UEFI (Unified Extensible Firmware Interface)
Por: Renan Souza • 8/4/2019 • Trabalho acadêmico • 1.388 Palavras (6 Páginas) • 202 Visualizações
FATEC OURINHOS
CURSO SUPERIOR EM SEGURANÇA DA INFORMAÇÃO
Renan de Souza Santos
UEFI
Unified Extensible Firmware Interface
OURINHOS-SP
2016
- Sumário
RESUMO: 3
INTRODUÇÃO 3
ARQUITERURA UEFI 4
SERVIÇOS 5
SEGURANÇA 6
CRIPTOGRAFIA HASH 6
INTERFACE 8
16 BITS VS 32-64 BITS 8
BOOTING 8
CONCLUSÕES FINAIS 9
REFERÊNCIAS 10
RESUMO: Durante muito tempo o BIOS (Basic Input/Output System) foi utilizado como o principal sistema de inicialização do hardware e identificação de periféricos durante muito tempo. De maneira geral o BIOS foi ignorado durante décadas, no entanto em meados dos anos 90 em uma parceria entre Intel e HP criaram um sistema chamado UEFI, que de maneira geral incorporou o sistema 32 e 64 bits, além de recursos de criptografia, interface avançada e autenticação via rede.
INTRODUÇÃO
Primeiro é necessário introduzir alguns conceitos do BIOS antes de falar da UEFI por si própria. O BIOS é um software básico que é integrado em um chip na placa mãe. Quando seu computador inicia, ele verifica se os componentes estão funcionando, então seu sistema operacional ou outro boot inicia, ele tem uma capacidade máximo de 16-bits e 1mb de endereçamento de espaço. Ele também usa o Master Boot Record (MBR) para especificar ao BIOS qual partição está o sistema operacional. Com o evoluir da tecnologia, precisou-se de implementações como o Advanced Configuration and Power Interface (ACPI-Interface Avançada de configuração e energia), que fornece um padrão aberto para a configuração de dispositivos e gerenciamento de energia pelo sistema operacional. Mas dado ao tempo, essas limitações precisam ser brandidas para obter um sistema mais efetivo. Com isso veio seu sucessor o UEFI (Unified Extensible Firmware Interface-Interface de Firmware Estendida), foi originalmente desenvolvido pela Intel para contornar os problemas em seus servidores baseados em Itanuim 64 bits, o UEFI trouxe grandes mudanças no ambiente pré-boot.
ARQUITERURA UEFI
O UEFI fornece um método ordinário para carregar drives e maneira de lidar independentemente entre eles. Quando necessário os drivers são carregados uma série de caminhos pré configurados ou dispositivos boots são realizados pelo boot manager (gerenciador de boot). Durante a tentativa de boot o arquivo é carregado usando o UEFI boot-time, abaixo segue-se a imagem da arquitetura UEFI, note que interfaces padrões estão disponíveis como o ACPI há a capacidade de hospedar o chipset e drivers periféricos de inicialização do boot, durante e após a inicialização.
.
[pic 1]
Imagem 1: camadas do firmware
(Fonte: Intel Corporation ,2011)
[pic 2]
Imagem 2: Fluxo do boot firmware
(Fonte: Intel corpation,2011)
Como podemos ver na imagem 2, quando acontece uma falha durante a inicialização do boot, ele retorna ao boot manager, no entanto, uma vez que o sistema operacional for iniciado não é possível entrar na interface de envolvimento do UEFI boot-time.
SERVIÇOS
Nome (Boot-time) | Descrição |
Eventos | Criar, fechar, sinalizar, esperar (wait for) Checar, colocar tempo (set timer) |
Nível de prioridade de tarefa | Aumentar, diminuir |
Memória | Alocar, memória disponível (free), solicitar mapa de memória (getmemorymap) |
Protocolo | Instalar, desinstalar, reinstalar, notificar, localizar, abrir, fechar, informação, conectar, desconectar |
Imagem | Carregar (load), iniciar (start), descarregar (unload), sair dos serviços boot |
Outros | Alocar memoria (setmem), configuração de instalação, configurar o temporizador de visualização |
Tabela 1: Serviços do UEFI
(Fonte: Intel corparation,2011 Adaptado e traduzido pelo autor)
Na tabela acima mostra as categorias de serviços do boot-time, os serviços mais cruciais estão acerca da imagem, já que é ali, onde um novo código é carregado e executado.
SEGURANÇA
A segurança é um dos pontos mais atrativos do UEFI, nele determina se o EFI driver é seguro, abaixo teremos um breve conceito sobre assinatura digital, para assim, entender como funciona o UEFI secure boot (boot seguro).
CRIPTOGRAFIA HASH
Uma função hash considerada praticamente impossível de inverter, isto é, de recriar o valor de entrada utilizando somente o valor de dispersão. Essas funções hash unidirecionais têm sido chamadas de "os operários da criptografia moderna". Os dados de entrada costumam ser chamados de mensagem, e o valor de dispersão mensagem resumida ou simplesmente resumo.
...