Khi bạn khởi động máy tính lần đầu tiên, bạn sẽ thấy một loạt văn bản cuộn qua trên màn hình. Hầu hết mọi người chỉ bỏ qua điều này và đợi màn hình đăng nhập Windows xuất hiện. Nhưng nếu bạn cần khắc phục sự cố hoặc chỉnh sửa một số cài đặt trên máy tính của mình, có một công cụ thực sự hữu ích mà bạn có thể truy cập từ đây có tên là UEFI.
UEFI là gì?
UEFI là một loại phần sụn đi kèm với bo mạch chủ của bạn. Đó là thứ chuẩn bị cho hệ thống của bạn để khởi động hệ điều hành của bạn, chẳng hạn như Windows. UEFI là phiên bản hiện đại hơn của phần sụn cũ hơn có tên là BIOS.
Để vào UEFI, bạn nhấn một nút được chỉ định trên bàn phím trong khi hệ thống của bạn đang khởi động. Nút nào phụ thuộc vào phần cứng của bạn, nhưng nó thường là Esc , F2 , F10 hoặc Xóa . Nhìn vào văn bản xuất hiện trên màn hình khi máy tính của bạn bật nguồn để xem hệ thống của bạn yêu cầu.
Khi bạn nhấn nút đó, thay vì khởi động thẳng vào hệ điều hành, máy tính của bạn sẽ mở UEFI. Từ đây, bạn có thể thực hiện các thay đổi đối với hệ thống của mình, chẳng hạn như xác định thứ tự khởi động. Điều đó có nghĩa là bạn có thể chọn trước tiên bạn muốn máy tính của mình khởi động từ ổ cứng, SSD hay ổ quang.
Bạn cũng có thể thực hiện các thay đổi khác như điều chỉnh tốc độ của quạt hoặc ép xung bộ xử lý. UEFI rất tiện dụng để khắc phục sự cố vì bạn có thể xem phần cứng nào được kết nối với hệ thống của mình. Ngay cả khi hệ điều hành của bạn bị hỏng, bạn vẫn có thể sử dụng UEFI để truy cập máy tính của mình.
Sự khác biệt giữa UEFI và BIOS là gì?
Nếu bạn đã sử dụng các máy tính cũ hơn, bạn có thể đã thấy một phần sụn sớm hơn UEFI, được gọi là BIOS. Giống như UEFI, BIOS là phần mềm nằm trên bo mạch chủ của bạn và giúp chuẩn bị hệ thống của bạn để khởi động hệ điều hành của nó. Cũng giống như UEFI, bạn có thể sử dụng BIOS để thực hiện các thay đổi đối với máy tính của mình như điều chỉnh tốc độ quạt hoặc thay đổi ngày giờ của hệ thống.
Tuy nhiên, có một số điểm khác biệt chính giữa cả hai. Sự khác biệt đầu tiên bạn sẽ nhận thấy là hình ảnh. BIOS rất đơn giản về mặt hình ảnh, chỉ sử dụng một số màu và không có đồ họa. Nó cũng không hỗ trợ sử dụng chuột, vì vậy bạn cần sử dụng bàn phím để điều hướng và thực hiện các thay đổi. Mặt khác, UEFI có đồ họa phức tạp hơn với hình ảnh và nhiều màu sắc, đồng thời có thể được điều khiển bằng cả bàn phím và chuột.
BIOS cũng cơ bản hơn về các chức năng của nó so với UEFI. Trong BIOS, bạn có thể thay đổi các cài đặt thiết yếu của hệ thống như thứ tự khởi động thiết bị. Trong UEFI, bạn có thể làm được nhiều hơn thế. UEFI có thể hỗ trợ các chức năng như chẩn đoán từ xa và hiệu chỉnh các đường cong của quạt.
Nó thậm chí còn hỗ trợ trình hướng dẫn ép xung tự động, nơi bạn chỉ cần thêm thông tin về bộ xử lý của mình, chọn các thành phần làm mát và nó sẽ thiết lập ép xung cho bạn.
Nhìn chung, UEFI thân thiện với người dùng hơn BIOS. Nó cũng thường khởi động nhanh hơn, vì vậy bạn sẽ không phải đợi quá lâu để PC sẵn sàng sử dụng khi bạn bật nó lên.
UEFI có bảo mật hơn BIOS không?
Điều đó đưa chúng ta đến câu hỏi lớn:Liệu UEFI có an toàn hơn BIOS không? Nói chung, câu trả lời là có, do một chức năng gọi là Khởi động an toàn.
