Następca BIOS-u może być wrażliwy na internetowy atak!
|
Skoro z poziomu EFI możliwa jest łączność z internetem, to sam BIOS może zostać narażony na ataki złośliwego kodu, niewykrywalnego przez współczesne antywirusy. Skoro specyfikacja EFI będzie publicznie dostępna, produkty z nią zgodne powinny mieć relatywnie mało dziur. Sama możliwość modyfikacji kości flash, na której mieści się kod, będzie dość utrudniona. Trudno więc jednoznacznie określić, czy i jak powiększy to zagrożenie. Jeśli jednak zagrożenie się spotęguje, to ze względu na tryb dostępu do komponentów, jaki ma EFI, może to być wyjątkowo złośliwy malware. Przykładowo, zmodyfikowany kod kontroli pracy karty sieciowej może ukryć przed systemem operacyjnym wysyłanie niebezpiecznych danych przez sieć.
Użytkownicy obawiają się też wykorzystania modułu TPM (Trusted Platform Module) do wymuszenia stosowania technologii DRM (zarządzania prawami dostępu do treści multimedialnych). W normalnych warunkach TPM (jak dotąd bardzo rzadko spotykany w PC) służy głównie do sprzętowo wspieranego szyfrowania danych na dyskach.
|
Nowe funkcje
Obecnie BIOS nie ma żadnych narzędzi do uruchamiania systemów. Po zakończeniu wstępnego testu sprzętu oczekuje na kod bootloadera w pierwszym sektorze dysku (MBR – Master Boot Record) z tablicą partycji PC/DOS, i to jemu przekazuje sterowanie pecetem.
EFI ma wbudowane narzędzia do uruchamiania systemu. Korzysta też z nowego typu tablicy partycji – GUID (GPT). Znany sektor MBR jest tu przewidziany tylko dla zgodności z BIOS-em, ale nie przechowuje bootloadera systemu. W zamian EFI wie, do której partycji sięgnąć, by odwołać się bezpośrednio do kodu uruchamiającego system. Przyspieszy to nieco start systemu. Jest to możliwe m.in. dzięki ładowaniu przez EFI sterowników do popularnych systemów plików – w ten sposób może on sięgnąć wprost do plików bootloadera systemu operacyjnego.
W razie, gdyby coś poszło nie tak, EFI jest wyposażony w tzw. UEFI Shell, czyli nic innego, jak tryb konsoli. Wydając odpowiednie polecenia, można za jej pomocą dokonać diagnostyki sprzętu lub naprawić problemy ze startem PC. Dla mniej obeznanych technicznie EFI to z kolei przydatne narzędzia. Może to być program do backupu czy update’u firmware’u. Dzięki temu, że EFI jest w stanie załadować sterownik do karty sieciowej i zainicjować połączenie z internetem, będzie można go aktualizować bez uruchamiania innego systemu czy korzystania z pendrive’ów.
Powolna adaptacja
Obecnie właściwie jedynie serwerowe płyty główne Intela korzystają z EFI. Wcześniej, w 2008 roku, trzy płyty na chipsecie P45 wyposażone w EFI (tzw. ClickBIOS) wydał MSI (np. P45 Platinum), jedną Asus (P5Q Deluxe). Obie nie są już jednak produkowane.
Co powoduje tak małe zainteresowanie tym standardem? W znacznej mierze Microsoft Windows. Pełnej obsługi EFI nie ma żadna konsumencka edycja tego systemu. Vista ani XP nie zainstalują się na pececie z EFI; Seven – tak, ale tylko pod warunkiem zastosowania na dysku starej mapy partycji PC/DOS, co choć możliwe, wiąże się z utratą wielu zalet tego standardu.
Drugą kwestią jest to, że standard EFI jest póki co wciąż rozwijany i uzupełniany. Tworzenie oprogramowania zgodnego z EFI wymaga większych nakładów pracy niż zwykłego BIOS-u. Tymczasem użytkownikom jest najczęściej wszystko jedno, czy korzystają z płyty z BIOS-em czy EFI, bo i tak nigdy ich konfiguracją się nie zajmują (a np. overclockerzy nie znajdą w EFI więcej narzędzi do podkręcania niż w BIOS-ie). To zniechęca producentów płyt do tworzenia wersji z EFI.
EFI dziś i jutro
Na EFI bazują wszystkie nowoczesne komputery firmy Apple. Bazują, bo wersja EFI stosowana przez
Apple nie jest w pełni zgodna z oficjalną specyfikacją tego stnadardu (różnice tkwią jednak w szczegółach). Być może już niedługo nastąpi szybsza adaptacja tego standardu. MSI po raz kolejny zadeklarował zainteresowanie EFI, obiecując wydanie płyt wyposażonych weń do nowej serii procesorów Intela, Sandy Bridge. Obiecujące jest, że mają to być nie tylko wybrane modele, jak 2 lata temu, lecz cała seria produktów – już na początku przyszłego roku. Masowe przejście na EFI prędzej czy później nastąpi, choćby ze względu na ograniczenia mapy PC/DOS, które powodują wiele problemów z obsługą dysków większych niż 2 TB.