随着计算机技术的发展,越来越明显的是,在 1980 年代 MS-DOS 操作系统时代引入的使用 BIOS 和主引导记录启动系统的传统方式已不再能够 以满足现代要求。 因此,包括微软和英特尔在内的几家公司开始开发现代的继任者。 大约在 2000 年,第一个可扩展固件接口 (EFI) 规范被开发出来。 在随后的几年中(在 2005 年统一 EFI 论坛成立之后)当前的 UEFI 标准逐渐出现。
什么是 UEFI?
UEFI 代表统一可扩展固件接口。 这个特殊的接口是一种微型操作系统,在启动计算机的主板(也称为主板)及其相应的硬件组件后立即启动。 它确保可以在内存中加载特殊的启动程序(称为引导加载程序),然后执行其他操作例程。 通常,此过程以登录屏幕结束。 然后用户输入所需的信息(用户名和密码),此时计算机可以用于特定任务(例如文字处理等)。
为了能够使用 UEFI 接口,计算机需要在主板上安装特殊固件。 启动计算机后,程序会生成 UEFI 接口,作为在固件和操作系统之间进行通信的特殊操作层。 为了在操作系统启动之前初始化UEFI模式,它永久驻留在主板上的内存芯片上。 UEFI 程序作为主板固件的永久组成部分,即使没电也能保留。
如今,NVRAM(非易失性随机存取存储器)用于特定的启动相关设置(例如配置数据、BIOS 参数,如启动顺序),这些设置在计算机关闭后存储。 它使用的电量非常少,由自主主板电池(纽扣电池)提供。 如果电池没电了,可能是由于电脑有一段时间没有使用,这可能会导致启动问题。
UEFI 通常被称为 BIOS 的直接继承者。 但是,UEFI 规范并未定义应如何对固件进行整体编程。 它只描述了固件和操作系统之间的接口应该是什么样子。 UEFI 规范并没有废除传统的基本输入/输出系统 (BIOS) 作为计算机的基本启动固件。 它更像是一种扩展或现代化的修改,可以通过操作界面启动当前的计算机,并使用新的机制和功能。 今天为了能够区分这两种类型,我们通常指的是 legacy BIOS(即传统 BIOS)和 UEFI BIOS 或 UEFI 固件。
UEFI 的优点
在 Windows 生态系统中,UEFI 模式从 Windows 8 开始就是标准的启动方式。从这个版本开始,Windows 定义了 GUID Partition Table 作为硬盘分区的标准。 与主引导记录相关联的传统 BIOS 系统引导技术不再适用于这种分区技术。 由统一可扩展固件接口和 GPT 分区组成的操作单元为新功能和选项铺平了道路,同时消除了传统引导过程的一些限制。
以下是 UEFI 技术的一些最重要的优点和功能:
- 设计为工业标准
- 易于编程(使用编程语言 C)
- 它的模块化结构使其非常灵活,并允许它适应特殊的硬件环境和要求配置文件(例如,旧操作系统的支持模块可以与 UEFI 固件集成)
- UEFI 可以扩展特殊功能和程序(例如数字版权管理、游戏、网络浏览器、硬件监控、风扇控制)
- 通过使用计算机鼠标和图形用户界面提高可用性(传统 BIOS 也有一些尝试)
- 集成引导管理器,管理不同操作系统的各种引导加载程序
- 驱动程序的早期集成是可能的(然后不再需要由操作系统加载)
- 专用命令行工具可用于执行诊断和故障排除 (UEFI Shell)
- 网络功能,即使没有活动的操作系统
- 网络连接可实现远程维护(固件组件或整个固件的远程升级)和通过网络启动
- 通过安全启动功能提高安全性
引入安全启动以提高安全性。 每个软件组件(例如部分 UEFI 固件、引导加载程序、操作系统内核等)在启动前都经过验证。 UEFI 固件的签名数据库中存储的加密数字签名用于验证。 如果某物已被病毒破坏,没有签名或具有无效密钥,则将无法通过此安全检查,系统将取消系统引导。
在专业环境中,Secure Boot 通常与特殊的硬件组件结合使用。可信平台模块 (TPM) 是一种专用芯片,可为计算机和其他设备提供广泛的安全功能。 安全启动和 TPM 芯片的结合很有可能在不久的将来成为确保所有计算机安全的标准。
