В поисках недорогого железа для HTPC я открыл для себя нишу корпоративных мини-ПК. Попадая на вторичный рынок такие компьютеры сильно теряют в цене. При этом у них есть интересные, но обычно бесполезные для дома, корпоративные фишки.
Из обзоров я узнал про поддержку платформы Intel VPro, в состав которой входит продвинутая технология удаленного администрирования - Intel AMT (Active Management Technology).
Рубрика «UEFI» - 2
Использование скрытого потенциала: как я активировал Intel AMT на мини-ПК от HP и получил удаленный доступ
2023-04-17 в 22:18, admin, рубрики: AMT, CH341a, CSME, fit, Intel ME, MEAnalyzer, minipc, smt, UEFI, UEFI Tools, vpro, Сетевые технологии, системное администрированиеРаскрываем секреты загрузочных ISO-образов
2023-01-04 в 9:00, admin, рубрики: boot CD, booting, eltorito, gpt, ISO 9660, make, mbr, ruvds_статьи, UEFI, Блог компании RUVDS.com, Настройка Linux, Разработка под Linux, системное администрирование
В этой статье я хочу поговорить об ISO-файлах, на которые, как известно, распространяются дистрибутивы операционных систем. Начиная писать статью, я немного сомневался в её актуальности, так как я ассоциировал ISO-образы с оптическими дисками, которые, ввиду ряда причин, уходят в прошлое. У меня было стойкое понимание, что ISO-файлы в основном нужны только для хранения образов оптических дисков, которые содержат установщик операционной системы. Но, как оказалось, всё гораздо сложнее и интереснее, особенно применительно к современному железу.Читать полностью »
Security Week 2204: MoonBounce, вредоносный код в UEFI
2022-01-28 в 18:08, admin, рубрики: bootkit, moonbounce, UEFI, Блог компании «Лаборатория Касперского», информационная безопасностьНа прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может пережить замену жесткого диска или полную переустановку операционной системы в ноутбуке или ПК. Имплант предназначен для запуска другого вредоносного кода, который, в свою очередь, инициирует получение дальнейшей полезной нагрузки из Интернета.
Сопоставив поведение MoonBounce с другим вредоносным кодом и проанализировав взаимодействие с сетевой инфраструктурой, исследователи предположили, что за атакой стоит китайскоязычная группировка APT41. MoonBounce использует достаточно свежие приемы заражения. До этого возможность «закрепляться» в прошивке UEFI на материнской плате была обнаружена только в двух других недавних атаках.
Читать полностью »
Ventoy — мультизагрузка образов OS с преферансом и куртизанками
2021-10-27 в 9:00, admin, рубрики: documentation, linux, multiboot, multiboot usb, ruvds_статьи, UEFI, ventoy, windows, Блог компании RUVDS.com, Настройка Linux, системное администрирование
Существует несколько программ с графическим интерфейсом, предназначенных для создания Live USB-дисков.
Так начиналась переводная статья, комментарии к которой стали вторым толчком (а был ещё и первый) для написания обзора возможностей, системы для создания мультизагрузочных флешек ventoy.
Проект начатый китайским разработчиком longpanda примерно полтора года назад, в марте 2020-го, успел набрать популярность и уже включён в состав репозиториев некоторых дистрибутивов linux. И неспроста.
Слегка ржавое EFI-приложение
2021-09-06 в 17:00, admin, рубрики: bootloader, EFI, Rust, ruvds_статьи, SecureBoot, UEFI, Блог компании RUVDS.com, операционные системы, системное программированиеПосле двух твитов, оставленных на прошлой неделе, про мои игры с UEFI и Rust, несколько человек попросили опубликовать заметку, объясняющую как создать UEFI-приложение, полностью написанное на Расте и продемонстрировать тестовое окружение.
Так что сегодняшняя цель — это создание UEFI-приложения на Расте, которое распечатывает карту памяти, отфильтрованную по доступности для использования (такая память называется традиционной памятью в описании UEFI-спецификаций):
MKINITCPIO V31 и заглушки UEFI
2021-09-03 в 13:00, admin, рубрики: arch, linux, ruvds_перевод, UEFI, Блог компании RUVDS.com, ненормальное программирование, системное администрирование
Изображение взято из статьи «Linux Kernel EFI Boot Stub или «Сам себе загрузчик»»
Несколько месяцев назад я написал для скрипта mkinitcpio код, который позволяет ему создавать файлы UEFI с использованием заглушки systemd.