Khởi động an toàn là một phần của UEFI hạn chế loại ứng dụng nào có thể được sử dụng khi khởi động đối với những ứng dụng đã được ký. Đây là một biện pháp bảo mật hữu ích và thường linh hoạt để ngăn mã độc hại chạy trên máy của bạn.
Về cơ bản, nó ngăn máy khởi động hệ điều hành trừ khi nó có khóa được nhận dạng. Khóa được công nhận là khóa cho biết hệ điều hành đến từ đâu và đảm bảo rằng nó đáng tin cậy. Điều này có nghĩa là Khởi động an toàn ngăn phần mềm độc hại can thiệp vào quá trình khởi động máy tính của bạn.
Khởi động an toàn bắt buộc phải được hỗ trợ để PC được chứng nhận là tương thích với Windows 8. Vì vậy, có rất nhiều sự quan tâm tập trung vào tính năng Khởi động an toàn khi Windows 8 được phát hành vào năm 2012.
Điều này đã gây ra rất nhiều tranh cãi khi nó mới được công bố. Mọi người nghĩ rằng UEFI là phần mềm của Microsoft (nó không phải) và UEFI sẽ ngăn người dùng tải các hệ điều hành khác như Linux (nó không phải).
Lúc đầu, có những lo ngại thực sự về cách Secure Boot có thể can thiệp vào quá trình cài đặt hệ thống Linux. Nhưng các bản phân phối Linux đã tìm ra cách để hoạt động với Khởi động an toàn và giờ đây Ubuntu, Fedora, Red Hat Enterprise Linux và openSUSE đều hỗ trợ Khởi động an toàn mà không gặp bất kỳ sự cố nào.
UEFI Có Rủi ro Bảo mật
Thật không may, không có phần mềm nào là miễn phí cho các mối đe dọa bảo mật; điều này cũng đúng với UEFI. Tin tặc đã nhắm mục tiêu vào UEFI bằng phần mềm độc hại trong quá khứ.
Một ví dụ đã được trình bày chi tiết trong báo cáo của ESET Research vào năm 2018. Có một phần mềm độc hại được gọi là Sednit, hay còn được gọi là APT28, Sofacy, Strontium hoặc Fancy Bear, đã xuất hiện ít nhất từ năm 2004. Và có một trojan khác được xây dựng để tấn công phần mềm chống trộm có tên LoJack, được gọi là LoJax. Khi được sử dụng cùng nhau, Sednit và LoJax có thể nhắm mục tiêu UEFI và BIOS. Những công cụ này có thể do thám phần sụn UEFI và trong một số trường hợp, thậm chí có thể ghi đè bộ nhớ hệ thống. Điều đó cho phép tin tặc cài đặt phiên bản UEFI độc hại để chúng có thể truy cập hệ thống và theo dõi nội dung hoặc thực hiện thay đổi.
Điều đáng sợ của bản hack này là nó vẫn tiếp tục hoạt động ngay cả khi Windows được cài đặt lại. Vì nó tấn công UEFI thay vì hệ điều hành nên không thể xóa nó bằng cách xóa Windows. Nó thậm chí có thể tồn tại sau khi ổ cứng của hệ thống được thay thế. Điều này là do phần mềm độc hại sống trên bo mạch chủ chứ không phải trên ổ cứng.
Phần mềm độc hại nhắm vào UEFI không chỉ khó loại bỏ mà còn rất khó phát hiện. Người dùng có thể không biết rằng hệ thống của họ đã bị nhiễm virus. Mặc dù các cuộc tấn công vào UEFI tương đối hiếm, nhưng cần lưu ý rằng chúng có thể xảy ra.
Tìm hiểu thêm về UEFI và BIOS
Bất chấp một số tranh cãi liên quan đến việc sử dụng nó trong Windows 8, UEFI là một giải pháp thay thế hữu ích hơn và an toàn hơn cho BIOS. Thông qua chức năng Khởi động an toàn, bạn có thể đảm bảo rằng chỉ những hệ điều hành đã được phê duyệt mới có thể chạy trên máy của bạn. Tuy nhiên, có một số lỗ hổng bảo mật vẫn có thể ảnh hưởng đến UEFI.
Ở đây chúng tôi mới chỉ sơ lược về tất cả những thứ bạn có thể làm với UEFI và BIOS. Để tìm hiểu thêm về cách truy cập BIOS và cách sử dụng nó, hãy xem hướng dẫn của chúng tôi về cách vào BIOS trên Windows 10 và các phiên bản Windows trước đó.