, cum ar fi sistemele încorporate bazate pe nucleul XScale [10] .

EDK include o țintă NT32 care permite firmware-ului EFI și aplicațiilor EFI să ruleze pe aplicații Windows.

În 2007, Hewlett-Packard a lansat imprimantele multifuncționale din seria 8000 cu firmware compatibil EFI [11] .

Cum funcționează încărcarea UEFI

În aspectul discului GPT , partiția de sistem EFI ( ESP ) cu identificatorul EF00 și sistemul de fișiere FAT32 conține fișierul \efi\boot\boot[nume arhitectură].efi , de exemplu: \efi\boot\bootx64. efi. Bootloader-ul EFI BIOS încarcă și execută un astfel de fișier conform arhitecturii sistemului informatic.  

De exemplu, pentru a crea o unitate flash USB bootabilă cu Windows , trebuie doar să marcați unitatea flash USB în GPT, să creați o partiție activă pe ea cu sistemul de fișiere FAT32 și ID-ul partiției EF00, apoi să copiați toate fișierele de pe CD cu distribuția sistemului de operare.

Un exemplu de creare a unui disc GPT în sistemul de operare GNU/Linux:

• gdisk: creați o partiție specificând tipul de sistem EFI (EFI System în fdisk sau ef00 în gdisk). Apoi formatați-l în sistemul de fișiere FAT32 cu comanda mkfs.fat -F32 /dev/<disk partition> ;
• GNU Parted : creați o partiție FAT32 și apoi setați (activați) steag-ul de pornire (dar nu steag-ul legacy_boot) pe acea partiție.

De asemenea, în majoritatea implementărilor UEFI , este posibil să porniți în modul de compatibilitate de pe un disc MBR.

Apple nu folosește ESP pentru pornire, bootstrap transferă controlul către adresa scrisă în NVRAM (BootRom): /System/Library/CoreServices/boot.efi folosind utilitarul bless [utilizatorul poate modifica această valoare folosind același utilitar], cu acesta de asemenea, puteți vedea dispozitivul de pornire curent și opțiunile de pornire:

bless --info --getBoot --verbose

Sisteme de operare

• Nucleul Linux a fost capabil să utilizeze EFI la pornire de la începutul anului 2000 folosind încărcătorul de pornire EFI elilo sau versiunile EFI ulterioare ale încărctorului de boot grub [12] . Din versiunea 3.3, nucleul Linux poate fi încărcat direct fără a utiliza un bootloader [13] .
• Sistemele de operare HP-UX folosesc EFI ca mecanism de pornire pe sistemele bazate pe IA-64 din 2002. OpenVMS îl folosește din ianuarie 2005.
• Apple a adoptat EFI pentru linia sa de computere bazate pe arhitectura Intel (Mac-uri bazate pe Intel ). Mac OS X 10.4 (Tiger) pentru Intel și Mac OS X 10.5 (Leopard) acceptă EFI v1.10 în modul pe 32 de biți, precum și pe procesoare pe 64 de biți (Macintosh mai nou are EFI pe 64 de biți) [14] .

Versiunile Itanium ale Windows 2000 (Advanced Server Limited Edition și Datacenter Server Limited Edition) au primit suport EFI 1.1 în 2002.

Windows Server 2003 pentru IA-64 , Windows XP pe 64 de biți și Windows 2000 Advanced Server Limited Edition pentru familia de procesoare Intel Itanium acceptă EFI așa cum este definit pentru platforma respectivă de specificația DIG64 [15] .

Microsoft a introdus suportul UEFI în sistemele de operare Windows pe 64 de biți începând cu Windows Server 2008 și Windows Vista Service Pack 1 [16] [17] . Microsoft susține că lipsa suportului oficial EFI pe procesoarele pe 32 de biți se datorează suportului insuficient din partea producătorilor și vânzătorilor de computere. Migrarea Microsoft la sistemele de operare pe 64 de biți nu permite utilizarea EFI 1.10, deoarece extensiile de procesor pe 64 de biți cerute de acest sistem de operare nu sunt acceptate de mediul procesorului. Suportul x86-64 a fost inclus în UEFI 2.0.

Microsoft a lansat un  videoclip cu Andrew Ritz și Jamie Schwarz care explică implementarea suportului UEFI în Windows Vista și Windows Server 2008 [  18] .

Caracteristici grafice

EFI acceptă meniuri grafice și unele caracteristici precum cele implementate de Aptio sau Great Wall UEFI [19] .

Critica

EFI a fost criticat pentru că a adăugat complexitate sistemului fără beneficii semnificative [20] și pentru că a abandonat încărcătoarele alternative complet open source, cum ar fi OpenBIOS și coreboot [21] .

