American Megatrends introducerar nästa generation UEFI

Trädvy Permalänk
Inhibitor
Registrerad
Dec 1999

American Megatrends introducerar nästa generation UEFI

Aptio V är namnet på den senaste versionen av UEFI från American Megatrends. Bland nyheterna märks stöd för pekskärmar samt den omtalade säkerhetsfunktionen Secure Boot.

Läs artikeln

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Plats
Ankh-morpork
Registrerad
Maj 2012

Inte för att det är jättejobbigt att navigera runt i bios men ok. En gemensam standard mellan tillverkarna hade varit fint dock, jobbigt att veta vad som ska stängas av och inte när man klockar ibland.

Sandy-bridge + gtx770 /dator
http://dreamhack.se/dhw15/

Trädvy Permalänk
Medlem
Registrerad
Sep 2007

Secure boot skräp

Trädvy Permalänk
Medlem
Plats
Kalix
Registrerad
Nov 2005
Skrivet av 1up:

Inte för att det är jättejobbigt att navigera runt i bios men ok. En gemensam standard mellan tillverkarna hade varit fint dock, jobbigt att veta vad som ska stängas av och inte när man klockar ibland.

UEFI är ju dock inget nytt. På konsumentsidan är det väll bara gigabyte som kör bios?

i5 2500K: 4.4GHz||16GB 1600MHz||ASUS P8Z77-V PRO||Phanteks PH-TC14PE
MSI GTX 980 Gaming||Corsair Force 2 80GB|| Fractal Design Newton r2 650W M
Asus xonar essence STX|| Antec p280
Dell u2711, Sennheiser hd650, Logitech g502, fUnc f30r, KeyTronic kt2001 Ergoforce.
Server: x10SL7-F, Xeon E3 1230v3, 32GB Samsung ECC ram, 6x3TB WD RED, FD Node 804.

Trädvy Permalänk
Medlem
Plats
Oskarshamn
Registrerad
Jul 2009
Skrivet av BergHa:

UEFI är ju dock inget nytt. På konsumentsidan är det väll bara gigabyte som kör bios?

Jag fick "bios med mus" till socket FM1 av msi. Fick ge upp musen direkt så det gick fortare med tangentbord.

Fractal Design Tesla 650W 80+ > Asus P8Z77-I Deluxe > BitFenix Prodigy (Vit) > Intel Core i7 2700K > Crucial 16GB 1600MHz > Scythe Mugen III > Gigabyte GTX 660 > 640GB WDB > 120GB OCZ Agility 3

Trädvy Permalänk
Medlem
Plats
Ankh-morpork
Registrerad
Maj 2012
Skrivet av BergHa:

UEFI är ju dock inget nytt. På konsumentsidan är det väll bara gigabyte som kör bios?

Mycket möjligt, man byter inte moderkort varje dag precis.

Sandy-bridge + gtx770 /dator
http://dreamhack.se/dhw15/

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Feb 2009
Skrivet av BergHa:

På konsumentsidan är det väll bara gigabyte som kör bios?

Även de kör UEFI på sina senaste produkter fullt ut vad jag förstår nu.

"Better crippled in body than corrupt in mind."
--
Min första dator var en 386SX.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2011
Skrivet av Pholostan:

Även de kör UEFI på sina senaste produkter fullt ut vad jag förstår nu.

Så länge vi pratar intel:)
Jag personligen gillar BIOS bättre än UEFI, hoppas man inte går för långt bort från det.

Edit: stavning:)

Why procastinate now when I can do it tomorrow?

Trädvy Permalänk
Medlem
Registrerad
Mar 2005
Skrivet av Sheik Yerbouti:

Så länge vi pratar intel:)
Jag personligen gillar BIOS bättre än UEFI, hoppas mana inte går för långt bort från det.

Du gillar inte att kunna starta från 2GB-hårddiskar?;)

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2011
Skrivet av Xake:

Du gillar inte att kunna starta från 2GB-hårddiskar?;)

Finns BIOS som klarar 3GB, t ex mitt förra 990XA-UD3 hade det i speccsen(inte för att jag behöver mer än 128GB ssd och 1 TB hdd men ändå)

Why procastinate now when I can do it tomorrow?

