Boottilukitukset uusissa PC-koneissa

Sompi

BANNATTU
BANNED
Liittynyt
19.10.2016
Viestejä
686
Löysin Acer Aspire E15-mallisen läppärin. SETUP-ohjelmassa voi valita kaksi käynnistystilaa, "UEFI"-tilan ja "Legacy"-tilan. UEFI-tilassa secure boot -toiminnallisuus on aina päällä eikä sitä saa pois. Myöskään secure bootin avaimia ei voi mitenkään muuttaa. "Legacy"-tila (jonka oletan tarkoittavan IBM PC-yhteensopivalta käynnistyssektorilta käynnistämistä) ei oikeasti toimi. Yritin käynnistää USB-tikulta ja kone ei edes yritä bootata siltä, vaan USB-tikun valo vähän vilkahtaa (eli jotain se sieltä lukee) ja sitten kone ilmoittaa vain, ettei se ole boottaava asema. USB-tikulla on varmasti toimiva käynnistyssektori. Tuolla tietokoneella ei siis näköjään voi ajaa mitään muita ohjelmia kuin Microsoft Windowsia. "Legacy"-tilaa valitessa SETUP-ohjelma vieläpä näyttää monta varoitusta, joiden viesti on, että Microsoft suosittelee käyttämään UEFIa, jotta saavutetaan täysi Windows 8 -toiminnallisuus.

Miten yleistä tällainen on nykytietokoneiden kanssa? Miten uutta tietokonetta tai emolevyä ostaessa voi tietää, onko se boottilukittu Windowsiin vai ei?
 
Viimeksi muokattu:
Liittynyt
17.10.2016
Viestejä
2 305
Löysin Acer Aspire E15-mallisen läppärin. SETUP-ohjelmassa voi valita kaksi käynnistystilaa, "UEFI"-tilan ja "Legacy"-tilan. UEFI-tilassa secure boot -toiminnallisuus on aina päällä eikä sitä saa pois. Myöskään secure bootin avaimia ei voi mitenkään muuttaa. "Legacy"-tila (jonka oletan tarkoittavan IBM PC-yhteensopivalta käynnistyssektorilta käynnistämistä) ei oikeasti toimi. Yritin käynnistää USB-tikulta ja kone ei edes yritä bootata siltä, vaan USB-tikun valo vähän vilkahtaa (eli jotain se sieltä lukee) ja sitten kone ilmoittaa vain, ettei se ole boottaava asema. USB-tikulla on varmasti toimiva käynnistyssektori. Tuolla tietokoneella ei siis näköjään voi ajaa mitään muita ohjelmia kuin Microsoft Windowsia. "Legacy"-tilaa valitessa SETUP-ohjelma vieläpä näyttää monta varoitusta, joiden viesti on, että Microsoft suosittelee käyttämään UEFIa, jotta saavutetaan täysi Windows 8 -toiminnallisuus.

Miten yleistä tällainen on nykytietokoneiden kanssa? Miten uutta tietokonetta tai emolevyä ostaessa voi tietää, onko se boottilukittu Windowsiin vai ei?
Netistä löytynee asiaan liittyvä tieto useimmille koneille. Ikävä ilmiöhän tämä on, mutta eiköhän edelleen tule olemaan koneita, joihin saa muitakin käyttöjärjestelmiä kuin Windowsin.

Jos ei muuta kuin Windowsia saa helpoilla keinoilla toimimaan, saisikohan tuohon koneeseen Corebootin tms. tungettua? Tai vain hieman muokatun firmiksen, jossa ei ole secure boot päällä?
 
Liittynyt
17.10.2016
Viestejä
2 305
Tein tätä konetta koskevasta kokemuksesta viestiketjun Hacker Newsiin: Acer Aspire E15 and its firmware problems | Hacker News



Tämä Acer on onneksi peräisin SER-roskiksesta. Jos olisikin ostettu kone, niin harmittaisi enemmän. Harmittaa kyllä muutenkin tällainen kehityssuunta.
Luin tuon kirjoituksesi. Ilmeisesti kone ei siis ole aivan niin rajoittunut kuin mitä kirjoitit aloitusviestissä, kun secure bootin saa kuitenkin pois asettamalla salasanan ja vanhan tyylinenkin käynnistys toimii, kunhan kovalevyllä on tietynlainen osiointi.

