UEFI Unified Extensible Firmware Interface

Vergelijkbare documenten
Nieuwe UEFI Bios en GPT

Hoofdstuk 2. Schijfformaten en bestandsformaten

Bestandssystemen. yvan vander sanden. 16 maart 2015

Operating Systems Linux Blok 7a Partities Erik Seldenthuis

Software. Opdrachten - Deel 1. Naam: Klas: 2015 versie:concept-3.4.2

Allereerst: W10TP heeft geen installatie-code nodig!

Super GRUB2 Disk Super GRUB2 Disk

Hoe partitioneer ik een hardeschijf?

Secure Boot component van de Unified Extensible Firmware Interface

Overstappen van Windows naar Linux. Hans Lunsing

installatie Kubuntu LINUX (naast bestaand WindowsTM) hcc Venlo 6 mei 2008

Installatie van de harde schijf

MS Virtual pc 2007 Handleiding

SBO Nilda Pinto BASISKENNIS BESTURINGSSYTEMEN (MBI 1) PERIODE MATERIAAL BOEK SOFTWARE VOOR ICT SUPPORT 2 EN 3 (HANS VAN RHEENEN)

JaZUp Gebruikershandleiding

Software hoofdstuk Wat is de functie van een besturingssysteem? 2. Welke hoofdtaken heeft het besturingssysteem?

Linux Server Installatie

Dit zijn latency s die voorkomen bij het selecteren van het juiste geheugenadres in de RAM.

Voor de mensen onder ons die geen Partition Magic rescue disks hebben...

SurfRight. Veelgestelde vragen. HitmanPro.Kickstart Veelgestelde vragen Page 1

Multiboot systeem maken

Schijven en stations formatteren

Info-books. Toegepaste Informatica. Deel1c : Systeemsoftware (Win XP), netwerken en hardware. BI1c. Jos Gils Erik Goossens

Knoppix kookboek 3.2. Dualboot Windows XP met Knoppix 3.2 op 1 hardeschijf

Boot Camp Installatie- en

Windows Basis - Herman Van den Borre 1

Een externe stick / disk formatteren voor OS X en Windows

Boot Camp Installatie- en configuratiegids

Voor op afstand os installatie moeten de volgende onderdelen geïnstalleerd zijn op de Windows 2000 server.

Linux Mint Cinnamon 18.1 Ervaringen. Bart van Dijk

Windows 10 installeren met behulp van de Media Creation Tool

Workshop Harde schijf gebruiken in Eminent producten

Taakklasse 3 ALAa installeren en onderhouden systemen Corné Tintel G GMB13B Medewerker beheer ICT

Oefening 1: hardware block devices (zoals harde schijven) herkennen

1. BIOS. In de setup wordt aangegeven waar de bootsector is. Na de BIOS wordt de Bootsector gelezen en uitgevoerd. 2. BOOTSECTOR

Een multiboot systeem opzetten: de Windows bootmanager vs. een alternatieve bootmanager

Praktijkervaringen van een PC-reparateur

Boot Camp Installatie- en configuratiegids

Een schone installatie van Windows 10 uitvoeren met een hulpprogramma

Het installeren van Mac OS X 10.5 Leopard

FAT32 disk structuur 2007 stam.blogs.com

Windows 8 Release Preview van uw computer verwijderen.

Inleiding. Wat is een bestandssysteem FAT16

Windows XP Migratie opties. Bart van Dijk

Boot Camp Beta Installatie- en configuratiegids

Arjen Glas Stage: Viaict. Opdracht virtualisatie I44

8 bits: NTFS op bitniveau

Dit document beschrijft belangrijke aandachtspunten voor de installatie van Deep Defender. Ook omschrijft dit document hoe de beheerder kan omgaan

CDROM Installatie HANDLEIDING c 2003, 2004 Stichting schoollan, Arnhem, Nederland. Bill Maas

Pervasive Server V9 Installatiegids

Is het website niet beschikbaar, dan is op de methodewebsite de datasheet te vinden van de twee appliances:

Windows Training voor 50-plussers. PC50plus trainingen Eikbosserweg AK Hilversum tel:

Toelichting - Harddisk vervangen

Friesland College Leeuwarden

Kwetsbaarheden in BIOS/UEFI

Extra uitleg bij installatie EPB-software 3G

Werkplekbeheer en kantoorautomatisering Examennummer: Datum: 24 maart 2012 Tijd: 13:00 uur - 14:30 uur

Boot Camp Installatie- en configuratiegids

Handleiding VirtualBox

Handleiding Reborn Laptop -1-

Systeemeisen Exact Compact product update 406

SETUP VAN DE BIOS EN BEVEILIGINGSFUNCTIES

NB Sweex Card Reader 16 in 1 USB 2.0

Een beveiligde schijf maken met Cryptainer LE!