Trädvy Permalänk
Medlem
Registrerad
Jan 2011

Är det bara jag eller kommer inte det bli osäkrare med den så kallade secure boot funktionen? eftersom om man blockerar osignerade uppstarts program så kommer diverse rootkits istället försöka flasha om hela UEFIn.

Kth student, utvecklare C++ / Python / ...

Trädvy Permalänk
Medlem
Registrerad
Okt 2011

UEFI är överkomplicerat. Puckat att ha bakgrundsprocesser och en nätverksstack i firmware.

Firmware ska vara så simpelt som möjligt. Jag vill hellre ha coreboot med SeaBIOS eller OpenFirmware. I värsta fall TianoCore.

Trädvy Permalänk
Medlem
Plats
Solna
Registrerad
Feb 2004
Skrivet av rektor:

UEFI är överkomplicerat. Puckat att ha bakgrundsprocesser och en nätverksstack i firmware.

Firmware ska vara så simpelt som möjligt. Jag vill hellre ha coreboot med SeaBIOS eller OpenFirmware. I värsta fall TianoCore.

varför är det puckat? man kanske vill ha möjlighet att installera datorer via nätverket med UEFI också?

Trädvy Permalänk
Medlem
Registrerad
Mar 2005
Skrivet av Sheik Yerbouti:

Finns BIOS som klarar 3GB, t ex mitt förra 990XA-UD3 hade det i speccsen(inte för att jag behöver mer än 128GB ssd och 1 TB hdd men ändå)

Citat:

As of 2010, most current operating systems support GPT, although some (including Mac OS X and Windows) only support booting to GPT partitions on systems with EFI firmware.

- Wikipedia

Jag undrar just hur ditt moderkort kunde starta ett OS från en GPT disk då OSet inte stödjer det? Jag har fortfarande inte sett något BIOS som stödjer boota till GPT, men jag har sett några moderkort ha UEFI förklätt till BIOS...

Trädvy Permalänk
Medlem
Registrerad
Jan 2011
Skrivet av xobust:

Är det bara jag eller kommer inte det bli osäkrare med den så kallade secure boot funktionen? eftersom om man blockerar osignerade uppstarts program så kommer diverse rootkits istället försöka flasha om hela UEFIn.

Jo, självklart, men de har inte tänkt så långt och själva idéen är att ge sken av säkerhet och försvåra för allt som inte är gjort av pyttemjuk - verklig säkerhet struntar man fullständigt i, det är andra saker som driver utvecklingen.

Trädvy Permalänk
Medlem
Registrerad
Mar 2005
Skrivet av Oneone:

varför är det puckat? man kanske vill ha möjlighet att installera datorer via nätverket med UEFI också?

PXE for the win. "Nätverksstacken" ligger i nätverkskortet och innehåller inte massa extra trams som UEFI har stöd för bara för att UEFI verkar vilja inte bara ersätta BIOS utan även SplashTop och liknande PreBootEnvs.

Jag har inget emot UEFI som plattform, problemet är att de ärligt talat vill stödja ett helt OS-i-PreBoot, och det har jag något emot. Jag ser alldeles för många aktörer som KOMMER göra det för att kunna skriva roliga saker i sitt marknadsföringsmateriel, men ju mer kod, destu större möjligheter för säkerhetshål (i.e. rootkits i UEFI UTAN omflashning, utan sparat in UEFIs nvram), och med tanke på hur dåliga många aktörer redan är på att uppdatera sina bios/uefi/drivrutiner (Acer, jag STIRRAR på er) så kommer ju antagligen inte det fixas särskilt snabbt om alls.
Det är nog också därför jag hellre skulle vilja se stöd för Coreboot på fler datorer, då det skulle innebära stöd för att kunna skapa din egna PreBootEnv och styra vilken skit som är med och inte.
Alternativt utnyttja UEFIs modularitet. Tillverkaren ger möjlighet att genom ett verktyg själv sätta ihop vilka moduler man vill ha med och inte med, och SecureBoot räknar hela skiten signerad så länge alla delmodulerna är signerade.

Och på tal om "uppsnabbad uppstart genom parallelliserad hårdvaruinitsiering", Coreboot had it before it was cool.;)

Trädvy Permalänk
Medlem
Plats
Tyskland
Registrerad
Dec 2008
Skrivet av bengt-re:

Jo, självklart, men de har inte tänkt så långt och själva idéen är att ge sken av säkerhet och försvåra för allt som inte är gjort av pyttemjuk - verklig säkerhet struntar man fullständigt i, det är andra saker som driver utvecklingen.