Salasanalla kikkailu on kankeaa ja ylipäätään tuo näyttää siltä, että on pyritty tahallaan hankaloittamaan muiden käyttöjärjestelmien kuin Windowsin asennusta.
Jälkimmäinen tapaus taas kuulostaa lähinnä siltä, että halpiskoneen firmis on vain kuraa eikä sen suunnittelussa ole huomioitu muuta kuin tyypillinen Windowsin käyttö. Toisaalta varsinaista ongelmaa siitä ei tuollaisen koneen kohdalla tule kuin äärimmäisen harvoissa tapauksissa.
 

Sompi

BANNATTU
BANNED
Liittynyt
19.10.2016
Viestejä
686
Luin tuon kirjoituksesi. Ilmeisesti kone ei siis ole aivan niin rajoittunut kuin mitä kirjoitit aloitusviestissä, kun secure bootin saa kuitenkin pois asettamalla salasanan ja vanhan tyylinenkin käynnistys toimii, kunhan kovalevyllä on tietynlainen osiointi.
Käyttölogiikka on varmaan tarkoituksella tehty sellaiseksi, että tulee vaikutelma, ettei secure boottia saa pois päältä mitenkään. Ei näin rajoittuneita koneita pitäisi markkinoida minään yleiskäyttöisinä tietokoneina.
 
Viimeksi muokattu:
Liittynyt
18.11.2016
Viestejä
3 682
Jos se boottaus on oikeasti lukittu, niin sä et voi muuttaa mitään. Koska sä olet kertonut pystyneesi muuttamaan jotain asioita, se boottaus ei ole lukittu. Tämä ihan ekan viestin perusteella.

Tuon bastebin kirjoituksen perusteella sä et osaa asentaa siihen haluamaasi käyttöjärjestelmää. Kyllä se varmaan lopulta onnistuu.

"Miten yleistä tällainen on nykytietokoneiden kanssa? Miten uutta tietokonetta tai emolevyä ostaessa voi tietää, onko se boottilukittu Windowsiin vai ei? "

Jos ostat uuden irrallisen emon niin siinä ei kyllä voi olla tuota päällä.
Ymmärtääkseni ongelma oli jossain vaiheessa todellinen joillain läppäreillä, koska sitä secure boottia ei välttämättä saanut oikeasti pois päältä millään. En ole varma oliko se osaamattomutta. Kyllä noiden nykyään pitäisi olla pois kytkettävissä.

"SETUP-ohjelma" Tää vähän hämäsi, luulin että olit saanut jonkun asennusohjelman alkuun muttet päässyt siitä eteenpäin. Yleensä tuota kutsutaan biosiksi, myös ja erityisesti näin uefi aikakaudella. Harva tietää mitä se myös tarkoittaa niiden asetusten lisäksi, tästä syystä kai nimitys bios on jäänyt vaikka se "bios" on nykyään uefi tyyppinen. Uefi legacy kutsutaan myös csm, ilmeisesti nykyään useimmin tyyliin "legacy boot".

Ihan kuin MBR on yhden osiointityypin nimitys.
 

Sompi

BANNATTU
BANNED
Liittynyt
19.10.2016
Viestejä
686
"SETUP-ohjelma" Tää vähän hämäsi, luulin että olit saanut jonkun asennusohjelman alkuun muttet päässyt siitä eteenpäin. Yleensä tuota kutsutaan biosiksi, myös ja erityisesti näin uefi aikakaudella. Harva tietää mitä se myös tarkoittaa niiden asetusten lisäksi, tästä syystä kai nimitys bios on jäänyt vaikka se "bios" on nykyään uefi tyyppinen. Uefi legacy kutsutaan myös csm, ilmeisesti nykyään useimmin tyyliin "legacy boot".
BIOS on lyhenne sanoista "Basic Input/Output System" ja tarkoittaa ohjelmointirajapintaa, joka ladataan muistiin tietokoneen käynnistyessä ennen kontrollin antamista käyttäjän käynnistyskoodille eli useimmiten käyttöjärjestelmän alkulataajalle. SETUP-ohjelma on eri asia eikä se välttämättä edes sijaitse ROM-piirillä, vaan monessa koneessa se ladataan muistiin levyltä. UEFIssa ei ole BIOSia, koska ei siinä ole ajonaikaisia palveluitakaan.

