American Megatrends introducerar nästa generation UEFI

Mycket möjligt, man byter inte moderkort varje dag precis.

Du gillar inte att kunna starta från 2GB-hårddiskar?;)

Är det bara jag eller kommer inte det bli osäkrare med den så kallade secure boot funktionen? eftersom om man blockerar osignerade uppstarts program så kommer diverse rootkits istället försöka flasha om hela UEFIn.

UEFI är överkomplicerat. Puckat att ha bakgrundsprocesser och en nätverksstack i firmware.

Firmware ska vara så simpelt som möjligt. Jag vill hellre ha coreboot med SeaBIOS eller OpenFirmware. I värsta fall TianoCore.

- Wikipedia

Jag undrar just hur ditt moderkort kunde starta ett OS från en GPT disk då OSet inte stödjer det? Jag har fortfarande inte sett något BIOS som stödjer boota till GPT, men jag har sett några moderkort ha UEFI förklätt till BIOS...

Det hela påminner om hela skitsnacket om terrorism ärligt talat. Säkerhet dit säkerhet dit men enda riktiga effekten är att det skyddar MS monopol (i terrorism snacket införs spionerande på befolkningen för att skydda ett visst annat monopol).

En sak är säker. Mitt MBO kommer aldrig ha secure boot. På min dator är det jag som bestämmer vad är säkert nog. certifikat är så enkla att trixa runt att det blir bara falks säkerhetskänsla för de som inte kan ett skit (kolla på hur säker hela SSL skiten på internet är).

Tycker dom borde försöka fixa nuvarande UEFI innan dom ger sig på att göra efterföljaren. Mitt ASUS korts UEFI är bland det buggigaste jag varit med om, den kan ändra spänning och hastighet bara genom att man startar om datorn, härligt!

Jag tycker detta verkar intressant. Skulle jag kanske kunna få ett exempel på en sådan modell som stödjer GPT men fortfarande kör BIOS?

DELL och HP räknas inte, för de har kört en UEFI-variant ett tag, men kallar det fortfarande för BIOS...

Det är bra att de blockerar osäkra operativsystem som Linux, tycker jag. Heja Microsoft! =þ

För att filsystem, kernel, nätverksstack och sådant inte hör hemma i firmware.
Då kan man väl göra nätverksinstall över PXE?

Puckat för att bakgrundsprocesser och nätverksstack i firmware bäddar för instabilitet, säkerhetshål och bakdörrar.

Ärligt talat verkar det vara bara lite sniken väg att introducera TPM de ville ha tidigare där någon i USA bestämmer vad du får köra på din dator.

PS: lenovo har TPM med men den har dator ägaren full kontroll över så det är inte samma sak.

TPM kan visst användas för att förhindra rootkits. Det är bara att det är ägaren som har kontrollen över det hela. Här vill MS and co. att vi ger upp kontrollen till de. Med tanke på hur otroligt dålig säkerheten är med alla CAs är det knappast värt att ge upp kontrollen för lite fejk säkerhet. Observera att iran viruset använde MS signerade certifikat (eller vad som såg ut som MS signerade certifikat). Den typen av grej blir allt enklare att göra och de vill att man ska låta BIOS/UEFI/whatever villa på en så skakig grund. Det är galet och bara försök av MS att förhindra att folk byter. Speciellt nu när valve och skapare av spel börjar allt mer trycka för linux stöd. Utan spel monopolet blir windows bra mycket mindre intressant för en stor skara människor (som ofta har rätt bra inflytande på andra omkring sig för OS val).