Det hela påminner om hela skitsnacket om terrorism ärligt talat. Säkerhet dit säkerhet dit men enda riktiga effekten är att det skyddar MS monopol (i terrorism snacket införs spionerande på befolkningen för att skydda ett visst annat monopol).

En sak är säker. Mitt MBO kommer aldrig ha secure boot. På min dator är det jag som bestämmer vad är säkert nog. certifikat är så enkla att trixa runt att det blir bara falks säkerhetskänsla för de som inte kan ett skit (kolla på hur säker hela SSL skiten på internet är).

Trädvy Permalänk
Moderator
Registrerad
Mar 2006
Skrivet av Xake:

- Wikipedia

Jag undrar just hur ditt moderkort kunde starta ett OS från en GPT disk då OSet inte stödjer det? Jag har fortfarande inte sett något BIOS som stödjer boota till GPT, men jag har sett några moderkort ha UEFI förklätt till BIOS...

Fast precis som din länk visar är det ett val som främst två företag gjort. Inget hindrar i sig att starta upp ett operativsystem med GPT ifrån BIOS, just som denna kommentar är skickad ifrån just ett sådant system.

I det här fallet tror jag det finns en viss symbios där Microsoft gärna ser skäl att sälja en ny version samtidigt som hårdvarutillverkare blir extra glada när konsumenten på tekniska grunder kan övertygas om att det är dags att byta hårdvara. Finns inget incitament att lägga ner tid och resurser på en fullt möjlig teknisk lösning bara för glädja några få konsumenter.

Trädvy Permalänk
Medlem
Registrerad
Okt 2011

Tycker dom borde försöka fixa nuvarande UEFI innan dom ger sig på att göra efterföljaren. Mitt ASUS korts UEFI är bland det buggigaste jag varit med om, den kan ändra spänning och hastighet bara genom att man startar om datorn, härligt!

PC: Q6600 | M2G | GTX980 | 4GB DDR2 | AX1200 | 1TB HDD |

Trädvy Permalänk
Medlem
Registrerad
Mar 2005
Skrivet av KimTjik:

Fast precis som din länk visar är det ett val som främst två företag gjort. Inget hindrar i sig att starta upp ett operativsystem med GPT ifrån BIOS, just som denna kommentar är skickad ifrån just ett sådant system.

Jag tycker detta verkar intressant. Skulle jag kanske kunna få ett exempel på en sådan modell som stödjer GPT men fortfarande kör BIOS?

DELL och HP räknas inte, för de har kört en UEFI-variant ett tag, men kallar det fortfarande för BIOS...

Trädvy Permalänk
Medlem
Plats
Borås
Registrerad
Okt 2002
Skrivet av Xake:

Jag tycker detta verkar intressant. Skulle jag kanske kunna få ett exempel på en sådan modell som stödjer GPT men fortfarande kör BIOS?

DELL och HP räknas inte, för de har kört en UEFI-variant ett tag, men kallar det fortfarande för BIOS...

Mitt moderkort från 2008 fixar att boota GPT-diskar. Det gäller bara att välja ett vettigt operativsystem (ledtråd, operativsystemet levereras inte från Microsoft eller från Apple).

http://en.wikipedia.org/wiki/GUID_Partition_Table#Unix-class_...

Trädvy Permalänk
Medlem
Registrerad
Dec 2010

Det är bra att de blockerar osäkra operativsystem som Linux, tycker jag. Heja Microsoft! =þ

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Apr 2009
Skrivet av tramsgar:

Det är bra att de blockerar osäkra operativsystem som Linux, tycker jag. Heja Microsoft! =þ

Du verkar göra själ för ditt namn tramsgar!

I övrigt gillar jag detta förutom Secure Boot som luktar korrupt lång väg. Allt för att Microsoft ska kunna hålla kvar i monopolet.