Käytännössä kaikissa tietokoneissa, jotka on tehty silloin 80- ja 90-luvuilla, kun tekniset asiat vielä tehtiin järkevästi loppuun asti mietittynä, on jonkinlainen ajonaikaiset palvelut tarjoava BIOS niiden ohjelmointia helpottamassa. Se ei ole pelkästään IBM PC-yhteensopivien koneiden juttu.

GNU-järjestelmien osiointityökalut puhuvat nykyään MBR:n sijaan MS-DOS-tyyppisestä osioinnista, koska MBR menee helposti käynnistyssektorin kanssa sekaisin. MBR on lyhenne sanoista "Master Boot Record", jolla tarkoitetaan usein myös käynnistyssektoria osiointitavasta riippumatta.

Termit kuntoon.

Tuon bastebin kirjoituksen perusteella sä et osaa asentaa siihen haluamaasi käyttöjärjestelmää. Kyllä se varmaan lopulta onnistuu.
Ei ole osaamisesta kiinni, kun selvästikin tuo tietokone on boottilukittu käyttöjärjestelmiin, jotka käyttävät MS-DOS-yhteensopivaa osiotaulua. Se firmware tekee jostain syystä ennen boottausta jonkin paskavammaisen tarkistuksen, että löytyykö kiintolevyltä sellaista osiotaulua, ja jos ei löydy, niin se ei sitten boottaa.
 
Viimeksi muokattu:
Liittynyt
17.10.2016
Viestejä
2 305
Ei ole osaamisesta kiinni, kun selvästikin tuo tietokone on boottilukittu käyttöjärjestelmiin, jotka käyttävät MS-DOS-yhteensopivaa osiotaulua. Se firmware tekee jostain syystä ennen boottausta jonkin paskavammaisen tarkistuksen, että löytyykö kiintolevyltä sellaista osiotaulua, ja jos ei löydy, niin se ei sitten boottaa.
En tiedä, millä perusteella tuollainen tarkistus on lisätty tai onko tarkoituksena ollut muiden käyttöjärjestelmien kuin Windowsin asennuksen estäminen. Esim. Linuxin asennusta se ei kuitenkaan estä ollenkaan. Se, että halpiskoneen firmispuoli on huonosti tehty eikä noudata IBM PC:n mukaisia standardeja täsmällisesti, on ehkä ikävää, mutta ei yllättävää.

Jos ostat uuden irrallisen emon niin siinä ei kyllä voi olla tuota päällä.
Ymmärtääkseni ongelma oli jossain vaiheessa todellinen joillain läppäreillä, koska sitä secure boottia ei välttämättä saanut oikeasti pois päältä millään. En ole varma oliko se osaamattomutta. Kyllä noiden nykyään pitäisi olla pois kytkettävissä.
Ei se mahdotonta olisi, että erillinen emolevy olisi rajoitettu vain Windowsin käyttöön. Harvinaista voi olla.
 

Sompi

BANNATTU
BANNED
Liittynyt
19.10.2016
Viestejä
686
En tiedä, millä perusteella tuollainen tarkistus on lisätty tai onko tarkoituksena ollut muiden käyttöjärjestelmien kuin Windowsin asennuksen estäminen. Esim. Linuxin asennusta se ei kuitenkaan estä ollenkaan.
Niin, se ei estä "esim. Linuxin" asennusta, mutta aika monen muun käyttöjärjestelmän asennuksen se estää. Maailmassa on olemassa muutakin kuin Linux ja Windows, ja yleiskäyttöisen tietokoneen pitäisi ajaa mitä tahansa koodia, mitä käyttäjä sille syöttää.

Tuon keinotekoisen Windows vs. Linux -dualismin ylläpitäminen antaa vain hyvän tekosyyn rajoittaa digitaalisia vapauksia, ja sitä tekosyytä myös jatkuvasti käytetään siihen tarkoitukseen.
 
