Olej писал(а):cema писал(а):Насколько я понял, boot security (безопасность загрузки) является главной в этой истории штуковиной,
Не единственно главное, поскольку документ UEFI (см. мою ссылку выше) имеет 2,139 страниц
Так что
из всего UEFI (на 2139 страниц
) минимальную проблему для беспокойства
единственно может вызывать Secure Boot ... из-за которого линуксоиды, а именно та часть их, которые из "красноглазых"
устроили целый переполох.
А во всём остальном UEFI - стандарт
прогрессивный, давно пора ... на замену BIOS.
На других, не Intel x86, платформах (ARM, MIPS, PPC, ...) ... да и на Intel x86 в некоторых вариантах
промисполнения - нет там вообще никаких BIOS/UEFI, а давно и повсеместно используются BSP tools (Board Support Package), индивидуально на каждой платформе, которые и обеспечивают инициализацию и начальную загрузку ОС.
Так что,
cema, вам к теме обсуждения "UEFI - проблемы и решения" вскорости придётся открывать новую уточняющую тему ... "Secure Boot - проблемы и решения"
, потому как в самом UEFI проблем то нет ...
... а вот некоторые
вопросы к UEFI есть, странно, что UEFI-крикуны в интернете
на них не обратили внимание ... нужно бы при просмотре описаний/документации UEFI при случае остановиться на этом:
1. как
в деталях (логика!) происходит начальная раскрутка через отдельный partition диска с типом (ID) раздела: EFI System ? то, что называют "EFI/UEFI загрузка" ...
2. существующий BIOS - это не только а). программы раскрутки из MBR + б). программы SETUP установок + в). программы PnP инициализации PCI оборудования ... но и, что почему-то совсем упускается из вида - г). runtime обработчики BIOS прерываний INT
реального режима ... таких, например, как INT 13, и много других (забылись уже).
Отсюда некоторые вопросы по этому пункту:
- а как будет (ли?) работать под UEFI такие системы как MS-DOS или Free-DOS ... они никому не нужны из конечных пользователей, но ещё используются в промреализациях упавления оборудованием и т.п.
- а как будут
при загрузке вести себя системы, которые загрузку делают в
реальном режиме (MINIX 3 ... др.)? ведь как-бы там ни было, а x86 процессор стартует
только реальном режиме и только затем переключается в
защищённый режим, стартовать в защищённом режиме x86
не умеет, и это "хомут" от Intel! ... и разработчики каких-то ОС были совершенно вправе закладывать спецификации Intel в свои решения, в том числе и производить загрузку в реальном режиме, а вся работа (загрузка) реального режима строится на использовании прерываний (
вызовов) BIOS реального режима...