«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
31 октября 2018 5965

Просто о сложном. Что такое UEFI и как его защитить?

Недавно аналитики ESET обнаружили первый в истории руткит для UEFI. Это новый и очень опасный тип вредоносных программ, который атакует компьютер до запуска Windows. В этом случае не поможет ни переустановка ОС, ни замена жесткого диска.

Ранее теоретические возможности руткитов для UEFI обсуждались только на конференциях по информационной безопасности. Сегодня киберпреступники используют их в реальных атаках.


Поэтому в
новой версии ESET NOD32 для домашних пользователей мы усовершенствовали модуль «Сканер UEFI». Например, теперь пользователь может запустить «Сканер UEFI» вручную прямо в интерфейсе антивируса.

Однако большинство пользователей слабо представляют, что такое UEFI, чем он отличается от BIOS и зачем их защищать. Попробуем разобраться!

Коротко: в чем разница между BIOS и UEFI 

BIOS — базовая система ввода-вывода (англ. Basic Input/Output System), которая хранится в материнской плате компьютера. BIOS начинает работу сразу при включении ПК, система запускает аппаратные компоненты и программу для загрузки Windows или другой операционной системы. 


BIOS был разработан в далеком 1975 году, когда никто не мог и представить жесткий диск на 2 Тб. Сегодня это обычный объем памяти для домашнего компьютера. BIOS не поддерживает жесткие диски такого объема — это одна из причин, по его постепенно вытесняет UEFI.


Новые компьютеры используют UEFI — универсальный интерфейс расширяемой прошивки (англ. Unified Extensible Firmware Interface), но его все равно по старинке называют «биос», чтобы не путать пользователей лишний раз. UEFI — это современное решение, которое поддерживает жесткие диски большего объема, быстрее загружается, имеет понятный графический интерфейс и поддерживает управление мышью!


Зачем нужен BIOS?

BIOS используется загрузки ОС, проверки работоспособности «железа» и настройки ПК. Например, для изменения конфигурации жесткого диска, порядка загрузки ОС (с жесткого диска, флешки или другого носителя) и установки системного времени. Эти настройки сохранятся в памяти материнской платы.

Кроме того, BIOS проводит 
POST — самотестирование после включения (англ. Power-On Self Test) для проверки конфигурации оборудования. Если что-то не в порядке, выводится сообщение об ошибке или звуковой сигнал. Когда компьютер не включается и слышится «писк» из 8-битной игры — это работа BIOS. Чтобы понять, что именно сломалось, нужно найти инструкцию к материнской плате, которая объяснит значение того или иного звукового сигнала.

Почему BIOS устарел?

Со времени своего создания BIOS почти не развивался качественно. Выходили отдельные дополнения и расширения. Например, ACPI — усовершенствованный интерфейс управления конфигурацией и питанием (англ. Advanced Configuration and Power Interface).

Этот интерфейс упрощал установку BIOS и управление питанием, а также переходом в спящий режим. Однако этого было недостаточно, BIOS безнадежно застрял во временах MS-DOS. Например, BIOS может загружаться только с дисков объемом менее 2,1 Тб. Кроме того, у него есть проблемы с одновременной инициализацией нескольких аппаратных устройств, что приводит к замедлению загрузки на компьютерах с современными комплектующими.

В 1998 году компания Intel впервые задумалась о замене BIOS и начала работу над Extensible Firmware Interface (EFI) для недооцененной серии 64-разрядных процессоров Itanium. Для распространения нового интерфейса требовалась широкая поддержка всей отрасли. Apple выбрали EFI для Mac еще в 2006 году, но другие производители не последовали их примеру.

UEFI к нам приходит

UEFI поддерживает эмуляцию BIOS, так что у пользователей остается возможность работать на устаревших ОС остается (прим. ред. — это небезопасно!)

Новый стандарт позволяет избежать ограничений BIOS. UEFI может загружать ОС с дисков, объем которых превышает 2,2 Тб. Фактический предел для них составляет 9,4 
зеттабайт. Это примерно в три раза превышает предполагаемый объем всех данных в Интернете.

UEFI поддерживает 32-битный или 64-битный режимы, а его адресное пространство больше, чем у BIOS – что значительно ускоряет загрузку. Кроме того, экран настройки UEFI обладает более гибким функционалом с поддержкой мыши и пользовательским интерфейсом.

Поддержка Secure Boot позволяет проверить, что загрузку ОС не изменила вредоносная программа. UEFI позволяет проводить удаленную настройку и отладку. BIOS так не умеет.

По сути, UEFI — самостоятельная операционная система, работающая поверх прошивки ПК. Она может храниться во флэш-памяти на материнской плате или загружаться из других источников (жесткий диск и другие носители).

Материнские платы с UEFI от разных производителей будут иметь разный интерфейс и функционал. Все зависит от конкретной модели, но базовые настройки будут одинаковыми для любого компьютера.

Как открыть настройки UEFI?

Для обычных пользователей переход от BIOS к UEFI прошел незаметно. Новый ПК будет просто быстрее загружаться при включении. Однако если вам понадобился доступ UEFI, то он будет отличаться в зависимости от операционной системы.