Liittynyt
17.10.2016
Viestejä
2 305
Niin, se ei estä "esim. Linuxin" asennusta, mutta aika monen muun käyttöjärjestelmän asennuksen se estää. Maailmassa on olemassa muutakin kuin Linux ja Windows, ja yleiskäyttöisen tietokoneen pitäisi ajaa mitä tahansa koodia, mitä käyttäjä sille syöttää.

Tuon keinotekoisen Windows vs. Linux -dualismin ylläpitäminen antaa vain hyvän tekosyyn rajoittaa digitaalisia vapauksia, ja sitä tekosyytä myös jatkuvasti käytetään siihen tarkoitukseen.
Tällaisten koneiden kohdalla Windows on se, mitä yleensä käytetään. Linux on marginaalitapaus, ja kaikki muut ovat marginaalin marginaalissa.

Ikäväähän se on, että eksoottisempien järjestelmien käyttö ei onnistu, mutta totuus on, että kaikki tietokoneet, varsinkaan halpikset, eivät ole tässä suhteessa kunnolla tehtyjä.

Mikään laki tai määräys ei kai velvoita, että jokaisella tietokoneena myytävällä laitteella pitäisi pystyä suorittamaan kaikkia tietyn standardin mukaisia ohjelmia ja käyttöjärjestelmiä.
En ehkä pistäisi pahakseni, vaikka velvoittaisikin, mutta ainakin toistaiseksi tilanne on se, että kunnollisiakin koneita on olemassa.
 

Sompi

BANNATTU
BANNED
Liittynyt
19.10.2016
Viestejä
686
Tuo tuollainen rajoittuneisuus on kuitenkin aika uusi ilmiö. Jos ottaa suurin piirtein minkä tahansa IBM PC-yhteensopivan tietokoneen, joka on valmistettu vuosien 1980 ja 2005 välillä, niin ei siinä vain ole tuollaisia vammaisia rajoituksia. UEFIn tultua kuvioihin niitä rajoituksia alkoi sitten tulla.
 
Liittynyt
27.12.2016
Viestejä
185
Kai ymmärrät, että UEFI on parannus ja seuraava kehitysaskel vanhaan BIOSiin verrattuna. UEFI tukee mm. yli 2.2 TB levyjä (BIOS maks. 2.2 TB) ja tarjoaa 32/64 -bit tuen (BIOS 16-bit) joka mahdollistaa esim. graafisen käyttöliittymän hiirituella ja paremman tietoturvan. Tässä nyt pari esimerkkiä vain ja on muitakin etuja UEFI:n hyväksi. Kehitys kehittyy.

Ja mainitset tässä ketjussa, että UEFI -tilassa Secure Boot on pakotetusti päällä. Tämä ei ole mikään pakote ja Secure Boot on normaalisti aina otettavissa pois päältä - jos ei, niin silloin kyseessä enemmänkin laite/siinä olevan UEFI:n rajoite. Itse en ole tuollaista nähnyt ikinä, että Secure Bootia ei saisi pois. Secure Boot itsessään kannattaa aina olla päällä ja on yksi UEFI:n tuomia hyötyjä millä estetään mm. rootkittien toiminta tai ylipäätään allekirjoittamattoman koodin lataus bootissa.

Tässä ketjussa tuntuu enemmänkin olevan ymmärryksen puute koko asiasta kuin mitään muuta.
 

Sompi

BANNATTU
BANNED
Liittynyt
19.10.2016
Viestejä
686
Kai ymmärrät, että UEFI on parannus ja seuraava kehitysaskel vanhaan BIOSiin verrattuna. UEFI tukee mm. yli 2.2 TB levyjä (BIOS maks. 2.2 TB) ja tarjoaa 32/64 -bit tuen (BIOS 16-bit) joka mahdollistaa esim. graafisen käyttöliittymän hiirituella ja paremman tietoturvan. Tässä nyt pari esimerkkiä vain ja on muitakin etuja UEFI:n hyväksi. Kehitys kehittyy.