Windows 7 installeren

Inleiding Practicum Operating Systems

Long Range b/g/n USB TurboWifi adapter voor het gebruik buiten. Handleiding Herziening 1.1

Handleiding installatie Zorin OS 9 Core 1. Beste lezer, ik zal trachten een zo duidelijk mogelijke handleiding te leveren met screenshots.

Boot Camp Installatie- en configuratiegids

De computer, software

Helpt je op weg met de upgrade. Augustus Presentator

FDISK. Hoofdstuk 1 Inleiding FDISK

Windows 7. Een Introductie HCC Beginners IG H.C.A.H. Moerkerken

Workshop : Overstappen naar Windows 8

Uw gebruiksaanwijzing. SILVERCREST MD-20

Samsung Drive Manager - veelgestelde vragen

Windows ME & Dual boot. Waarschuwing. Het gebruik is voor eigen risico! Gino Damen 30 oktober 2000 Versie 3.0

HANDLEIDING MOBILE HARD DRIVES DESKTOP HARD DRIVES. Rev. 024

WINDOWS 10. HCC-HAAGLANDEN Door Tim Woldring

Notebook of Desktop PC met USB2.0 of USB1.1 poorten Microsoft Windows 98SE, 2000 of XP Mac OS9.x of hoger

Linux te installeren Media Creation (USB)

JaZUp Gebruikershandleiding v0.4

Installatie Windows Server 2003 UK Standard Edition

Installatiegids Registratie Hardware specificaties

SOFTLOK 12.5x. Update met behoudt van gegevens en het instellen van het EMS geheugen bereik

Knoppix kookboek 3.2. dual-boot Knoppix (Linux) en Windows98 op 1 harde schijf door Wim Hegeman.

PC onderhoud: Opschonen V4 (Windows 10)

Friesland College Leeuwarden

SMP50-200/201 INGENIA HORIZON 5 SMARTPHONE PARTITIE FIX INSTRUCTIES

TAB NOBLE 10c FIRMWARE UPGRADE INSTRUCTIES

Linux Wat is Linux? UNIX Mainframes UNIX

LINUX ZORIN. een alternatief voor MS Windows

Werken met het DOS commando Fdisk

Pagina 1. Installatiehandleiding vanaf versie 2017

BIOS INSTELLINGEN EN BEVEILIGINGSMOGELIJKHEDEN

BIOS INSTELLINGEN EN BEVEILIGINGSMOGELIJKHEDEN

Installatiehandleiding Windows 98

JANUARI - FEBRUARI 2012

HANDLEIDING HARD DRIVE XS EXTERNAL HARD DRIVE / 3.5" / USB 2.0. Rev. 906

Labo 4 : Installatie Windows XP Professional Edition

Transcriptie:

UEFI Unified Extensible Firmware Interface Hans Lunsing (hans.lunsing@xs4all.nl) 30 maart 2015

Wat is UEFI? Unified Extensible Firmware Interface: software interface tussen firmware en besturingssysteem Verzorgt ook het opstartproces en draagt dan de besturing over aan een besturingssysteem Kan eigen programma's draaien zoals een boot manager, een shell en een tekst editor Opvolger van het BIOS dat niet meer met moderne besturingssystemen kan communiceren Kan zich voordoen als een BIOS dank zij de CSM (Compatibility Support Module) Sinds komst Windows 8 in 2012 standaard daarvoor al toegepast sinds 2008 in BIOS vermomming 2

3 Positie van UEFI

Wat is firmware? Software geïnstalleerd in niet-vluchtig geheugen PROM of EEPROM (Electrically Erasable Programmable Read-Only Memory) Initialiseert de hardware processor, geheugen, schijven etc. via de POST (Power-On Self Test) Geeft dan besturing over aan UEFI / OS lader die de firmware interfaces gebruikt voor initialisatie van OS 4

Over het BIOS Basic Input/Output System dateert van 1981 in de IBM PC Start OS via MBR op schijf MBR is het Master Boot Record met de opstartcode Geeft OS toegang tot hardware via interrupts in 16-bit real mode, in 32+-bit OS'en in protected mode niet meer gebruikt, afgezien van ACPI etc. Toegang tot instellingen via toetsindruk bij start Esc, Del of een functietoets, leverancierafhankelijk 5

6 Award BIOS 1999

BIOS en schijfindeling MSDOS / MBR partitietabel Eerste record van 512B is het MBR bevat opstartcode van de bootloader en de partitietabel Maximum aantal partities is 4 Meer passen er niet in de tabel. Dit zijn de primaire partities. Eén van de 4 partities kan extended zijn en tot maximaal 64 logische partities bevatten Maximum aantal bruikbare partities is dus 67 7