Windows 8

  1. Нажмите Win + C
  2. Настройки — Изменить настройки ПК
  3. В разделе «Настройки ПК» выберите «Общие»
  4. В разделе «Расширенный пуск» щелкните «Перезагрузить»
  5. После перезагрузки появится меню загрузки Windows 8
  6. В меню загрузки выберите «Поиск неисправности» — «Расширенные настройки» — «Настройка прошивки UEFI»
  7. Для перезагрузки системы и входа в UEFI нажмите «Перезагрузка»


Windows 10


 В Win 10 в UEFI можно попытаться зайти по старинке:

  1. Нажмите и удерживайте кнопку питания 5 секунд
  2. Как только на экране появится логотип, быстро нажимайте F2 или DEL (на некоторых моделях ноутбуков клавиши могут быть другими)


Доступ из операционной системы:

  1. В поле поиска введите «Параметры»
  2. Настройки — Обновление и безопасность — Восстановление
  3. В разделе «Особые варианты загрузки» нажмите «Перезагрузить сейчас»
  4. Система перезагрузится и покажет меню загрузки Windows 10
  5. Устранение неполадок — Дополнительные параметры — Параметры UEFI
  6. Для перезагрузки системы и входа в UEFI нажмите «Перезагрузка»

В новом поколении домашних антивирусов ESET NOD32 можно запустить сканирование UEFI вручную:

Сканирование компьютера — Расширенное сканирование





Чтобы включить или отключить (чего мы делать не рекомендуем!) модуль «Сканер UEFI»:

Расширенные параметры (F5) — Модуль обнаружения — Процессы сканирования вредоносных программ



Расширенные параметры (F5) — Модуль обнаружения — Защита файловой системы в режиме реального времени


Комментарии

12
Оставьте комментарий!
Alex Allerborn 4 ноября 2018 в 15:56 #
11
Константин Пелениченко 16 ноября 2018 в 07:11 #
Вход в 7-ке, такой же, как и в 10-ке.
Александр Неровный 16 ноября 2018 в 09:59 #
Полезная статья, спасибо
Denis Kapibarov aka MrMangust 17 ноября 2018 в 10:42 #

Цитата: по его постепенно вытесняет UEFI - пропущены слово и/или фраза. Цитата#2: BIOS используется загрузки ОС, проверки работоспособности «железа» и настройки ПК. - Пропущен предлог и/или некорректно построенно предложение. Цитата#3: UEFI поддерживает эмуляцию BIOS, так что у пользователей остается возможность работать на устаревших ОС остается (прим. ред. — это небезопасно!) - Повтор, меня зовут Вася Вася. Насчет того, что небезопасно - весьма спорное примечание и невполне обоснованное. 

UEFI позволяет проводить удаленную настройку и отладку. Эта вот "функция" - дыра реальная вполне и сие небозопасно 100%!..

UPD
Нажмите и удерживайте кнопку питания 5 секунд - Зачем?.. Может просто выключите ПК/ноут...

Как только на экране появится логотип, быстро нажимайте F2 или DEL (на некоторых моделях ноутбуков клавиши могут быть другими) - Что, все внезапно перешли на ноуты?..

Рустам Мустафаев 19 ноября 2018 в 21:06 #
Наречие "не вполне" пишется раздельно.

"и сие небЕзопасно" пишется через "е".
Святослав Паутов 17 ноября 2018 в 21:12 #
Блин вы своей статьёй совсем запутали! Сами показали что всё включить можно на проверку и САМИ ЖЕ НЕрекомендуете это делать???!!!! Что за???!!! Да зачем тогда это показывать??? И что в итоге ничего не включать для проверки и контроля? 50 15
Антон Тарасов 21 ноября 2018 в 12:30 #
Уточните, пожалуйста, ваш вопрос.
Святослав Паутов 22 ноября 2018 в 18:12 #
Как я вам уточню если у вас почемуто невозможно изображение скриншота экрана добавить в сообщение???! 
Сами смотрите и читайте внимательно что понаписали начиная с картинок где про Сканирование показано и расширенное сканирование, выделено где эти функции новые и сами же предупреждение написали! - "Чтобы включить или отключить (чего мы делать не рекомендуем!) модуль «Сканер UEFI»:

Расширенные параметры (F5) — Модуль обнаружения — Процессы сканирования вредоносных программ" и дальше, теперь ничего непонятно где можно включать где нельзя и зачем вы вобще про это писали если сами же тутже НЕ РЕКОМЕНДУЕТЕ это делать!!!! 50 15
Антон Тарасов 23 ноября 2018 в 13:27 #
Святослав, убедитесь, что функция включена (как показано на скриншотах) и не выключайте ее.


Отключение некоторых функций предусмотрено разработчиками для ряда случаев, когда это может быть необходимо. Например, чтобы сэкономить ресурсы очень слабых и старых ПК.
Святослав Паутов 23 ноября 2018 в 20:33 #
Так они все функции что на скриншотах у вас и были включены у меня по умолчанию, я как обновил версию Антивируса и ничего не менял! Более того у меня и включены дополнительные уровни проверки почты и архивов и расширенный эвристрический  анализ которые у вас отключены на всех картинках! И при всём этом это никак не нагружает комп и процесор! У меня Виндовс-10-64бит стоит на SSD 256Гб, 16Гб DDR-3 2133, и проц i7 2700к 3.5( до 4.1 разогнан). 14  Так что вы больше пугаете своими Предупреждениями БЕЗ Пояснений почему так не рекомендуется делать! 50 15 7
Антон Тарасов 26 ноября 2018 в 12:07 #
Вы все правильно делаете! 14
Alexandr Alexandrovich 28 ноября 2018 в 12:30 #
Роман applerom Севко на данную тему шутил про бирусы больше 10 лет назад. Шутки ожили...
Тема на rom.by была