Ja mainitset tässä ketjussa, että UEFI -tilassa Secure Boot on pakotetusti päällä. Tämä ei ole mikään pakote ja Secure Boot on normaalisti aina otettavissa pois päältä - jos ei, niin silloin kyseessä enemmänkin laite/siinä olevan UEFI:n rajoite. Itse en ole tuollaista nähnyt ikinä, että Secure Bootia ei saisi pois. Secure Boot itsessään kannattaa aina olla päällä ja on yksi UEFI:n tuomia hyötyjä millä estetään mm. rootkittien toiminta tai ylipäätään allekirjoittamattoman koodin lataus bootissa.


Tässä ketjussa tuntuu enemmänkin olevan ymmärryksen puute koko asiasta kuin mitään muuta.

Mistä olet keksinyt, että BIOS ei muka tukisi yli 2.2 teratavun levyjä? BIOSin levypalvelut käyttävät 64-bittistä osoitusta sektoreille, joten 512 tavun sektoreilla raja olisi 8589934592 teratavua. PC-yhteensopivissa tietokoneissa sektori voi tosin olla kooltaan mitä tahansa 128 tavun ja 32 kilotavun väliltä.


Mistä olet keksinyt, että BIOS estäisi käyttämästä tietokonetta muissa prosessoritiloissa kuin real modessa? Ja mitä tekemistä tuolla on graafisten käyttöliittymien, hiirituen ja tietoturvan kanssa? Tuossa, mitä kirjoitat, ei ole yhtään mitään järkeä.

Secure Boot ei estä rootkittien toimintaa mitenkään, koska se ei suojaa käyttöjärjestelmän ns. "privilege escalation"-haavoittuvuuksilta. Yksi viimeisimmistä löydetyistä kyseistä hyökkäysvektoria käyttävistä viruksista on BlackLotus: Stealthy UEFI malware bypassing Secure Boot enabled by unpatchable Windows flaw

Useimmissa tietokoneissa Secure Bootin saa muutenkin helposti kokonaan pois päältä käyttöjärjestelmästä käsin sopivilla ohjelmilla. UEFIn yleistymisen myötä on uutena hyökkäysvektorina tullut myös itse firmwaren koodiin injektoituvat virukset, jotka ovat mahdollisia, koska UEFIn järjettömän monimutkaisuuden takia ROM-piirien koko on kasvanut kymmeniin megatavuihin, jolloin sinne on aikaisempaa helpompi ujuttaa myös ylimääräistä haittakoodia.

Ylipäätään digitaaliset allekirjoitukset ovat huono ja toimimaton tapa parantaa käynnistystietoturvaa. Fyysinen kirjoitussuojaus on ainoa oikeasti toimiva keino.

Ymmärryksen puutetta tässä on vain sinulla itselläsi, jos et sitten tahallasi trollaa.

Tuonkin Acerin tapauksessa Secure Bootin pois saaminen on oikeasti vaikeaa, eikä Secure Boot päällä voi käynnistää muita ohjelmia kuin Microsoft Windowsia, koska avaimia ei voi vaihtaa. Sitten siinä on "legacy"-tila, jota on myös keinotekoisesti rajoitettu.
 

Sompi

BANNATTU
BANNED
Liittynyt
19.10.2016
Viestejä
686
Kolmen Acer-merkkisen koneen otannalla vaikuttaa siltä, että joskus vuosien 2008 ja 2012 välillä Acer-koneiden BIOSin toimittaja vaihtui. Aiemmin käyttivät Phoenixin tekemää BIOSia, mutta sitten vaihtoivat Insyde-nimisen firman tekemään BIOSiin, ja nuo Insyden BIOSit eivät suostu boottaamaan levyltä, jossa ei ole sitä Microsoftin osiotaulua. Phoenix BIOS boottaa ihan speksien mukaisesti minkä tahansa boottisektorin.
 

Sompi

BANNATTU
BANNED
Liittynyt
19.10.2016
Viestejä
686
Yritin vielä kerran asentaa tuohon aloitusviestin murheenkryyninä olleeseen koneeseen jotain käyttöjärjestelmää. MX Linuxia se lähti kyllä USB-tikulta boottaamaan, mutta jäi jumiin ennen kuin pääsi boottauksessaan kovin pitkälle. Linux-ydin heti ensimmäisenä muistiin latauduttuaan antoi näytölle viestin jostain firmware-bugista ja kehotti päivittämään firmwaren, millä saattaa ehkä olla jotain tekemistä jumiutumisen kanssa. Firmwaren päivitys tuohon koneeseen tietenkään ei onnistu ilman Windowsia, johon minulla ei ole laillista lisenssiä. Otin koneesta kiintolevyn irti ja laitoin sen vanhempaan BIOS-läppäriin, joka sentään suostuu käynnistämään vielä minkä tahansa ohjelman ja käyttöjärjestelmän.
 
