С момента выпуска первой спецификации EFI в двухтысячном году прошло около девятнадцати лет. Десять лет понадобилось интерфейсу, чтобы выйти на пользовательский рынок и закрепиться на нем. На текущий момент редко где можно увидеть современный компьютер без UEFI в прошивке материнской платы. Стандарт интерфейса нарастил «мясо» и несколько тысяч страниц в официальной документации. Для обычного пользователя ничего не поменялось, кроме эпизодических столкновений с включённым Secure Boot. Но если плоскость работы смещается в разработку, всё становится интереснее.
Рубрика «UEFI» - 3
Проблематика и особенности реализации UEFI на различных платформах
2020-03-27 в 12:52, admin, рубрики: EFI, UEFI, Блог компании Газинформсервис, информационная безопасность, Компьютерное железо, Настольные компьютерыКак я купил заблокированный ноутбук на eBay и попробовал сделать свой AntiTheft на базе IntelAMT
2020-01-04 в 20:46, admin, рубрики: Intel AMT, meshcentral, meshcommander, rat, remote administration, UEFI, системное администрированиеTL;DR
Absolute Computrace — технология, которая позволяет заблокировать машину(и не только), даже если на ней переустановили операционную систему или даже заменили жесткий диск, за $15 в год. Я купил ноутбук на eBay, который был залочен этой штукой. В статье описывается мой опыт, как я с ней боролся и пытался сделать то же самое на базе Intel AMT, но бесплатно.
Читать полностью »
Играем с огнем: запускаем произвольный код на девелоперском iPhone 7
2020-01-04 в 7:55, admin, рубрики: apple, UEFI, информационная безопасность, реверс-инжинирингПод Новый год к нам в руки попал программатор JC PCIE-7. В процессе использования выяснилось, что его функционал ограничен, однако вещица оказалась с двойным дном. Внутри этого программатора мы обнаружили плату iPhone 7 специальной отладочной версии. За новогодними приключениями в мире исследования и отладки «яблочной» продукции – добро пожаловать под кат!
Включаем поддержку NVMe на старых материнках на примере Asus P9X79 WS
2019-12-19 в 20:34, admin, рубрики: AMI, NVMe, UEFI, x79, высокая производительность, Накопители, Настольные компьютеры, старое железо, хранение данныхПривет! В голову мне закралась мысль, и я ее думаю. И придумал. Все дело в жуткой несправедливости производителя, которому абсолютно ничего не стоило добавить модули в UEFI Bios для поддержки загрузки с NVMe через переходники на материнках без слота m.2 (что, к стати, без вопросов реализовано китайцами на материнках HuananZhi). Неужели не возможно — подумал я и стал копать. Нарыл кучу нерабочих советов, пару раз окирпичил материнку, но я добился своего. В этой статье я почерпнул львиную долю полезной информации. Но и тут достаточно много подводных камней. Например совершенно не ясно в какой индекс записывать модули. Итак, начнем модифицировать наш биос. Внимание! Данный материал применим ТОЛЬКО к AMI Aptio Bios и ни к одному другому, так что если у вас не оно — смело проходите мимо.
Читать полностью »
Микрокод и уязвимости в процессорах
2019-12-12 в 13:37, admin, рубрики: amd, cpu, CVE-2018-3646, intel, meltdown, spectre, UEFI, информационная безопасностьОтсутствие уязвимости в CPU лучшее что может быть, но как проверить есть ли они, эти уязвимости? Как выясняется в современных процессорах они буквально "пачками". И счастливому обладателю «уязвимостей» в лучшем случае предлагается ползать по таблицам и искать каким из них подвержен его процессор. А с течением времени количество найденных дыр только растет.
Простейшим решением предлагается обновление БИОСа/UEFI с установкой новой версии микрокода. Но решает ли оно все проблемы, или собственно хотябы их часть?
Читать полностью »
Active Restore: может ли аварийное восстановление происходить быстрее? Намного быстрее?
