Ранее теоретические возможности руткитов для UEFI обсуждались только на конференциях по информационной безопасности. Сегодня киберпреступники используют их в реальных атаках.
Поэтому в новой версии ESET NOD32 для домашних пользователей мы усовершенствовали модуль «Сканер UEFI». Например, теперь пользователь может запустить «Сканер UEFI» вручную прямо в интерфейсе антивируса.
Однако большинство пользователей слабо представляют, что такое UEFI, чем он отличается от BIOS и зачем их защищать. Попробуем разобраться!
Коротко: в чем разница между BIOS и UEFI
BIOS — базовая система ввода-вывода (англ. Basic Input/Output System), которая хранится в материнской плате компьютера. BIOS начинает работу сразу при включении ПК, система запускает аппаратные компоненты и программу для загрузки Windows или другой операционной системы.
BIOS был разработан в далеком 1975 году, когда никто не мог и представить жесткий диск на 2 Тб. Сегодня это обычный объем памяти для домашнего компьютера. BIOS не поддерживает жесткие диски такого объема — это одна из причин, по его постепенно вытесняет UEFI.
Новые компьютеры используют UEFI — универсальный интерфейс расширяемой прошивки (англ. Unified Extensible Firmware Interface), но его все равно по старинке называют «биос», чтобы не путать пользователей лишний раз. UEFI — это современное решение, которое поддерживает жесткие диски большего объема, быстрее загружается, имеет понятный графический интерфейс и поддерживает управление мышью!
Зачем нужен BIOS?
BIOS используется загрузки ОС, проверки работоспособности «железа» и настройки ПК. Например, для изменения конфигурации жесткого диска, порядка загрузки ОС (с жесткого диска, флешки или другого носителя) и установки системного времени. Эти настройки сохранятся в памяти материнской платы.
Кроме того, BIOS проводит POST — самотестирование после включения (англ. Power-On Self Test) для проверки конфигурации оборудования. Если что-то не в порядке, выводится сообщение об ошибке или звуковой сигнал. Когда компьютер не включается и слышится «писк» из 8-битной игры — это работа BIOS. Чтобы понять, что именно сломалось, нужно найти инструкцию к материнской плате, которая объяснит значение того или иного звукового сигнала.
Почему BIOS устарел?
Со времени своего создания BIOS почти не развивался качественно. Выходили отдельные дополнения и расширения. Например, ACPI — усовершенствованный интерфейс управления конфигурацией и питанием (англ. Advanced Configuration and Power Interface).
Этот интерфейс упрощал установку BIOS и управление питанием, а также переходом в спящий режим. Однако этого было недостаточно, BIOS безнадежно застрял во временах MS-DOS. Например, BIOS может загружаться только с дисков объемом менее 2,1 Тб. Кроме того, у него есть проблемы с одновременной инициализацией нескольких аппаратных устройств, что приводит к замедлению загрузки на компьютерах с современными комплектующими.
В 1998 году компания Intel впервые задумалась о замене BIOS и начала работу над Extensible Firmware Interface (EFI) для недооцененной серии 64-разрядных процессоров Itanium. Для распространения нового интерфейса требовалась широкая поддержка всей отрасли. Apple выбрали EFI для Mac еще в 2006 году, но другие производители не последовали их примеру.
UEFI к нам приходит
UEFI поддерживает эмуляцию BIOS, так что у пользователей остается возможность работать на устаревших ОС остается (прим. ред. — это небезопасно!)
Новый стандарт позволяет избежать ограничений BIOS. UEFI может загружать ОС с дисков, объем которых превышает 2,2 Тб. Фактический предел для них составляет 9,4 зеттабайт. Это примерно в три раза превышает предполагаемый объем всех данных в Интернете.
UEFI поддерживает 32-битный или 64-битный режимы, а его адресное пространство больше, чем у BIOS – что значительно ускоряет загрузку. Кроме того, экран настройки UEFI обладает более гибким функционалом с поддержкой мыши и пользовательским интерфейсом.