Liittynyt
08.12.2017
Viestejä
1 404
Kai ymmärrät, että UEFI on parannus ja seuraava kehitysaskel vanhaan BIOSiin verrattuna. UEFI tukee mm. yli 2.2 TB levyjä (BIOS maks. 2.2 TB) ja tarjoaa 32/64 -bit tuen (BIOS 16-bit) joka mahdollistaa esim. graafisen käyttöliittymän hiirituella ja paremman tietoturvan. Tässä nyt pari esimerkkiä vain ja on muitakin etuja UEFI:n hyväksi. Kehitys kehittyy.

Ja mainitset tässä ketjussa, että UEFI -tilassa Secure Boot on pakotetusti päällä. Tämä ei ole mikään pakote ja Secure Boot on normaalisti aina otettavissa pois päältä - jos ei, niin silloin kyseessä enemmänkin laite/siinä olevan UEFI:n rajoite. Itse en ole tuollaista nähnyt ikinä, että Secure Bootia ei saisi pois. Secure Boot itsessään kannattaa aina olla päällä ja on yksi UEFI:n tuomia hyötyjä millä estetään mm. rootkittien toiminta tai ylipäätään allekirjoittamattoman koodin lataus bootissa.

Tässä ketjussa tuntuu enemmänkin olevan ymmärryksen puute koko asiasta kuin mitään muuta.
Satuin huomaamaan tämän kommentin vasta nyt ja jotenkin huvitti, olitko parodiamielessä kirjoittanut sen vai ihan tosissaan.

Siis tuo levykokoihin liittyvä logiikka tulee siitä, että UEFI edellyttää boot-levyn olevan GPT-osioitu ja sitä kautta GPT tukee isompia levyjä kuin perinteinen MBR. BIOS ei ota mitään kantaa osiointiin. Tietenkin perinteisesti on yleensä MBR-formatointi tai MBR/GPT-hybridi ja sitä kautta MBR asettaa kokorajoja levylle. Mikään pakkohan ei ole käyttää MBR:ää, mutta moni alkulataaja olettaa sen ja haluaa ladata käyttiksen aktiiviselta osiolta. Siinäkin tapauksessa, että käyttää perinteistä alkulataajaa, voi levylle tehdä samaan aikaan MBR-osioinnin, joka kelpaa alkulataajalle ja käskyttää käyttöjärjestelmää muuten preferoimaan GPT-osiointia (voi aiheuttaa varoituksia bootissa). Eli yli 2 teratavun levyt saa toimimaan ihan hyvin BIOS-koneissa boot-levyinä ilman että tilaa menee hukkaan. Muiden levyjen osalta ei ole mitään väliä, sillä niitä ei edes käytetä BIOS API:n kautta.

Kuinka realistinen ongelma tuo levykoko ylipäänsä on? UEFI:t tulivat koneisiin joskus 15 vuotta sitten. Nyt tällä hetkellä vasta 12. suosituin SSD esim. verkkokauppa.comissa on yli 2 TB:n kokoinen. Osassa markettien koneista levykoot lähtevät edelleen 256 gigatavusta. Eli isolla osalla menee vielä vuosia ennen kuin tämä MBR:n rajoite näkyy mitenkään. Monella harrastelijallakin voi mennä 1-2 vuotta vielä ennen kuin ongelma ilmenisi laitteiston puolesta. SSD:t tulivat tässä mielenkiintoiseen aikaan, kun HDD-levyjen kanssa nuo kokorajat olivatkin tulossa pikku hiljaa vastaan. UEFI on melkeinpä mennyt takapakkia hieman, kun BIOS/MBR tuki mitä vaan levyjärjestelmiä, mutta UEFI vaatii FAT32-osion, jossa ei ole mitään nykyaikaista (30-35 vuoden sisään kehitettyä) datan konsistenssin tarkistusta vaan vain alkeellinen osiotaulun varmuuskopio, joka on peruja vanhasta DOS-aikakauden FAT:sta. Eli jos BIOS-koneessa oli ZFS, Btrfs, ext4 tai muu moderni systeemi, niin UEFI pakottaa takaisin 80-luvulle datan luotettavuuden kanssa.

