Microsoft mostra em vídeo como UEFI, secure boot e TPM protegem o computador

Tivesse dito isso antes do EFI existir.

Seria um retrocesso absoluto, o UEFI tem muuitas vantagens em relação ao BIOS e suas variações, e ainda por cima o Coreboot está disponibilizado apenas para um número limitado de hardwares e placa mães.

o UEFI tem muuitas vantagens

Vantagens? Não. Mais pra “features”, boa parte das quais a gente não precisa:

  • Capacidade de usar discos grandes (mais de 2 TB) - Esse artigo está mal traduzido: O que ele chama de “usar” se refere a bootar de discos com grandes partições, o que é uma limitação do MBR, não do BIOS.
  • Arquitetura independente de CPU - “Independente do CPU” porque quem precisa lidar com a compatibilidade passa a ser o OS. A gente tá vendo hoje em dia o resultado disso.
  • Drivers independentes de CPU - Isso é simplesmente mentira, eu não edito artigos em português na Wikipedia, mas aquilo deve ser removido.
  • Ambiente pré-SO flexível, incluindo capacidade de rede

ryan reynolds hd GIF

Bootloading da rede existe faz décadas: Se chama PXE.

  • Design modular - O quê?
  • Compatibilidade reversa e futura - Talvez fosse verdade isso em tempos onde o TPM não era “forçado” nos usuários.

o Coreboot está disponibilizado apenas para um número limitado de hardwares e placa mães.

Bom. É o que acontece quando o foco do mercado está no lugar errado…

O UEFI:

  • Inicializar mais rapidamente;
  • Suporta discos GPT e MBR
  • a GPT do UEFI pode ter 128 partições, enquanto a MBR da BIOS pode ter apenas 4 partições primárias.
  • O GPT do UEFI tem uma partição EFI separada para armazenar varios tipos de bootloaders, enquanto a MBR da BIOS pode armazenar apenas um.

Fonte: UEFI ou LEGACY - Windows 10 - Answers Microsoft

Inicializar mais rapidamente

Com coreboot, ou libreboot, ele boota ainda mais rápido

Suporta discos GPT e MBR

BIOS também pode fazer uso de GPT com esforço mínimo.

a GPT do UEFI pode ter 128 partições, enquanto a MBR da BIOS pode ter apenas 4 partições primárias.

“GPT do UEFI” não existe. GPT é só um sistema de tabela de partições que faz parte da especificação UEFI. Mas não é limitado à ele. De novo, as limitações do MBR não são as limitações do BIOS.

O GPT do UEFI tem uma partição EFI separada para armazenar varios tipos de bootloaders, enquanto a MBR da BIOS pode armazenar apenas um.

ryan reynolds hd GIF

O “U” em GRUB significa “Unified”.

“GPT do UEFI” foi apenas para deixar claro que o UEFI é o unico que suporta o GPT por padrão, e sim, as limitações da MBR impactam a BIOS, porque a BIOS suporta apenas esse formato de partição.

O UEFI faz uso do GPT por padrão.

Visto que aparentemente você não sabe ler:
VOCÊ PODE USAR GPT COM BIOS

Coreboot e Libreboot suportam GPT por padrão.

Mas a BIOS é o que vem na maioria dos computadores, você acha que um novato vai saber instalar o Coreboot??

A BIOS (E NÃO SUAS VARIANTES) NÃO SUPORTAM O GPT POR PADRÃO.

Apenas alguns links unteis de uma fonte confiável:
https://uefi.org/faq
https://uefi.org/learning_center/papers
https://uefi.org/sites/default/files/resources/UEFI_Clarifying_Common_Misconceptions_White_Paper_April%202014_Final.pdf#[{"num"%3A31%2C"gen"%3A0}%2C{"name"%3A"XYZ"}%2C69%2C361%2C0]

1 curtida

EU e grande parte dos usuários não se interessam por essas variantes que tem uma grande desvantagem:

  • não utilizar firmwares propietários.

E além do mais, com certeza não deve ser fácil instalar isso.

Infelizmente não é mais BIOS que vem nos computadores. Mas sim UEFI /:

Ele não precisa suportar por “padrão”. O que importa é que BIOS consegue bootar um sistema de uma partição GPT, sem precisar usar tecnologia proprietária (BSD-2 não é GPL, EFI ainda é um formato “grátis” porém proprietário), sem precisar de toda a reinvenção da roda ao tentar implementar um OS inteiro à nível de firmware (Escolhas de design que para qualquer engenheiro são com consciência limpa, não fazem sentido nenhum).

É só não instalar nada. De novo, você pode rodar sistemas GPT com BIOS, com esforço mínimo (De fato, boa parte das distros modernas instala sistemas em BIOS-GPT por padrão se o UEFI estiver desativado, ou não existir.)