2019-11-27 в 9:34, admin, рубрики: acronis, Active restore, UEFI, Блог компании Acronis, разработка по, разработка под windows, резервное копирование, студентыРезервное копирование важных данных – это хорошо. Но что если работу нужно продолжить сразу, и на счету каждая минута? Мы в Acronis решили проверить, насколько возможно решить задачу максимально быстрого запуска системы. И это первый пост из серии Active Restore, в котором я расскажу, как мы приступили к проекту вместе с Университетом Иннополис, какое нашли решение, и над чем работаем сегодня. Подробности – под катом.
Значит, хотите запустить Windows 10 на калькуляторе? Ну ладно
2019-11-24 в 20:28, admin, рубрики: ACPI, ARMv7, HP Prime G2, SMBIOS, UEFI, Windows 10 iot, гаджеты, периферия, Разработка для интернета вещей, разработка под windows, реверс-инжиниринг
HP Prime G2 под операционной системой Windows 10 IoT
О запуске Windows на стандартном калькуляторе можно было только мечтать до появления HP Prime G2. Ещё никогда на рынок не выходил калькулятор на таком мощном железе. И что ещё более важно, HP выбрала процессор ARMv7-A! В этой статье обсудим, как установить на устройство UEFI и ACPI.
Читать полностью »
Будущее уже здесь или кодим прямо в браузере
2019-10-12 в 18:20, admin, рубрики: C, C GitHub UEFI Браузер, github, UEFIРасскажу о курьезной ситуации случившейся со мой и о том как стать конрибьютером в известный проект.
Почему открытые прошивки важны для безопасности
2019-05-11 в 10:28, admin, рубрики: BMC, Cerberus, coreboot, firmware, linuxboot, me_cleaner, NERF, NIC, open source, smm, u-boot, u-root, UEFI, информационная безопасность, Компьютерное железо, прошивки, Разработка под Linux, уровни привилегийНедавно на GoTo Chicago я читала лекцию на эту тему и подумала, что будет неплохо написать статью с выводами. Этот пост посвящён тому, почему прошивки с открытым исходным кодом важны для безопасности.
Уровни привилегий
В типичном стеке у вас различные уровни привилегий.
- Кольцо 3. Приложения: минимальное привилегий, за исключением песочницы в пользовательском пространстве, которая ещё больше ограничена.
- Кольцо 0. Ядро: ядро операционной системы, в случае ОС с открытым исходным кодом вы видите его код.
- Кольцо −1. Гипервизор: мониторинг виртуальных машин (VMM), создаёт и запускает виртуальные машины. В гипервизорах с открытым исходным кодом, таких как Xen, KVM, bhyve и другие, вы видите код.
- Кольцо −2. Режим управления системой (SMM), ядро UEFI: проприетарный код, подробнее об этом ниже.
- Кольцо −3. Движок управления: проприетарный код, подробнее об этом ниже.
Отрицательные кольца указывают на уровни с привилегиями больше, чем у нулевого.
Читать полностью »
Расширяем функционал WDS: добавление возможности загрузки в UEFI
2019-04-17 в 14:21, admin, рубрики: pxe, Ubuntu, UEFI, WDS, windows, системное администрированиеВсем привет!
В данной статье, описаны шаги которые необходимо выполнить, для добавления к вашему WDS, возможности загрузки в режиме UEFI.
Т.е. инструкция в данной статье, предполагает, что у вас уже имеется, примерно следующая конфигурация:
1. Windows Server 2012R2 (или новее)
2. Полностью настроенный DHCP для работы с WDS
3. Собственно сам WDS
4. IIS
5. Виртуальная машина или ПК с Ubuntu
Так же, здесь описаны действия, которые не принесли мне должного результата.
Описал я их, для облегчения поиска и экономии вашего времени.
Предисловие
Сделал как-то на работе WDS с множеством плюшек, т.к. устал постоянно бегать с кучей флешек и перезаписывать их.
Помогли мне кстати тогда вот эти статьи:
Добавляем WDS универсальности
Загрузочное меню PXE с System Center Configuration Manager