Поддержка Secure Boot позволяет проверить, что загрузку ОС не изменила вредоносная программа. UEFI позволяет проводить удаленную настройку и отладку. BIOS так не умеет.
По сути, UEFI — самостоятельная операционная система, работающая поверх прошивки ПК. Она может храниться во флэш-памяти на материнской плате или загружаться из других источников (жесткий диск и другие носители).
Материнские платы с UEFI от разных производителей будут иметь разный интерфейс и функционал. Все зависит от конкретной модели, но базовые настройки будут одинаковыми для любого компьютера.
Как открыть настройки UEFI?
Для обычных пользователей переход от BIOS к UEFI прошел незаметно. Новый ПК будет просто быстрее загружаться при включении. Однако если вам понадобился доступ UEFI, то он будет отличаться в зависимости от операционной системы.
Windows 8
1. Нажмите Win + C
2. Настройки — Изменить настройки ПК
3. В разделе «Настройки ПК» выберите «Общие»
4. В разделе «Расширенный пуск» щелкните «Перезагрузить»
5. После перезагрузки появится меню загрузки Windows 8
6. В меню загрузки выберите «Поиск неисправности» — «Расширенные настройки» — «Настройка прошивки UEFI»
7. Для перезагрузки системы и входа в UEFI нажмите «Перезагрузка»
Windows 10
В Win 10 в UEFI можно попытаться зайти по старинке:
1. Нажмите и удерживайте кнопку питания 5 секунд
2. Как только на экране появится логотип, быстро нажимайте F2 или DEL (на некоторых моделях ноутбуков клавиши могут быть другими)
Доступ из операционной системы:
1. В поле поиска введите «Параметры»
2. Настройки — Обновление и безопасность — Восстановление
3. В разделе «Особые варианты загрузки» нажмите «Перезагрузить сейчас»
4. Система перезагрузится и покажет меню загрузки Windows 10
5. Устранение неполадок — Дополнительные параметры — Параметры UEFI
6. Для перезагрузки системы и входа в UEFI нажмите «Перезагрузка»
В новом поколении домашних антивирусов ESET NOD32 можно запустить сканирование UEFI вручную:
Сканирование компьютера — Расширенное сканирование
Чтобы включить или отключить (чего мы делать не рекомендуем!) модуль «Сканер UEFI»:
Расширенные параметры (F5) — Модуль обнаружения — Процессы сканирования вредоносных программ
Расширенные параметры (F5) — Модуль обнаружения — Защита файловой системы в режиме реального времени
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Какие яблоки самые полезные для здоровья?Не все яблоки одинаково полезны: узнайте, какие приносят максимум пользы. Яблоки — настоящие чемпионы среди фруктов по количеству пользы. Их...
-
![]()
Могут ли кошки заразиться простудой от человека?Может ли кошка заболеть от хозяина? Да, но не каждой болезнью. Если вы лежите с температурой и соплями, а на вас заботливо мурчит кошка,...
-
![]()
Максим Шацких: "Бизнинг кунимиз эмас экан""Қизилқум" - "Андижон" (2:1) учрашувидан кейинги матбуот анжуманида меҳмонлар бош мураббийи Максим Шацких иштирок этди.
-
![]()
Можно ли создать живого человека из отдельных частей, как ФранкенштейнаС момента выхода романа Мэри Шелли “Франкенштейн, или Современный Прометей” прошло 200 лет, но идея создания человека из отдельных частей все...
-
![]()
Ямал ажрашганидан бери "Барселона" ютқазмаяпти, "Реал" эса аксинча...Испания футболида қизиқарли статистикалар мавжуд.
-
![]()
Два уникальных места в мире, где можно разгоняться до 300 км/ч и вышеГермания доказала, что скоростные дороги могут быть безопасными Даже на самых свободных автомагистралях не рекомендуется разгоняться до...
