Gần đây, với tốc độ khoảng một lần mỗi ngày, một bài báo mới đổ lỗi cho Microsoft là xấu xa và sử dụng thứ Khởi động an toàn của họ để độc quyền máy tính để bàn và ngăn Linux tiếp quản. Trên hết, mặc dù vậy, Microsoft vẫn có nhiều người đổ lỗi cho UEFI vì đã không cho phép họ khởi động các bản phân phối Linux khác nhau.
Tôi muốn nhân cơ hội này để xua tan những lầm tưởng, nỗi sợ hãi cũng như thông tin sai lệch thuần túy, đơn giản, vì hầu hết các bài báo viết về chủ đề này không gì khác hơn là FUD được thiết kế để tạo ra tranh cãi, lưu lượng truy cập và doanh thu. Vì vậy, hãy xem điều gì mang lại và tại sao UEFI ổn và tại sao không có vấn đề gì.
Tổng quan về UEFI
Từ viết tắt của Unified Extensible Firmware Interface. Nó là một tiêu chuẩn xác định giao diện giữa hệ điều hành và phần cứng nền tảng. Về cơ bản, nó thay thế BIOS trong chức năng này. UEFI hiện đại hơn và hỗ trợ tất cả mọi thứ, chẳng hạn như kết nối từ xa, điều hướng chuột bên trong menu của nó, v.v. Bạn cũng nhận được hỗ trợ cho các đĩa rất lớn và rất nhiều dịch vụ khác.
Khởi động an toàn
Một tính năng khác được thêm vào trong phiên bản 2.2 của UEFI là Secure Boot. Khả năng này có thể được sử dụng để hạn chế nền tảng phần cứng chỉ cho phép khởi động các hệ điều hành có chữ ký số hợp lệ. Theo một cách nào đó, điều này hơi giống với những gì xảy ra khi bạn kết nối với các trang web HTTPS, chẳng hạn như ngân hàng của bạn.
Trong chế độ Thiết lập, UEFI liệt kê phần cứng và ghi các khóa chung có liên quan, được gọi là khóa Nền tảng, vào chương trình cơ sở. Ở chế độ Người dùng, nó chỉ cho phép các hệ điều hành có khóa riêng phù hợp khởi động. Trong hầu hết các trường hợp, khóa riêng sẽ bao gồm việc liệt kê các thiết bị phần cứng và chữ ký số của nhân. Do đó, thuật ngữ Khởi động an toàn, bởi vì nếu hệ điều hành bị thay đổi đáng kể hoặc phần cứng bị can thiệp, thì đây có thể là dấu hiệu cho thấy có điều gì đó không ổn và bạn có thể không muốn khởi động máy của mình. Để cho phép thay đổi và cập nhật kernel, các khóa bổ sung có thể được lưu trữ, nhưng chúng phải liên quan đến khóa nền tảng. Hơn nữa, các chế độ tùy chỉnh cho phép thêm khóa mới cho các hệ điều hành khác. Điều này giống như chứng chỉ kỹ thuật số của một trang web. Nếu trang web bị giả mạo, chữ ký sẽ không còn hiệu lực và bạn có thể không muốn tiếp tục.
Lưu ý:Hình ảnh được lấy từ Wikimedia, được cấp phép theo CC BY-SA 3.0.
Âm mưu của Microsoft, không phải
Và đây là nơi bộ phim bắt đầu. Microsoft Windows 8 hỗ trợ Khởi động an toàn. Tuy nhiên, tính năng này ngay lập tức bị lật tẩy công khai thành một âm mưu mà Microsoft dự định sử dụng tính năng này để khóa các nhà cung cấp hệ điều hành khác, cụ thể là Linux, từ phía sau khả năng khởi động nội dung của họ trên cùng một phần cứng.
Câu hỏi đặt ra là tại sao bạn lại lo lắng?
