什么是UEFI以及它如何让您更加安全?
当您第一次启动计算机时,您会看到一堆文本在屏幕上滚动。大多数人只是忽略这一点并等待 Windows 登录屏幕出现。但是,如果您需要进行故障排除或调整计算机上的某些设置,您可以从这里访问一个非常有用的工具,称为 UEFI。
什么是 UEFI?
UEFI 是主板附带的一种固件。它负责让您的系统做好启动操作系统(例如 Windows)的准备。UEFI 是称为 BIOS 的旧固件的更现代版本。
要进入 UEFI,您需要在系统启动时按下键盘上的指定按钮。哪个按钮取决于您的硬件,但通常是Esc、F2、F10或Delete。查看计算机开机时屏幕上显示的文本,了解您的系统需要哪些内容。
当您按下该按钮时,您的计算机将打开 UEFI,而不是直接启动到操作系统。从这里,您可以对系统进行更改,例如确定引导顺序。这意味着您可以选择首先从硬盘、SSD 还是光驱启动计算机。
您还可以进行其他更改,例如调整风扇速度或超频处理器。UEFI 对于故障排除非常方便,因为您可以看到哪些硬件连接到您的系统。即使您的操作系统已损坏,您仍然可以使用 UEFI 访问您的计算机。
UEFI 和 BIOS 有什么区别?
如果您使用过较旧的计算机,您可能见过比 UEFI 更早的固件,称为 BIOS。与 UEFI 一样,BIOS 是驻留在主板上的软件,可帮助您准备系统以启动其操作系统。与 UEFI 一样,您可以使用 BIOS 对计算机进行更改,例如调整风扇速度或更改系统时间和日期。
但两者之间存在一些关键差异。您会注意到的第一个区别是视觉上的。BIOS 在视觉上非常简单,仅使用几种颜色并且没有图形。它也不支持使用鼠标,因此您需要使用键盘来导航和进行更改。另一方面,UEFI 的图形更加复杂,具有图像和多种颜色,并且可以通过键盘和鼠标进行控制。
BIOS 的功能也比 UEFI 更为基础。在 BIOS 中,您可以更改系统的基本设置,例如设备启动顺序。在 UEFI 中,您可以做更多事情。UEFI可以支持远程诊断和风扇曲线校准等功能。
它甚至支持自动超频向导,您只需添加有关处理器的信息,选择冷却组件,它就会为您设置超频。
总体而言,UEFI 比 BIOS 更加用户友好。它通常启动速度也更快,因此您在打开电脑时无需等待很长时间即可使用。
UEFI 比 BIOS 更安全吗?
这给我们带来了一个大问题:UEFI 比 BIOS 更安全吗?一般来说,答案是肯定的,因为有一个称为“安全启动”的功能。
安全启动是 UEFI 的一部分,它将启动时可以使用的应用程序类型限制为已签名的应用程序。这是一种有用且通常灵活的安全措施,可以阻止恶意代码在您的计算机上运行。
基本上,它会阻止机器启动操作系统,除非它具有可识别的密钥。公认的密钥可以显示操作系统的来源并确保其可信。这意味着安全启动可以阻止恶意软件干扰您计算机的启动过程。
需要支持安全启动才能使 PC 获得 Windows 8 兼容认证。因此,当 2012 年 Windows 8 发布时,人们对安全启动功能产生了很大的兴趣。
这在刚公布时就引起了很大的争议。人们认为 UEFI 是 Microsoft 软件(事实并非如此),并且 UEFI 会阻止用户加载 Linux 等其他操作系统(事实并非如此)。
起初,人们确实担心安全启动会如何干扰 Linux 系统的安装。但 Linux 发行版已经找到了使用安全启动的方法,现在 Ubuntu、Fedora、Red Hat Enterprise Linux 和 openSUSE 都支持安全启动,没有任何问题。
UEFI确实存在安全风险
不幸的是,没有一款软件可以免费应对安全威胁。UEFI 也是如此。黑客过去曾针对 UEFI 发送过恶意软件。
ESET Research 在 2018 年的一份报告中详细介绍了一个例子。有一种名为 Sednit 的恶意软件,也称为 APT28、Sofacy、Strontium 或 Fancy Bear,它至少从 2004 年就已经存在了。还有另一个木马构建攻击名为LoJack的防盗软件,该软件名为LoJax。当一起使用时,Sednit 和 LoJax 可以针对 UEFI 和 BIOS。这些工具可以监视 UEFI 固件,在某些情况下甚至可以覆盖系统内存。这使得黑客可以安装恶意版本的 UEFI,以便他们可以访问系统并监视内容或进行更改。
这个黑客的可怕之处在于,即使重新安装 Windows,它仍然可以继续工作。由于它攻击 UEFI 而不是操作系统,因此无法通过擦除 Windows 来将其删除。它甚至可以在更换系统硬盘后继续存在。这是因为恶意软件存在于主板上,而不是硬盘上。
针对 UEFI 的恶意软件不仅难以删除,而且也难以发现。用户可能不知道他们的系统已被感染。尽管针对 UEFI 的攻击相对较少,但值得注意的是它们可能会发生。
了解有关 UEFI 和 BIOS 的更多信息
尽管在 Windows 8 中使用 UEFI 存在一些争议,但 UEFI 是 BIOS 更有用、更安全的替代方案。通过安全启动功能,您可以确保只有经过批准的操作系统才能在您的计算机上运行。然而,存在一些安全漏洞仍然会影响 UEFI。
我们在这里仅触及了 UEFI 和 BIOS 可以执行的所有操作的表面。要了解有关如何访问 BIOS 以及如何使用它的更多信息,请参阅有关如何在 Windows 10和早期版本的 Windows上进入 BIOS 的指南。
以上是 什么是UEFI以及它如何让您更加安全? 的全部内容, 来源链接: utcz.com/dzbk/941070.html