16-bit real mode Nadelen van het BIOS Daarom hebben moderne OS'en eigen drivers voor toegang hardware Daarom ook maar 1 MB adresseerbaar geheugen Maximale grootte opstartschijf is 2,2 TB Per schijf maar 1 bootloader (in MBR) Ondersteunt alleen PC's dus geen tablets of smartphones Niet te beveiligen tegen malware, zoals rootkits Geen grafische interface mogelijk Is lappendeken door ad-hoc ontwikkeling Overal verspreide documentatie 8

En nu UEFI Dateert van 1998, als Intel Boot Initiative, later EFI In 2005 overgedragen aan UEFI Forum waarvan veel ICT bedrijven en organisaties lid zijn (Unified!) UEFI Forum zorgt voor verdere ontwikkeling Heeft een eigen Boot Manager die helaas niet door elke leverancier bereikbaar wordt gemaakt Start OS'en met bootloaders in speciale partitie de EFI System Partition (ESP) Biedt OS interface voor hardware en netwerk zodat OS kan volstaan met standaard drivers Toegang tot UEFI op verschillende manieren toetsindruk bij start, aparte knop (laptops!), vanuit Windows 8 bootmenu 9

10 GIGABYTE UEFI DualBIOS

Voordelen van UEFI Ondersteunt 64-bit processor modus 17,2 miljard GB adresseerbaar geheugen Maximale grootte van opstartschijf is 9,4 miljard TB dat is meer dan wat er nu op aarde aan opslagruimte is Meerdere bootloaders per schijf mogelijk (in ESP) Platform onafhankelijk dus ook voor Apple Mac's, tablets en smartphones Bescherming tegen malware met Secure Boot Grafische interface mogelijk Ontwikkeling gestuurd door UEFI Forum UEFI Forum verzorgt ook goede documentatie 11

Elementen van UEFI De EFI Systeem Partitie (ESP) met bestanden voor het starten van OS'en De EFI Shell command line interface voor booten, instellingen, informatie, etc. De GUID Partitie Tabel (GPT) die maximaal 128 partities kan herbergen UEFI kan ook nog overweg met oude MSDOS partitie tabel (CSM?) De Compatibility Support Module (CSM) die UEFI kan laten werken als een BIOS Secure Boot een protocol voor bescherming tegen malware en rootkits UEFI variabelen die aspecten van UEFI bepalen met speciale software door gebruiker zelfs vanuit OS aan te passen 12

13 UEFI Boot Manager van VirtualBox

EFI Systeem Partitie Bij voorkeur de eerste niet verborgen partitie VFAT bestandssysteem FAT32, maar FAT16 of FAT12 op verwisselbare media Grootte minimaal 100 MB met sectoren van 512 B, maar 260 MB met sectoren van 4096 B Type GUID is C12A7328-F81F-11D2-BA4B-00A0C93EC93B Type ID in MSDOS partitietabel is 0xEF Bevat bestanden nodig voor opstart systeem 14

Bestanden op ESP Bootloaders voor geïnstalleerde OS'en in leverancier specifieke submappen in map \EFI Default bootloader genaamd BOOTX64.EFI in map \EFI\BOOT Drivers voor bij booten gebruikte apparaten Systeemtools die voor start OS worden gedraaid Gegevensbestanden zoals configuratiebestanden en foutenlogs 15

EFI Shell Command line interface voor UEFI programma's Te bereiken via Optie in firmware instellingen, of UEFI Boot Manager (VirtualBox!), of Speciale toets bij opstart, of Helemaal niet! Ingebouwde tools voor opvragen van informatie over systeem of firmware aanpassen configuratie boot manager partitionering van schijven laden van efi drivers bewerken van tekstbestanden, etc. Uitvoeren externe UEFI programma's in het bijzonder bootloaders van besturingssystemen of boot managers 16

17 EFI Shell van VirtualBox

GUID Partition Table (GPT) GUID = Globally Unique Identifier pseudo willekeurige code van 16 bytes Elke schijf heeft 1 GUID: identificatie Elke partitie heeft 2 GUID's: type en identificatie Protective MBR in eerste sector Protective: partitietabel toont 1 grote partitie met voor oudere software onbekend type 0xEE Ondersteunt BIOS boot met bootloader in PMBR en 2e-fase opstartcode in BIOS Boot Partition Partitietabel in 33 sectoren na PMBR voor maximaal 128 partities Backup van partitietabel aan het eind van de schijf 18

Voordelen van de GPT Veel meer partities (128) mogelijk zonder onderscheid naar primair, extended en logisch Maximum grootte van schijf 9,4 miljard TB bij sectoren van 512 B. Na transitie naar 4096 B zelfs 75,2 miljard TB Unieke identificatie van schijven en partities met GUID's Bedrijfszekerder dank zij backup van partitietabel Verifiëert integriteit met CRC32 check 19