Thật vậy, có gì phải lo lắng về? Bạn chỉ cần vào menu UEFI của mình, thay đổi cấu hình Khởi động an toàn sang chế độ Thiết lập hoặc Tùy chỉnh và thực hiện các chỉnh sửa có liên quan. Và đây là nơi các vấn đề bắt đầu.
Do các hạn chế của GPL, có thể không thể thay đổi bộ nạp khởi động GRUB để sử dụng chữ ký điện tử. Những lý do chính xác không thực sự quan trọng, nhưng nó không liên quan gì đến Microsoft. Hơn nữa, một khóa ký chung có thể được sử dụng cho bộ tải khởi động, điều này sẽ đáp ứng các mối quan tâm về cấp phép, nhưng sau đó, làm thế nào để bạn thuyết phục OEM gửi khóa này cùng với khóa của Microsoft? Một lần nữa, không có gì để làm với Microsoft.
Cuối cùng, một số bộ tải khởi động trước khi khởi động đang được phát triển, sẽ được sử dụng để ký và sau đó chuyển giao quyền kiểm soát trình tự khởi động cho GRUB theo cách thông thường. Những thứ này được gọi là miếng chêm, và có một số biến thể trong các tác phẩm. Bây giờ phải có một bộ tải khởi động chính thức, hãy tìm kiếm trên Web để biết thêm thông tin nếu bạn thực sự quan tâm. Một lần nữa, không liên quan đến bất kỳ thuyết âm mưu nào của Microsoft. Và tôi đã nói rằng Khởi động an toàn có thể bị TẮT hoàn toàn và đây không phải là vấn đề đáng lo ngại? Đây là một điều dường như khiến đám đông tức giận nhất.
Đợi đã, Khởi động an toàn, nó có thể bị vô hiệu hóa không?
Vấn đề là, Microsoft muốn các nền tảng vận chuyển Windows RT, có nghĩa là ARM, có thể có nghĩa là máy tính bảng và điện thoại thông minh, khóa UEFI của họ theo cách như vậy để ngăn chặn giả mạo cơ chế Khởi động an toàn. Nếu bạn nghĩ kỹ hơn, điều này không khác gì những gì Apple hay Google làm với điện thoại của họ, nơi bạn phải tải phần sụn tùy chỉnh để có thể gọi là bẻ khóa chúng. Tuy nhiên, không ai phàn nàn về điều đó, và mọi người dường như phát cuồng khi Microsoft muốn làm điều tương tự.
Đồng thời, Microsoft cũng yêu cầu các nhà cung cấp OEM cho phép toàn quyền kiểm soát Khởi động an toàn trên nền tảng x86, viết tắt của máy tính để bàn và máy tính xách tay của bạn, v.v. Điều này đưa chúng tôi đến với các nhà cung cấp OEM.
Nhà cung cấp OEM
Chúng ta hãy nhìn vào các số liệu thị trường. Thông thường, bạn sẽ có một số sinh viên tốt nghiệp MBA căng thẳng sải bước trên sân khấu, nói với bạn rằng anh ta phấn khích như thế nào và nhấn mạnh từ thâm nhập, nghĩa là liên quan đến thị trường. Và bạn có thể cho rằng Microsoft muốn chiến đấu tích cực để giành lấy từng milimét vuông trên sân cỏ.
Thật vậy, Microsoft chắc chắn muốn đảm bảo thị phần của họ. Nhưng với những hạn chế và thiếu chúng, đối với Windows và Windows RT, dường như không có bất kỳ vấn đề thực sự nào. Hơn nữa, một số thống kê đơn giản. 90% tất cả các máy tính đang chạy Microsoft Windows, phiên bản này hay phiên bản khác. Khoảng 90% tất cả các máy tính đều được cài đặt sẵn và người dùng của họ không bao giờ bận tâm đến việc thay đổi bất cứ điều gì. Khoảng 90% mọi người sẽ không bao giờ nghĩ đến việc khởi động kép hoặc sử dụng bất kỳ hệ điều hành nào khác ngoài hệ điều hành thông thường được mặc định. Linux chưa bao giờ và chưa bao giờ là một vấn đề.