În 2011, utilizatorii și dezvoltatorii sistemelor de operare bazate pe Linux au avertizat că implementarea tehnologiei Secure Boot în modul cerut de Microsoft pentru dispozitivele Windows 8 ar limita în mod semnificativ libertatea utilizatorilor acestor dispozitive de a alege sau de a opera un sistem de operare [22] [23 ]. ] .

În septembrie 2018, o companie de antivirus a publicat un raport despre LoJax, primul rootkit cunoscut pentru un sistem UEFI văzut în uz real. Inginerii companiei au descoperit un caz de înfrângere cu succes a subsistemului SPI și de salvare a rootkit-ului în unitatea flash a acestui subsistem. Datorită acestui fapt, malware-ul ar putea rămâne în computer nu numai atunci când hard disk-ul a fost reformatat, ci și atunci când hard disk-ul în sine a fost înlocuit. Singura șansă de a scăpa de un astfel de rootkit este să suprascrieți memoria flash a firmware-ului sistemului UEFI.

Note

1. ↑ Dong Wei. Dincolo de BIOS (prefață). Intel Press, 2006, ISBN 978-0-9743649-0-2
2. ↑ Informații despre Unified EFI Forum . Consultat la 13 iunie 2008. Arhivat din original pe 10 iunie 2008. (nedefinit)
3. ↑ Informații despre driverul FAT pentru EFI  (link descendent) (necesită înregistrare)
4. ↑ Informații despre shell-ul EFI (downlink) . Consultat la 16 iunie 2008. Arhivat din original pe 28 septembrie 2007. (nedefinit) 
5. ↑ SourceForge.net: tianocore . Consultat la 6 iulie 2008. Arhivat din original la 28 aprilie 2021. (nedefinit)
6. ↑ Intel Platform Innovation Framework pentru EFI Arhivat 21 august 2011 la Wayback Machine de pe site-ul Intel
7. ↑ Ghid universal de programare binară, ediția a doua: Interfață firmware extensibilă (EFI) Arhivată 3 ianuarie 2009. Computer Apple
8. ↑ Framework Overview Arhivat 18 noiembrie 2008 la Wayback Machine Intel
9. ↑ Informații despre EFI pe plăcile Intel . Preluat la 6 iulie 2008. Arhivat din original la 27 iulie 2020. (nedefinit)
10. ↑ Prezentare generală a cadrului de inovare a platformei Intel . Consultat la 6 iulie 2008. Arhivat din original la 18 noiembrie 2008. (nedefinit)
11. ↑ Imprimante HP  (link inaccesibil)
12. ↑ Versiunea EFI a Grub (Debian Linux) . Consultat la 7 iulie 2008. Arhivat din original la 30 mai 2008. (nedefinit)
13. ↑ Se încarcă sistemul de operare Linux fără un bootloader / Sudo Null IT News . Preluat la 21 iulie 2017. Arhivat din original la 7 august 2016. (nedefinit)
14. ↑ rEFIt - Windows Vista și EFI . Consultat la 7 iulie 2008. Arhivat din original la 5 septembrie 2008. (nedefinit)
15. ↑ Extensible Firmware Interface Arhivat la 30 august 2006. Microsoft Windows Server TechCenter
16. ↑ Microsoft bombshell: fără suport EFI pentru Vista Arhivat 17 octombrie 2006.
17. ↑ Mary Jo Foley. Vista SP1 beta 1 va fi lansat la mijlocul lunii iulie (downlink) . ZDNet (8 iulie 2007). Preluat la 20 iulie 2007. Arhivat din original la 2 martie 2012. (nedefinit) 
18. ↑ Video Microsoft Pre-OS . Consultat la 7 iulie 2008. Arhivat din original la 9 aprilie 2008. (nedefinit)
19. ↑ Intel arată că PC-ul pornește Windows cu firmware UEFI Arhivat la 20 decembrie 2007.
20. ↑ Linux: Linus pe interfața de firmware extensibilă
21. ↑ Interviu: Ronald G Minnich (link indisponibil) . Data accesului: 7 iulie 2008. Arhivat din original la 29 ianuarie 2011. (nedefinit) 
22. ↑ „Secure Boot” al computerului tău se va dovedi a fi „Restricted Boot”?  (engleză) . Free Software Foundation . Consultat la 24 noiembrie 2013. Arhivat din original pe 28 noiembrie 2013.
23. ↑ Rod Smith. Se confruntă cu Secure Boot  . Gestionarea încărcătoarelor de pornire EFI pentru Linux . Consultat la 24 noiembrie 2013. Arhivat din original pe 6 noiembrie 2013.

Link -uri

• Forumul EFI unificat
• Intel Corporation - Interfață de firmware extensibilă

Vezi și