Aliás: A Apple usa a mesma especificação de UEFI, mas as partições EFI que normalmente seriam usadas normalmente ficam vazias. -Não tem nada a ver com a discussão, mas é interessante ver que até mesmo o nome da especificação tá errada (Não é tão Unified né)

Apesar de ser um “esforço mínimo” isso provavelmente envolve modificar a BIOS, o que é altamente arriscado se você não sabe o que faz.

Obrigado. Antes eu só suspeitava que você não sabia do que estava falando, agora eu tenho certeza.

Não. Você não precisa modificar nada na configuração de hardware. Porque basicamente o módulo CSM usado pelo UEFI para bootar sistemas como se fosse BIOS, assume o primeiro setor do disco como sendo um boot sector. - Basicamente, existe uma MBR em todo disco particionado com GPT, por razões de compatibilidade. Se o seu sistema estiver usando EFI, a máquina vai “ignorar” esse pimeiro setor (Ele vai ler, reparar que é MBR e que não tem nada dentro, e imediatamente seguir para a tabela GPT).
Se a sua máquina possui uma BIOS capaz de ler IPL, ela é capaz de bootar GPT.
O que acontece é que a BIOS lê o MBR, e o código inscrito lá dá as instruções para a BIOS para que ele consiga ler o disco inteiro com GPT.
Quando eu disse “esforço mínimo” eu não estava brincando. Pedir ao usuário comum que aperte DEL antes do boot e entre na configuração de BIOS ou UEFI já não pode ser considerado um “esforço mínimo”, peça a um usuário que nunca mexeu naquilo para que configure seu sistema, e verá quão rápido você não tem um computador, mas sim um emaranhado de silício que não faz nada além de apitar.

Dizer que não sei do que estou falando apenas por não saber como fazer uma BIOS ler GPT é absurdo.

O problema, Sr. Aleatório, é que o que você está fazendo chama-se desinformação.
Você fala algo como se houvesse autoridade ou conhecimento do que está falando, e isso é extremamente perigoso de um ponto de vista educacional.
Você não precisa saber como fazer uma BIOS ler GPT, é claro que não. Do mesmo jeito que eu não preciso saber como faz pra erguer um forguete à estratosfera - Mas você não me vê fazendo comentários sobre aerodinâmica espacial. Porque eu não saberia do que eu estou falando.

“When you assume, you make an ass out of u and me.” -Eu não sei quem falou isso
Todos tem o direito de estar errado, é assim que as pessoas aprendem. Mas você não pode dar comentários de assuntos assim quando o que você está dizendo é objetivamente falso, vê?
UEFI suporta GPT por padrão? Sim. Mas isso não importa, porque eu posso fazer BIOS rodar o sofware que eu quiser em GPT sem muito esforço (nenhum, dependendo da distribuição sendo usada - Hell, até o Windows 7 tinha suporte para BIOS-GPT, e as pessoas usavam sem nem saber).

Se eu fosse você não perderia mais o meu tempo… Esse assunto é mais um da leva de polêmicas do tipo “Inovação? Tenho medo… Odeio porque sim. PS: tenho problemas com autoridades”, como systemd, Snaps, e afins…

O melhor de tudo é o sentido zero no assunto, autoridade certificadora de TPM? Não confio! Certificadoras SSL? Ah essa autoridade sim, tá de boa… Systemd é um monolito irremovível! Mas tudo bem empilhar shells porque bash/sh são inevitáveis. E assim vai…

2 curtidas

coreboot e um projeto de código aberto que está em constante evolução, pode não ter alguma função hj mas quem sabe amanhã…

uma coisa que eu gosto na UEFI é eu poder dar boot direto pelo kernel sem passar por bootloader e nesse caso acaba sendo bem rápido mesmo.

O problema não é escolher coreboot ou UEFI, o problema é não entender que padrões são uma coisa, o que fazem deles é outra. Pior, se perder medindo o sexo dos anjos atrás de um puritanismo que não existe.

Quer um exemplo? Os ChromeBooks usam coreboot, isso evitou coisas como ainda termos de desativar travas de boot, como já fazemos com UEFI ou baniu chips de autoridades de segurança como a Google? Não.

De inovação eu não tenho medo. O que eu tenho ódio é de complexidade desnecessária junto à mania do povo de querer “reinventar a roda”. Quando em nome da “inovação”, implementam “soluções” à problemas inexistentes, no fim das contas criando mais problemas ainda.

Se nossos modelos de comunicação não dependessem da federalização de autoridades de certificação, a internet seria um lugar bem melhor.

Sandboxing de aplicações como feito com o snap é algo idiótico em tantos níveis que eu não devia nem me dar o esforço de explicar.

“Empilhar shells” é como o sitema foi designado pra rodar, cada um com sua função e cuidando de seu próprio processo.

O que uma empresa faz com um pacote de software aberto é uma coisa. O que um consórcio faz com a implementação de uma tecnologia ao forçar o usuário a usar esse ou aquele módulo, é outra.