Само внесенное мной изменение можно найти на GitHub.
Далее я коротко продемонстрирую, чем эта возможность хороша, как она упрощает запуск системы, и как с ее помощью можно повысить безопасность, используя, например, Secure Boot.Читать полностью »
Более удобная разработка 64-битного графического UEFI приложения
2021-09-01 в 9:00, admin, рубрики: 64k demo, ruvds_статьи, UEFI, VisualUefi, Блог компании RUVDS.com, Демосцена, ненормальное программирование
В предыдущей статье «Разработка 64-битного графического UEFI-приложения в Visual Studio 2019» VS задействовался лишь в двух аспектах: как редактор для кода — «продвинутый Блокнот» — и как отладчик для скомпилированного приложения. Всё остальное — управление зависимостями, настройки компиляции и т.д. — было отдано на откуп фреймворку edk2. Хотелось бы использовать мощь VS как IDE более полно: как минимум заиметь в редакторе кода автодополнение.
Бонусом получим более быструю компиляцию проекта: edk2 ищет изменившиеся файлы во всём своём полугигабайтном дереве, что, очевидно, излишне.Читать полностью »
Разработка 64-битного графического UEFI-приложения в Visual Studio
2021-08-09 в 9:00, admin, рубрики: 64k demo, ruvds_статьи, UEFI, Visual Studio, Блог компании RUVDS.com, Демосцена, ненормальное программированиеЗимой в блоге RUVDS было несколько статей о написании загрузчиков для «классического» BIOS, в т.ч. симпатичная графическая демка, целиком помещающаяся в загрузочном секторе и работающая в VGA-режиме 320×200. Комментаторы справедливо отмечали, что в наступившем 2021 г. нет смысла осваивать это лютое легаси;
а вот статей про “Hello, World” на UEFI да с графикой действительно не хватает. Больше того — я таких вообще не припомню.» (MinimumLaw)
Под катом мы пошагово перепишем ту бутсекторную демку под UEFI, и она будет работать в полноцветном видеорежиме с высоким разрешением. С другой стороны, вместо 512 байт она будет занимать несколько десятков КБ.
Страшные сказки на ночь, о PCI шине
2020-10-30 в 15:13, admin, рубрики: PCI, pcie, UEFI, архитектура системы, Компьютерное железоВсеобщая эйфория от появления на рынке новых процессоров, не дает достаточно времени кинуть взгляд, а что же там у них «под капотом». Те же их стороны, которыми обычно восхищаются кликатели и кнопкодавы, вовсе не отражают реальное положение дел на железном фронте.
А тучи, тем временем, сгущались. Да, процессоры стали быстрее. Да, действительно, там стало больше ядер. И последнее, как раз, является серьезной архитектурной проблемой. По крайней мере, для наметившегося лидера гонки.
Кто сейчас помнит такой архаизм как «Архитектура»? Мало кто. Слово в станкостроении стало в IT, практически ругательным. А ведь когда-то, в былые времена, книга «PCI System Archetecture» и прочие, зачитывалась до дыр, на экране. И что же там такого страшного, в этом осколке прошлого, накарябано о PCI, что может нас ввести в глубокую задумчивость, полную вселенской грусти?
Читать полностью »
Как запускается сервер: UEFI
2020-08-27 в 13:36, admin, рубрики: DXE, EFI, intel, legacy, PEI, sec, UEFI, Блог компании Selectel, Компьютерное железо
Ранее мы уже разбирали последовательность запуска сервера на примере устаревшего Legacy. Настало время познакомиться с UEFI поближе.
Первая версия того, что сейчас известно как Unified Extensive Firmware Interface (UEFI), разрабатывалась в 90-е годы прошлого тысячелетия специально под системы на Intel® Itanium® и называлась Intel Boot Initiative, а позже — EFI.
Желание «обновить» процесс загрузки было ожидаемо. PC-BIOS, именуемый ныне Legacy, предлагает работать в 16-битном real mode, адресует всего 1 МБ оперативной памяти, а загрузчик вместе с таблицей разделов должен размещаться в первых 512 байтах накопителя. Более того, PC-BIOS передает управление первому найденному загрузчику без возможности возврата назад. При этом обработку случаев с несколькими операционными системами возлагают на плечи загрузчика.
Читать полностью »