Speldator: AMD Ryzen 7 2700 I Sapphire R9 270X DualX I 8GB I Kingston SSDNOW V300 120 GB I Crucial BX100 500GB I 320GB 640GB I W10
Acer B1 770 I LG G3 I Nvidia Shield TV V2 I PS4 PS3 & X360 I 2DS DS PSP I Canon EOS M I Raspberry Pi 2

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2011
Skrivet av Xake:

- Wikipedia

Jag undrar just hur ditt moderkort kunde starta ett OS från en GPT disk då OSet inte stödjer det? Jag har fortfarande inte sett något BIOS som stödjer boota till GPT, men jag har sett några moderkort ha UEFI förklätt till BIOS...

Vem så något om att boota från en +2tb disk, det har man en ssd till:)

Skickades från m.sweclockers.com

Why procastinate now when I can do it tomorrow?

Trädvy Permalänk
Moderator
Registrerad
Mar 2006
Skrivet av Xake:

Jag tycker detta verkar intressant. Skulle jag kanske kunna få ett exempel på en sådan modell som stödjer GPT men fortfarande kör BIOS?

Så att du inte missuppfattar mig Xake så kör jag som det visas i signaturen Arch Linux. Lösningen är att en första sektor på disken är angiven som bios_grub (krävs endast omkring 1MB och gdisk lämnar det utrymmet automatiskt) för att Grub2 ska kunna starta upp systemet. Det här fungerar på gamla som nya moderkort med BIOS.

Trädvy Permalänk
Medlem
Registrerad
Okt 2011
Skrivet av Oneone:

varför är det puckat? man kanske vill ha möjlighet att installera datorer via nätverket med UEFI också?

För att filsystem, kernel, nätverksstack och sådant inte hör hemma i firmware.
Då kan man väl göra nätverksinstall över PXE?

Puckat för att bakgrundsprocesser och nätverksstack i firmware bäddar för instabilitet, säkerhetshål och bakdörrar.

Trädvy Permalänk
Medlem
Plats
Tyskland
Registrerad
Dec 2008
Skrivet av rektor:

För att filsystem, kernel, nätverksstack och sådant inte hör hemma i firmware.
Då kan man väl göra nätverksinstall över PXE?

Puckat för att bakgrundsprocesser och nätverksstack i firmware bäddar för instabilitet, säkerhetshål och bakdörrar.

Ärligt talat verkar det vara bara lite sniken väg att introducera TPM de ville ha tidigare där någon i USA bestämmer vad du får köra på din dator.

PS: lenovo har TPM med men den har dator ägaren full kontroll över så det är inte samma sak.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2005
Skrivet av AxMi-24:

Ärligt talat verkar det vara bara lite sniken väg att introducera TPM de ville ha tidigare där någon i USA bestämmer vad du får köra på din dator.

PS: lenovo har TPM med men den har dator ägaren full kontroll över så det är inte samma sak.

TPM har väl koll på mycket, men det är inget "antivirus"/rootkit preventer i den utsträckning som detta kan ses som. Vill minnas att AMD hade "inbyggt antivirus" som slagord när deras 939-socket kom ut (trots att det rörde sig om NX).

Kan någon kunnig förklara skillnaden mellan NX och detta för en som undrar?

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Tyskland
Registrerad
Dec 2008
Skrivet av Landelusen:

TPM har väl koll på mycket, men det är inget "antivirus"/rootkit preventer i den utsträckning som detta kan ses som. Vill minnas att AMD hade "inbyggt antivirus" som slagord när deras 939-socket kom ut (trots att det rörde sig om NX).

Kan någon kunnig förklara skillnaden mellan NX och detta för en som undrar?

Skickades från m.sweclockers.com

TPM kan visst användas för att förhindra rootkits. Det är bara att det är ägaren som har kontrollen över det hela. Här vill MS and co. att vi ger upp kontrollen till de. Med tanke på hur otroligt dålig säkerheten är med alla CAs är det knappast värt att ge upp kontrollen för lite fejk säkerhet. Observera att iran viruset använde MS signerade certifikat (eller vad som såg ut som MS signerade certifikat). Den typen av grej blir allt enklare att göra och de vill att man ska låta BIOS/UEFI/whatever villa på en så skakig grund. Det är galet och bara försök av MS att förhindra att folk byter. Speciellt nu när valve och skapare av spel börjar allt mer trycka för linux stöd. Utan spel monopolet blir windows bra mycket mindre intressant för en stor skara människor (som ofta har rätt bra inflytande på andra omkring sig för OS val).