Compatibility Support Module (CSM) Hiermee gedraagt UEFI zich als BIOS met opstarten via het MBR Nodig voor OS'en die UEFI nog niet ondersteunden Was aanvankelijk vaak standaard ingeschakeld van begin toepassing UEFI in 2006 tot in 2012 (komst Windows 8) Zal in de toekomst verdwijnen Vaak voor specifieke schijven in- of uit te schakelen 20

Secure Boot Protocol voor ondersteuning en afdwingen van cryptografische verificatie van OS laders en drivers Zo kan rootkits e.a. malware de pas worden afgesneden Maakt sinds november 2010 deel uit van de UEFIspecificatie. Voor certificatie van PC's voor Windows 8 en hoger is UEFI met Secure Boot nodig Wordt in principe ook de Linux ondersteund zij het dat er nog wel eens problemen optreden Komt een volgende keer aan de orde. 21

OS'en met ondersteuning UEFI Windows op PC's vanaf Vista SP1, alleen 64-bit Alleen UEFI met GPT. Vóór Windows 8 toch meestal UEFI met CSM of BIOS. Apple vanaf OS X 10.4 (Tiger) Alleen op Intel PC's. Eigen implementatie. Linux vanaf begin 2000 met boot manager elilo vanaf 2008 ook met boot manager Grub en vanaf versie 3.3 (maart 2012) ook rechtstreeks te booten. 22

Typische schijfindeling Windows en UEFI Ondersteunt geen UEFI boot van MBR schijf Hoe geboot? Systeembeheer Systeeminformatie BIOS mode: UEFI of legacy Drive letter voor ESP: mountvol /s <driveletter>: Alleen als Administrator Toegang tot UEFI instellingen: Simpelst: Shift toets ingedrukt houden bij klikken op Opnieuw opstarten 23

Linux en UEFI Maakt ESP als 1 e partitie als hij er nog geen ESP is ESP wordt gekoppeld aan /boot/efi voor ieder zichtbaar, maar kan alleen door root worden aangepast Runtime informatie van kernel in /sys/firmware/efi EFI variabelen in /sys/firmware/efi/vars en ook dank zij module 'efivarfs' in /sys/firmware/efi/efivars. Deze laatste geraadpleegd door Grub installer. Programma 'efibootmgr' voor bekijken en aanpassen instellingen UEFI Boot Manager Hierbij wordt module 'efivarfs' gebruikt. Grub + Linux ondersteunen BIOS boot van GPT schijf Voor de 2e-fase opstartcode van Grub is dan een BIOS Boot Partition nodig. 24

BIOS Boot Partition Is nodig voor BIOS boot van GPT schijf Bevat 2e-fase opstartcode van bootloader en heeft geen bestandssysteem Kan vrij klein zijn: minimaal ca 31KB, liever 1MB Type GUID is 21686148-6449-6E6F-744E-656564454649 in vertaling als ASCII codes!hah-di-no-tn-eedefi, en met omgekeerde volgorde eerste 3 delen (little endian): Hah!-Id-on-tNeedEFI 25

Linux progs voor bewerken GPT 'Parted' en zijn grafische evenknie 'gparted' kunnen goed met GPT schijven overweg Command-line progs 'fdisk', 'cfdisk' en 'sfdisk' soms wel, soms niet: hangt af van distributie Alternatieven 'gdisk', 'cfdisk' en 'sfdisk' specifiek voor GPT schijven Zelfs conversie van MBR naar GPT mogelijk, zij het met verlies data. 26

27 gparted

VirtualBox Biedt virtuele PC voor installatie OS'en Ondersteunt UEFI zonder Secure Boot Experimenteel. Alleen Linux en OS X als gastsystemen. Heeft eigen Boot Manager en Boot Maintenance Manager Via Boot Manager toegang tot de EFI Shell Aardige manier om vertrouwd te raken met UEFI ook al heb je zelf geen UEFI computer 28

Boot Managers voor UEFI refind URL: www.rodsbooks.com/refind. Grafisch of tekstmodus. Automatische standaardconfiguratie, maar geheel aanpasbaar. Heeft drivers voor Linux bestandsystemen. 29

Boot Managers voor UEFI gummiboot URL: freedesktop.org/wiki/software/gummiboot. Alleen tekstmodus. 30

Meer informatie http://www.uefi.org/ Officiële website van het UEFI Forum http://www.rodsbooks.com/linux-uefi/ Introductie in UEFI voor Linux gebruikers http://www.rodsbooks.com/efi-bootloaders/ Over EFI boot methoden, EFI bootloaders en Secure Boot https://www.happyassassin.net/2014/01/25/uefiboot-how-does-that-actually-work-then/ Hoe werkt UEFI boot? http://en.wikipedia.org/wiki/uefi Encyclopedische informatie over UEFI 31

UEFI Unified Extensible Firmware Interface Dank voor uw aandacht!

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback