Есть ли причина использовать UEFI с Windows 10?

0

Или, если выразиться иначе, на меня повлияют какие-либо изменения, если я использую устаревший режим BIOS с Windows 10?

Мне не нравится иметь новый сложный программный слой под моей ОС, особенно с недавними открытиями вредоносного ПО UEFI.

Использование устаревших BIOS также позволяет использовать программное обеспечение для шифрования, такое как Truecrypt.

Алекс Верин
источник
Если вы используете безопасную загрузку, вы не подвержены этим атакам, а в Windows есть шифрование FDS
Ramhound
Это только защита цифровой подписи. Это вряд ли безопасно.
Алекс Верин
2
Так что я думаю, вы тоже не доверяете SSL / TLS.
Ramhound
3
«Мне не нравится иметь новый сложный программный уровень» - эмуляция BIOS - это сложный программный уровень, работающий поверх вашей прошивки UEFI.
Бен Фойгт

Ответы:

1
  1. UEFI поддерживает безопасную загрузку (а MBR - нет).

  2. Он невосприимчив к вирусам MBR, поскольку BIOS не загружает операционную систему напрямую, а для этого делегирует прошивку EFI.

  3. GPT-диски поддерживают до 128 основных разделов, в то время как MBR поддерживает до 4 основных разделов или 3 основных и 1 расширенный разделы, разбитые на 128 логических разделов.

  4. Диски GPT имеют зарезервированное пространство для скрытых сервисов и метаданных (например, раздел MSR).

Если вас не волнуют упомянутые преимущества, значит, вам это просто не нужно.

NetwOrchestration
источник
-1

Есть причины за и против, и они практически не изменились со времен Win8.

Вы можете лучше использовать GPT, который позволяет более гибкое разбиение. Это может быть быстрее. Кажется, что иногда - если вы можете выбрать - установленный UEFI имеет больше опций.

FastBoot может быть полезен для вас, в некоторых ситуациях, в первую очередь, когда используется только Windows и нет двойной загрузки. SecureBoot действительно не доказал свою безопасность, так как при физическом доступе его легко обойти - и физический доступ - практически единственный сценарий, когда SecureBoot может внести изменения. Вы можете активировать его для небольшого дополнительного повышения безопасности, но на самом деле это не так.

Я собираюсь с UEFI, потому что мне нравится использовать GPT без хлопот, и кажется, что "Legacy BIOS" все равно умрет.

Мой совет: найдите любой список различий между BIOS и UEFI и решите сами, что за и против ;-)

larkey
источник
@ Andy В каком случае это помогает, когда у злоумышленника нет физического доступа? Это означало бы, что у него был цифровой доступ, то есть он уже получил программное обеспечение на устройстве. Это может быть сделано только (без физического доступа) через ОС - в этом случае SecureBoot не может сделать много или с помощью ошибок UEFI, и в этом случае SecureBoot, вероятно, не очень помогает, так как злоумышленник, скорее всего, сможет отключить его. -- Я что-то пропустил?
Ларки
@ Andy Конечно, есть вероятность, что ОС взломана, и злоумышленник хочет поместить свой код глубоко в прошивку ОС и т. Д. В этом случае это помогает - как вы говорите - «очень хорошо». Но: учитывая, что злоумышленник зашел так далеко, я сомневаюсь, что он не мог сделать несколько дополнительных шагов, чтобы обойти это ограничение. Я сказал «в значительной степени единственный сценарий», так как на самом деле он не единственный, но фактически есть. Осталось не так много сценариев, и они, скорее всего, никак не повлияют на потребителей. Как я уже сказал: немного больше безопасности, но не "кикер"
ларк
Это помогает получить руткит, который может быть сложнее удалить и может заразить другие установленные oses. Доступ не является бинарной вещью, он либо есть у хакера, либо у него. Часто первым успехом является получение ограниченного доступа и использование других эксплойтов для получения большего доступа. SecureBoot даже не является функцией Windows, ее частью UEFI. blogs.msdn.com/b/b8/archive/2011/09/22/…
Энди
@ И я знаю, что, опять же, поэтому я сказал «в основном», поскольку такие руткиты встречаются редко. Я не имею в виду, что это бинарный файл, но представьте, что хакер получил права на запись в файлы прошивки или драйверы: в большинстве случаев этого достаточно. И если он не очень хорошо, он, скорее всего, имеет права администратора / рута, в любом случае, и обойдется вокруг этого ограничения SecureBoot. Также SecureBoot использует CA (на самом деле MS с Verisign, который был взломан несколько раз. Оба.). Так что еще хуже: это предполагает безопасность, но на самом деле может быть просто безопасным.
Ларки
@ Andy И хотя это не «особенность Windows», а «часть UEFI» - это не потому, что другие этого хотят, а потому, что MS это делает. MS является CA в большинстве случаев. Утверждение, что это в спецификации UEFI, просто игнорирует, кто написал этот листок бумаги. Но я не хотел превращать это в pro / con на SecureBoot. Я никогда не говорил, что это не добавит немного безопасности - но я скажу, что есть: а) большая торговля фелксилами и б) это применимо только в очень редких случаях, когда хакер действительно квалифицирован - и, вероятно, может обойти это ограничение
ларк