Mainitsit hiirituen. Olen kyllä nähnyt BIOSin setup-ohjelmankin, jossa on hiirituki. Tämä ei ole mitenkään erikoinen ominaisuus ja tekstitilan hiiriajureita oli DOSisssa ja Unixeissa (esim. GPM). Minulla on nyt AMD:n B550-sarjan emolevy ja tämä lienee kuudes UEFI-koneeni. Näissä kaikissa on ollut melko lagaava grafiikka erityisesti fullhd:nä ja hiiren dpi-asetus ihan väärin. Käyttöliittymää ei ole mitenkään optimoitu hiirikäyttöön. On/off-valinnatkin voivat olla alasvetovalikoissa perinteiseen tapaan eikä radionappeina. Jos käynnistän koneen UEFI-setupiin joka 500. boottauskerta ensimmäisen 3 vuoden ajan ja sitten UEFI-päivitysten lakkaamisen jälkeen enää hyvin harvoin, tällä ominaisuudella on aika vähän arvoa lopulta. Se tärkeämpi ominaisuus on normaali boottaus ja siitä viimeisenä alla.

Vanhan BIOSin saattoi mahdollisesti laittaa jumpperilla vain luku -tilaan. Tässä UEFI:ssä on secure boot, mutta Linuxin takia en käytä sitä, koska avainten käyttö on tarpeettoman hankalaa. Tilanne on melkeinpä huonompi kuin perinteisellä BIOSilla.

UEFI:ssä on oikeastaan vain yksi uusi ominaisuus verrattuna vanhoihin BIOS-setupeihini. Viimeisimmät legacy BIOSit noin vuodelta 2008-2009 pystyivät päivittämään BIOSin korpun tai kiintolevyn FAT-osiolta. UEFI BIOS pystyy lataamaan suoraan netistä päivityksen. Ongelma vaan on, että jos valitsen tuon päivitysominaisuuden, UEFI reboottaa koneen, mikä kestää toista minuuttia. Sama kun päivitys on ladattu, kone reboottaa ja asentaa päivityksen. Lopulta se reboottaa uudestaan ja voin taas setupissa säätää asetuksia. Päivityksen jälkeen kaikki CPU-tuulettimien custom-käyrät ja muut ovat kadonneet ja päivitykseen tuhlautui useita minuutteja odottamista. Jos minulla on kiire, lataan kyllä mieluummin päivityksen webbiselaimella valmistajan sivulta ja asennan suoraan tikulta tai fwupd:llä. Tuon integroidun päivityksen älyttömyys näkyy mm. siinä, jos uutta päivitystä ei olekaan saatavilla, tämän selvittäminen kestää silti useamman minuutin ja vaatii kaksi reboottausta.

Kaikki PXE netbootit, RAID-ohjaimet ja muut löytyvät sekä vanhasta BIOSista option rommeina kuin UEFI:stä.

UEFI:n selvästi isoin negatiivinen ominaisuus on se, että siinä missä hidas vanha kone boottasi työpöydälle noin 10 sekunnissa (SSD-levyllä), UEFI-koneella voi samaan mennä melkein minuutti, josta pääosan käyttää UEFI POSTatessa.

Tietenkin kehitystä tarvitaan ja 16-bittinen alkulataus on varsin ongelmallinen kun laitteiden muistialueet ja laitemäärät suurenevat, mutta UEFI ei ole erityisen hyvä teknologia. Esim. MIPS/ARM-puolella on 32- ja 64-bittisiä alkulataajia kuten U-Boot, jotka ovat huomattavasti kevyempiä ja tukevat myös avaintenhallintaa ja kryptografisia koodin varmennuksia.
 