Cũng lưu ý rằng, những người sử dụng Linux hiểu biết, có kỹ năng và có thể dễ dàng vào menu UEFI và thực hiện các thay đổi cần thiết để cho phép khởi động kép, ba và bất kỳ thứ gì khởi động trên hộp của họ. Hầu hết người dùng Linux cũng có thể sẽ mua phần cứng chung mà không cần cài đặt bất kỳ hệ điều hành nào, vì vậy khái niệm Khởi động an toàn sẽ không bao giờ được nêu ra. Không có gì đáng ngại, nhưng kịch thì vui hơn.
Câu hỏi duy nhất bạn cần tự hỏi mình là:Trên phần cứng OEM hỗ trợ và sử dụng Khởi động an toàn, được cài đặt sẵn Windows mà bạn có thể định sử dụng một số loại hệ điều hành của riêng mình, liệu nhà cung cấp có tôn trọng các yêu cầu không và thực sự cho phép tắt hoặc sửa đổi tính năng Khởi động an toàn?
Đây là câu hỏi DUY NHẤT có liên quan. Không có gì sai trái với UEFI và các khả năng của nó, thậm chí cả mong muốn, mục tiêu và chiến lược của Microsoft cũng như các yêu cầu từ nhà cung cấp. Câu hỏi duy nhất là liệu các nhà cung cấp này có tôn trọng tiêu chuẩn hoặc thực hiện các thay đổi đối với UEFI để làm tê liệt chức năng và ngăn chặn những thay đổi cụ thể của người dùng không? Đó là điều duy nhất cần phải lo lắng bạn.
Để trả lời rằng:KHÔNG mua phần cứng - chủ yếu là máy tính xách tay - đi kèm với giao diện UEFI hạn chế hoặc bị hạn chế. Không mua phần cứng có thể hạn chế mô hình sử dụng của bạn. Đảm bảo bạn mua máy hỗ trợ:1) Thay đổi Khởi động an toàn 2) Chế độ kế thừa mô phỏng BIOS cũ. Đó là tất cả những gì bạn cần lo lắng lúc này.
Tại sao UEFI hoạt động tốt, ví dụ
Tôi đã mua hai máy tính để bàn, một vào năm 2011 và một vào năm 2012, hầu như giống hệt nhau. Cả hai đều đi kèm với bo mạch ASUS và do đó, phần sụn ASUS. Trong cả hai trường hợp, máy đều sử dụng UEFI và có hỗ trợ khởi động kế thừa. Trong cả hai trường hợp, tôi đã cài đặt và chạy Windows 7, cũng như một số bản phân phối Linux mà không gặp bất kỳ sự cố nào. Khởi động an toàn không bao giờ là một vấn đề, bởi vì nó bị vô hiệu hóa hoặc không tồn tại trong menu hoặc ai quan tâm. Đó là tất cả. Chọn phần cứng của bạn một cách cẩn thận và khi bạn có toàn quyền kiểm soát tài sản của mình, bạn có thể thực hiện các sửa đổi của riêng mình theo bất kỳ cách nào bạn muốn.
Những câu chuyện đáng sợ của UEFI
Bây giờ, ở phía xa của quang phổ, bạn sẽ có những câu chuyện đáng sợ về việc một số máy tính xách tay Samsung đã bị biến thành cục gạch sau khi thử khởi động Linux trên chúng. Điều này ngay lập tức trở thành một âm mưu khác của Microsoft, cho đến khi mọi người nhận ra rằng Khởi động an toàn không phải là vấn đề ở đây. Thay vào đó, sự không tương thích giữa hệ điều hành và phần sụn cơ bản, do LỖI trong phần sụn, khiến máy ngừng hoạt động.
