Сотрудник издания Bleeping Computer со ссылкой на выступление одного из топ-менеджеров Intel во время прошедшей UEFI Plugfest, сообщил, что крупнейший в мире производитель процессоров решил упразднить классическую технологию BIOS. В планах компании перевести все свои серверные системы, а также клиентские на современный интерфейс UEFI в течение двух лет, то есть до двадцатого года. И вопросов, по настройке BIOS, мы будем встречать на конференциях всё реже.
Почему от BIOS отказываются
От чипмейкера Intel выступал Brian Richardson, и он раскрыл главные мотивы, которые побудили компанию принять подобное решение.
- Первое и основное – это существенное снижение киберррисков: дело в том, что BIOS не может, как UEFI загружаться и работать в безопасном режиме (для последних ОС Secure Boot). Он также не поддерживает цифровую подпись при исполнении кода.
- Второе – экономия ресурсов, как временных, так и финансовых. Теперь не придётся занимать людей обеспечением обратной совместимостью давно устаревших систем, железа и прочего.
- И, наконец, третье – при отказе от старого интерфейса упрощается процедура аутентификации кода. Сейчас проверка подлинности проходит в двух опциях CSM.
Напомним, набор микрокода и микропрограмм для BIOS, которые используют все компьютерные IBM-совместимые устройства, существует уже почти сорок лет, с 81 года прошлого столетия. Позднее появилась технология UEFI, изначально разработанной независимой от 16-битных процессоров. Новый стандарт, кроме независимой архитектуры гораздо быстрее работает с инициализацией системы, у неё появилось множество расширенных настроек, увеличилось количество функций. Также стандарт в разы превосходит BIOS в плане безопасности.
Безопасность в приоритете
В последнее время возможность атаковать низкоуровневые системы, в том числе и BIOS, заботят экспертов всё больше. Организованные группы хакеров становятся проблемой очень масштабной, поскольку многие из злоумышленников являются сотрудниками многих производителей чипов, разработчиков программного обеспечения. Такая деятельность становится востребованной на государственном уровне, так что, профессиональный уровень таких атак становится крайне высоким. Если раньше буткиты на ядерном уровне были большой редкостью, то сегодня случаев успешного внедрения таких имплантов становится довольно частым явлением. Это позволяет обходить любую защиту ОС, выкачивая данные из любого места, перехватывать все зашифрованные сообщения.
Однако и UEFI, нынешние реализации не без греха, бывает, что ротация кодов вскрывает не менее катастрофичные уязвимости.
UEFI так или иначе реализован практически во всех актуальных чипсетах, поддержка на уровне ОС была внедрена в нулевых. Однако большинство всё ещё для пуска систем предпочитают BIOS, и в этом случае приходится активировать режим совместимости. В таких условиях активация UEFI может провоцировать ряд ошибок, которые порождают сбои в работе компьютера. А с приходом Windows 8 появился Secure Boot, который даёт добро на запуск только тех образов, которые имеют валидную цифровую подпись. Представитель Intel пообещал, что компания в ближайшее время решит все проблемы, возникающие сейчас с UEFI.
Загрузка...