Sompi

BANNATTU
BANNED
Liittynyt
19.10.2016
Viestejä
686
Ainakin AMIBIOSista oli olemassa versio, jonka mukana tuli hiirituellinen asetusohjelma. Itselläni oli 486-tietokone, jossa oli tuollainen asetusohjelma. Se oli joku kloonikone, jonka emolevyllä oli kiinteästi pintajuotettu versio 33-megahertsisestä 80486SX-prosessorista.
1701846529178.png


Sekään väite, että MS-DOSin MBR-osiotaulu tukisi korkeintaan kahden teratavun levyjä, ei itse asiassa pidä paikkaansa, vaan kahden teratavun kokorajoitus koskee vain yksittäistä osiota. Standardi kyllä mahdollistaa loputtoman määrän peräkkäisiä kahden teratavun kokoisia loogisia osioita. Kaikki toteutukset eivät kuitenkaan välttämättä osaa sellaisia osioita liittää. Mutta BIOSiinhan tämä ei sinänsä edes liity, koska BIOS ei osioinnista välitä tuon taivaallista.
 
Liittynyt
08.12.2017
Viestejä
1 404
Sekään väite, että MS-DOSin MBR-osiotaulu tukisi korkeintaan kahden teratavun levyjä, ei itse asiassa pidä paikkaansa, vaan kahden teratavun kokorajoitus koskee vain yksittäistä osiota. Standardi kyllä mahdollistaa loputtoman määrän peräkkäisiä kahden teratavun kokoisia loogisia osioita. Kaikki toteutukset eivät kuitenkaan välttämättä osaa sellaisia osioita liittää. Mutta BIOSiinhan tämä ei sinänsä edes liity, koska BIOS ei osioinnista välitä tuon taivaallista.
BIOS-koneen boottausongelma tulee mitä todennäköisimmin siitä, että MBR:ltä käynnistyvä bootloader olettaa että bootloaderin 512 tavua ylittävä osa löytyy jonkun osion alusta ja grub tai muu voi haluta tämän jälkeen vielä jäsentää osiotauluja ja fat-kirjanpitoa lisätiedostojen etsimiseksi. Tämän ei ole mitenkään pakko toimia näin. Esim. U-Boot voidaan säätää boottaamaan myös jostain offsetista levyn alusta laskien suoraan kerneli muistiin. Rajoitus siis johtuu boot-lataajasta ja sen täysin mielivaltaisista käytännöistä, ei BIOSista itsessään.
 

Sompi

BANNATTU
BANNED
Liittynyt
19.10.2016
Viestejä
686
BIOS-koneen boottausongelma tulee mitä todennäköisimmin siitä, että MBR:ltä käynnistyvä bootloader olettaa että bootloaderin 512 tavua ylittävä osa löytyy jonkun osion alusta ja grub tai muu voi haluta tämän jälkeen vielä jäsentää osiotauluja ja fat-kirjanpitoa lisätiedostojen etsimiseksi. Tämän ei ole mitenkään pakko toimia näin. Esim. U-Boot voidaan säätää boottaamaan myös jostain offsetista levyn alusta laskien suoraan kerneli muistiin. Rajoitus siis johtuu boot-lataajasta ja sen täysin mielivaltaisista käytännöistä, ei BIOSista itsessään.
BIOSissa ei itsessään ole minkäänlaisia rajoituksia, minkä takia se onkin niin erinomainen järjestelmä. Se kahden teratavun rajoitus on Microsoftin kehittämässä MS-DOS-yhteensopivassa osiotaulussa ja väite, että BIOS osaisi bootata vain kyseisen tyyppisellä osiotaululla osioidulta levyltä, on Microsoftin keksimää puppua. Oikeasti sellainen rajoitus on olemassa vain Windowsissa, joka on kovakoodattu käyttämään BIOS-koneissa MS-DOS-yhteensopivaa osiotaulua silloin kun levyn sektorin koko on 512 tavua. Microsoft sitten markkinoinnissaan väittää tuota BIOSin rajoitukseksi.
 
Toggle Sidebar

Statistiikka

Viestiketjut
237 434
Viestejä
4 161 554
Jäsenet
70 408
Uusin jäsen
allun90

Hinta.fi

Ylös Bottom