Đương nhiên, mọi người đã nhanh chóng đổ lỗi cho UEFI là xấu xa. Vấn đề là, vấn đề chỉ xuất hiện ở một số chế độ khởi động nhất định và chỉ với một số phiên bản Linux nhất định. Hơn nữa, những câu chuyện về phần cứng cục gạch không phải là mới. Trước đây đã có hàng triệu trường hợp như vậy xảy ra, đôi khi với một số mục nhất định, chẳng hạn như ổ ghi DVD hoặc bộ định tuyến, đôi khi với toàn bộ máy. Nó xảy ra. Có lỗi, và sau đó, chúng được giải quyết.
Lưu ý:Hình ảnh được lấy từ Wikimedia, được cấp phép theo CC BY-SA 3.0.
Không có gì sai với UEFI, Samsung hay Linux. Trong một số điều kiện nhất định, khi bạn kết hợp nhiều thành phần khác nhau, các sự cố có thể xảy ra và chúng đã xảy ra. Lý do điều này xuất hiện rất có thể là do Samsung đã không thử nghiệm Ubuntu hoặc tương tự trên máy tính xách tay của họ, vốn được cài đặt sẵn Windows. Vấn đề tương tự có thể đã xảy ra trong các nhà máy khi lắp ráp các hộp này, nhưng Samsung sẽ liên hệ với Microsoft và giải quyết vấn đề này một cách âm thầm. Chà, dường như là không, bởi vì vấn đề cũng xuất hiện trong Windows. RẦM! Có đi âm mưu.
Bạn không muốn biết có bao nhiêu hàng trăm trường hợp như thế này xảy ra mọi lúc, với việc các nhà cung cấp OEM quay lại hệ điều hành và các công ty phần cứng, đồng thời yêu cầu các bản sửa lỗi trong phần sụn. Bạn thực sự không muốn biết, và bạn không cần quan tâm, với tư cách là một khách hàng.
Nhiều câu chuyện đáng sợ hơn
Mọi người cũng phàn nàn rằng hệ thống của họ, khi đã bật Khởi động an toàn, sẽ không khởi động được sau khi thực hiện các thay đổi đối với phần cứng của họ. Thật vậy, các thành phần phần cứng mới có nghĩa là một bảng liệt kê mới của các thiết bị và sau đó hàm băm chữ ký số không còn khớp với khóa được lưu trữ.
Đây có thể là một vấn đề nhỏ, nhưng nó cũng dễ dàng được giải quyết. Bạn tắt Khởi động an toàn trước khi thực hiện thay đổi phần cứng. Chúng tôi quay lại với các nhà cung cấp OEM tôn trọng các thông số kỹ thuật và tiêu chuẩn. Thành thật mà nói, điều này rất có thể sẽ không bao giờ là vấn đề của máy tính để bàn. Và với máy tính xách tay, bây giờ thực sự, bạn có thường xuyên thay đổi phần cứng không?
Kết luận
UEFI không phải là ác quỷ. Nó chỉ khác với BIOS và các hệ điều hành sẽ phải được điều chỉnh để tận dụng các khả năng của nó. Giản dị. Tương tự như vậy, chức năng Khởi động an toàn không có gì bạn phải lo lắng quá nhiều. Điều bạn cần làm là khiến bạn mua phần cứng từ những nhà cung cấp không coi khách hàng của họ như một cái bồn cầu. Đó là tất cả.
Nếu bạn tuân theo các quy tắc và nguyên tắc đơn giản này, trải nghiệm đa khởi động của bạn trên phần cứng với UEFI sẽ dễ chịu và không gặp rắc rối. Một ngày nào đó, tất cả các bản phân phối Linux sẽ hỗ trợ Khởi động an toàn một cách tự nhiên và liền mạch, do đó một vấn đề cũng sẽ biến mất hoàn toàn. Ngoài ra, tất cả những điều thông thường đều được áp dụng, bao gồm cả khả năng nhỏ, từ xa rằng phần cứng của bạn có thể quyết định trở thành một khối than. Nhưng điều đó có thể xảy ra bất kể bạn chọn từ viết tắt nào trong ngày. Bây giờ, đủ kịch vô ích.
Chúc mừng.