Discussões e relatórios sobre UEFI e Secure Boot surgiram em muitos círculos do Linux, mas alguém pode resumir seus impactos no Ubuntu e como isso afeta os usuários em geral?
Sei que UEFI e Secure Boot são separados (não intercambiáveis), com o Secure Boot fazendo parte da especificação do BIOS da Unified Extensible Firmware Interface .
PS: Eu sei como isso afeta o Ubuntu, esta questão é para o benefício do conhecimento público.
Respostas:
Para realmente entender como isso afeta os usuários e o Ubuntu, acho útil entender o que é UEFI e o que muda. Em seguida, discuta os recursos da inicialização segura e como isso pode afetar as instalações:
UEFI é uma especificação que define uma interface de software entre um sistema operacional e firmware
Ele foi projetado para substituir o BIOS. O BIOS é antigo e foi projetado para hardware mais antigo. Ele suporta apenas um modo de processador de 16 bits, apenas 1 MB de espaço endereçável, apenas inicializa no máximo 2TiB, 4 partições, etc. DOS e sistemas operacionais mais antigos costumavam confiar no BIOS para E / S básica ... mas os importadores de inicialização são importantes uma vez que um sistema operacional está em execução é bastante reduzido hoje. Perceba que muitas pessoas ainda se referem ao UEFI como o BIOS.
Algumas mudanças importantes no UEFI são:
Arquitetura e drivers independentes do processador
Capacidade de rede antes do carregamento do SO.
Como o UEFI pode ser de 64 bits, permite ler toda a memória que pode ser endereçada por um computador de 64 bits
uma tabela de partição GUID em vez de um MBR que permite mais de 4 partições e mais de 2TiB a partir de uma unidade de inicialização (8ZiB)
fornece opções de tempo de execução para o sistema operacional, como obter data / hora / acesso à NVRAM
UEFI permite SECUREBOOT:
O Secure Boot impede que drivers e carregadores de SO sejam carregados pelo firmware, a menos que sejam assinados com uma assinatura digital gravada no firmware. Isso pode ser muito útil para parar os rootkits. Você pode adicionar mais chaves para permitir que outro software seja executado no modo "Personalizado".
Dito isso, você pode ler muitas limitações sobre a Inicialização segura, como ele pode ser usado para permitir que um sistema operacional domine um sistema, etc. 8 certificado. Com ele desativado, você perde todos os benefícios da inicialização segura, mas ainda pode usar o UEFI. Com ele no modo personalizado, você pode adicionar chaves públicas que não correspondem à chave privada no sistema para que outros softwares possam ser executados além daqueles com a chave privada
Para o Ubuntu
Quando você instala o Ubuntu, se seu sistema estiver configurado para inicializar no UEFI, ele será instalado como um EFI.
A partir do Ubuntu 12.10, ele suporta inicialização segura
Se você estiver adicionando o Ubuntu como um segundo sistema operacional, é importante ter o mesmo tipo de sistema operacional do seu carregador de inicialização (por exemplo, 64 bits ou 32 bits). Portanto, se você possui um Windows de 64 bits e inicializa o UEFI, deve escolher o Ubuntu de 64 bits. Caso contrário, não será carregado. Tentei inicializar o UEFI com um Ubuntu de 32 bits (13.10) e não consegui ler o USB até desativar o UEFI. Eu instalei a versão de 32 bits com ela desativada. Quando percebi meu erro, recarreguei o Ubuntu de 64 bits na chave, habilitei o UEFI e ele detectou muito bem. Eu então reinstalei.
O uso do UEFI permite que você tenha muitas partições primárias ao instalar, portanto, não se preocupe com os guias que o fazem começar a usar lógico depois de ter quatro partições.
Tudo ainda não está perfeito. Por exemplo, o GRUB tem um problema ao inicializar o Windows 8 com inicialização segura. Posso optar por inicializar a partir da unidade do Windows primeiro, funciona bem. Posso carregar o GRUB primeiro e inicializar o Ubuntu com uma inicialização segura. Mas quando o GRUB é carregado, ele não carrega o Windows 8 com inicialização segura. Aqui está um bom site sobre esse problema, e na parte inferior está o relatório de erros confirmado: http://falstaff.agner.ch/2012/12/18/ubuntu-12-10-and-windows-8-with -secure-boot-mode /
Houve uma palestra plenária sobre isso durante a UDS por Jeremy Kerr. A apresentação foi baseada em um documento que ele foi co-autor de Matthew Garrett e James Bottomley. Você pode encontrar esse documento aqui .
Meus dois centavos são que é um sistema para verificar se o software que você está usando para inicializar sua máquina foi assinado usando uma assinatura autorizada disponível em um banco de dados interno. Isso não é perigoso, desde que haja uma maneira de editar o banco de dados de assinaturas válidas. No entanto, um grande participante do setor parece querer que os OEMs incluam apenas uma assinatura no banco de dados e não há como atualizá-lo, e esse é o grande problema, já que nenhum outro sistema operacional seria capaz de inicializar em um hardware no qual essas restrições foram aplicadas.