Есть ли причина использовать UEFI с Windows 10?

0

Или, если выразиться иначе, на меня повлияют какие-либо изменения, если я использую устаревший режим BIOS с Windows 10?

Мне не нравится иметь новый сложный программный слой под моей ОС, особенно с недавними открытиями вредоносного ПО UEFI.

Использование устаревших BIOS также позволяет использовать программное обеспечение для шифрования, такое как Truecrypt.

windows bios uefi windows-10 Алекс Верин
источник
Если вы используете безопасную загрузку, вы не подвержены этим атакам, а в Windows есть шифрование FDS
Ramhound
Это только защита цифровой подписи. Это вряд ли безопасно.
Алекс Верин
2
Так что я думаю, вы тоже не доверяете SSL / TLS.
Ramhound
3
«Мне не нравится иметь новый сложный программный уровень» - эмуляция BIOS - это сложный программный уровень, работающий поверх вашей прошивки UEFI.
Бен Фойгт

Ответы:

1

  1. UEFI поддерживает безопасную загрузку (а MBR - нет).

  2. Он невосприимчив к вирусам MBR, поскольку BIOS не загружает операционную систему напрямую, а для этого делегирует прошивку EFI.

  3. GPT-диски поддерживают до 128 основных разделов, в то время как MBR поддерживает до 4 основных разделов или 3 основных и 1 расширенный разделы, разбитые на 128 логических разделов.

  4. Диски GPT имеют зарезервированное пространство для скрытых сервисов и метаданных (например, раздел MSR).

Если вас не волнуют упомянутые преимущества, значит, вам это просто не нужно.

NetwOrchestration
источник
-1

Есть причины за и против, и они практически не изменились со времен Win8.

Вы можете лучше использовать GPT, который позволяет более гибкое разбиение. Это может быть быстрее. Кажется, что иногда - если вы можете выбрать - установленный UEFI имеет больше опций.

FastBoot может быть полезен для вас, в некоторых ситуациях, в первую очередь, когда используется только Windows и нет двойной загрузки. SecureBoot действительно не доказал свою безопасность, так как при физическом доступе его легко обойти - и физический доступ - практически единственный сценарий, когда SecureBoot может внести изменения. Вы можете активировать его для небольшого дополнительного повышения безопасности, но на самом деле это не так.

Я собираюсь с UEFI, потому что мне нравится использовать GPT без хлопот, и кажется, что "Legacy BIOS" все равно умрет.

Мой совет: найдите любой список различий между BIOS и UEFI и решите сами, что за и против ;-)

larkey
источник
@ Andy В каком случае это помогает, когда у злоумышленника нет физического доступа? Это означало бы, что у него был цифровой доступ, то есть он уже получил программное обеспечение на устройстве. Это может быть сделано только (без физического доступа) через ОС - в этом случае SecureBoot не может сделать много или с помощью ошибок UEFI, и в этом случае SecureBoot, вероятно, не очень помогает, так как злоумышленник, скорее всего, сможет отключить его. -- Я что-то пропустил?
Ларки
@ Andy Конечно, есть вероятность, что ОС взломана, и злоумышленник хочет поместить свой код глубоко в прошивку ОС и т. Д. В этом случае это помогает - как вы говорите - «очень хорошо». Но: учитывая, что злоумышленник зашел так далеко, я сомневаюсь, что он не мог сделать несколько дополнительных шагов, чтобы обойти это ограничение. Я сказал «в значительной степени единственный сценарий», так как на самом деле он не единственный, но фактически есть. Осталось не так много сценариев, и они, скорее всего, никак не повлияют на потребителей. Как я уже сказал: немного больше безопасности, но не "кикер"
ларк
Это помогает получить руткит, который может быть сложнее удалить и может заразить другие установленные oses. Доступ не является бинарной вещью, он либо есть у хакера, либо у него. Часто первым успехом является получение ограниченного доступа и использование других эксплойтов для получения большего доступа. SecureBoot даже не является функцией Windows, ее частью UEFI. blogs.msdn.com/b/b8/archive/2011/09/22/…
Энди
@ И я знаю, что, опять же, поэтому я сказал «в основном», поскольку такие руткиты встречаются редко. Я не имею в виду, что это бинарный файл, но представьте, что хакер получил права на запись в файлы прошивки или драйверы: в большинстве случаев этого достаточно. И если он не очень хорошо, он, скорее всего, имеет права администратора / рута, в любом случае, и обойдется вокруг этого ограничения SecureBoot. Также SecureBoot использует CA (на самом деле MS с Verisign, который был взломан несколько раз. Оба.). Так что еще хуже: это предполагает безопасность, но на самом деле может быть просто безопасным.
Ларки
@ Andy И хотя это не «особенность Windows», а «часть UEFI» - это не потому, что другие этого хотят, а потому, что MS это делает. MS является CA в большинстве случаев. Утверждение, что это в спецификации UEFI, просто игнорирует, кто написал этот листок бумаги. Но я не хотел превращать это в pro / con на SecureBoot. Я никогда не говорил, что это не добавит немного безопасности - но я скажу, что есть: а) большая торговля фелксилами и б) это применимо только в очень редких случаях, когда хакер действительно квалифицирован - и, вероятно, может обойти это ограничение
ларк