直接对比传统的 legacy BIOS 系统启动方式,由 UEFI 和 GPT 分区组成的运行单元尤其具有以下优势:
- 支持多重引导系统。 这意味着可以同时安装多个具有自己的引导管理器的操作系统。 在引导过程中,您可以根据需要选择替代操作系统,例如选择启动 Linux 而不是 Windows。
- GPT 分区在 Windows 中最多允许 128 个主 GPT 分区(以前只支持四个主分区)
- 引导设备首次可以超过 2.2 TB 硬盘驱动器容量(以前具有主引导记录的旧版 BIOS 系统的限制)
- 支持预启动应用程序(例如访问和使用诊断工具、备份解决方案)
- 启动速度比传统 BIOS 系统快
UEFI 的缺点
UEFI 也有一些缺点。 UEFI 的兼容性有限,因为它只支持 64 位系统。 虽然这些越来越成为标准,但 32 位系统仍被广泛使用,尤其是在 Windows 生态系统中。 这种有限的兼容性是由于引导技术与可引导系统卷(引导设备)的特定分区的紧密集成。 这种 UEFI 和 GPT 分区的组合只兼容 64 位系统。 使用传统 BIOS 的 32 位操作系统的旧计算机无法引导 GPT 分区的硬盘驱动器。
为了提高 UEFI 的兼容性,使用了兼容性支持模块 (CSM)。 例如,此模块用于在现代 UEFI 硬件上运行 32 位版本的 Windows 7 或 8。 CSM 还使得在一台计算机上混合使用多种操作系统成为可能。 在多重启动系统中,除了兼容 UEFI 的操作系统外,还可以启动仅适用于传统遗留 BIOS 的旧操作系统。 然而,32 位操作系统将不得不使用额外的引导设备,例如带有主引导记录的第二个硬盘驱动器。 当计算机启动时,可以在启动管理器菜单中主动选择所需的系统。 其他固件类型会自动处理此过程:首先,系统会寻找更现代的 EFI 引导加载程序。 如果找不到,则在引导过程中直接使用 CSM 模块。
然而,这种与传统 BIOS 的兼容性只是一个临时解决方案。 英特尔目前正在敦促计算机制造商停止实施 CSM。 它需要逐步淘汰,以减少 UEFI BIOS 代码的大小并降低硬件测试的成本。 此外,使用 CSM 模块以传统模式启动的计算机无法使用 UEFI 特定功能安全启动及其安全机制来防止病毒和未经授权的篡改。
UEFI 的另一个缺点是以下安全风险。 由于启动阶段的直接连接,恶意软件可以在操作系统的安全机制有机会干预之前感染计算机。 这绝不是理论上的威胁。 2014 年,界面中的第一个安全漏洞被发现,到 2018 年,专家们已经在野外使用 LoJax(即纯实验室实验之外)识别出第一个 UEFI 病毒。
最后
UEFI 引导是一种新型的启动方式,它已经逐渐取代了传统的 BIO S引导,成为了现代计算机系统的标准。UEFI 引导为世界带来了许多改变,其中最重要的是它提供了更快、更安全、更可靠、更灵活的启动方式,为计算机技术的发展带来了新的机遇和挑战。
首先,UEFI 引导可以大大提高计算机系统的启动速度。相比传统的 BIOS 引导,UEFI 引导可以并行加载多个驱动程序,从而大大缩短了启动时间。这对于需要频繁启动和重启的计算机系统来说,可以提高工作效率,节省时间和成本。
其次,UEFI 引导提供了更好的安全性。UEFI 引导可以使用数字签名来验证启动程序的完整性,防止恶意软件的攻击。这对于需要保护重要数据和信息的计算机系统来说,可以提高安全性,减少数据泄露和损失。
此外,UEFI 引导还可以支持更大的硬盘容量和更多的硬件设备和驱动程序,从而提高了计算机系统的可扩展性和兼容性。这对于需要处理大量数据和复杂任务的计算机系统来说,可以提高工作效率,提高系统的稳定性和可靠性。
总之,UEFI 引导已经成为了现代计算机系统的标准,它为计算机技术的发展带来了新的机遇和挑战。我们相信,在未来的发展中,UEFI 引导将继续发挥重要作用,为计算机系统的性能和安全性提供更好的保障。