LINUX.ORG.RU

Приключение с UEFI


0

1

Хочу поделиться своей историей борьбы с новомодными биосами т.н. UEFI. Приобрела фирма для нашего отдела «ИТ» пару ноутов Gigabyte T1125P по нашей просьбе. Уж больно приглянулись они своей конфигурацией и возможностями. И стали мы на них ставить Linux (OpenSuSe 12.1). С первого раза у моего напарника что-то там не вышло и он вначале установил Windows 7, после чего и SuSe стала нормально. Я же себе винду не собирался ставить, а сразу стал бороться с SuSe в чистом виде. Установить ее удалось только в том случае если ноут был установлен в кредле иначе не грузилось :-( В процессе настройки выяснилось что тачпад не работал без опции i8042.noloop=1 в GRUB, тачскрин вел себя омерзительно до той поры пока его не удалось отключить, выгрузив модуль hid_multitouch но самое прикольное это процесс загрузки - система не хотела грузиться в том случае если ноут был вынут из кредла. Сейчас точно не вспомню, какую строчку она писала последней на этапе загрузки, но их было не больше 5. Помогал шаманский танец, который состоял в следующем: 1. включаем ноут кнопкой и видим подтверждение в виде синего индикатора питания. 2. закрываем крышку 3. ждем около 5 сек (должна загореться лампочка диска пару раз) 4. открываем крышку и жмем пункт в меню GRUB. 5. система запускается. ...куча матов радости... При этом у товарища, у которого параллельно стоит винда таких проблем нет; назовем его ноут Н1 и жесткий диск Д1. У меня же, даже курсор от мышки лихорадочно дергался в том случае если зайти в этот BIOS, что наводило на мысли о бракованном тачскрине :-( Но я решил до конца разобраться и поставил такой эксперемент,- на свой ноут (Н2) я установл диск товарища (Д1) и попытался загрузиться с него. В результате система не загрузилась даже c винды :-( повисла на этапе когда появляется флажок windows. Товарищ сказал, что такое у него тоже было, и выход из ситуации он нашел в каком-то шаманском переключении опций в BIOS с последующей установкой ноута в кредл. Я решил проверить свой вариант с закрытием и открытием крышки ноута и о чудо- винда и SuSe в таком случае грузились на ура. После этого я дал возможность винде загрузиться полностью, что бы проверить как работает тачскрин и тачпад. Оба устройства работали на удивление хорошо. После этого, я еще раз попатался загрузиться в SuSe без помощи трюка с крышкой и о чудо- оно загрузилось и тачскрин и тачпад работали отлично, мышь не дергалась. Имея определенное предчуствие я меняю его винт на свой (Н2+Д2) и... мой SuSe тоже загружается без шаманства с крышкой и при этом так же нормально работают тачскрин и тачпад и мышь не дергается 8-/

Подводя итог этому эксперементу, я сделал вывод о том, что этот UEFI позволяет писать в себя какие-то настройки о чем Luinux понятия не имеет в отличие от Windows 7. Читая разные статьи на тему UEFI прихожу к выводу, что эта технология клондайк для вирусописателей. Использую ее можно внедрять свой код в прослойку между железом и софтом так, что ни одна антивирь ничего не найдет и мало того, данный вирус может работать параллельно с Linux или же другой ОС :-( А учитывая «прогрессивную» особенность UEFI уметь хранить и читать свои настройки в отдельном разделе диска, отформатированным под FAT! заразить этот раздел пара пустяков. Для себя я сделал вывод,- буду избегать систем с UEFI пока это будет возможно ибо это полный глюкодром с потенциальными проблемами безопасности невиданных доселе масштабов.

И ты зарегистрировался только для того, чтобы сделать свой безграмотный вброс?

Я за бан.

x3al ★★★★★ ()
Ответ на: комментарий от Grizzly_ISG

А по существу скажу, что не надо так толсто вбрасывать. Алсо неосилятор галочки «включить эмуляцию bios» детектед.

А учитывая «прогрессивную» особенность UEFI уметь хранить и читать свои настройки в отдельном разделе диска, отформатированным под FAT! заразить этот раздел пара пустяков.

Конечно. Только рута нужно достать. Впрочем, в случае с линуксом необязательно идти так далеко: чуть ли не полноценный руткит можно сделать и с юзерскими правами.

Алсо с классическим биосом можно выполнять код (в том числе и троянов) в ring -2 параллельно с ничего не подозревающей ОС. Что нового несёт UEFI?

x3al ★★★★★ ()
Ответ на: комментарий от x3al

Объем памяти порядком больше, следовательно код вируса может быть много крат сложнее. А по поводу рута, дык а на кой он ему ежели система FAT ? ;-) А с двойной загрузкой так и вовсе рут не нужен, достаточно под винду зацепить и все.

Grizzly_ISG ()

ТС — неграмотное быдло.

X10Dead ★★★★★ ()

Подводя итог этому эксперементу, я сделал вывод о том, что этот UEFI позволяет писать в себя какие-то настройки о чем Luinux понятия не имеет в отличие от Windows 7.

Загляни-ка в /sys/firmware/efi/vars и убедись, что Линукс даёт доступ к гораздо большему, чем венда. Если этого каталога нет, то это означает, что Линукс загружен в режиме совместимости с BIOS. Если это так, то для начала надо его загрузить в режиме EFI, а потом уже смотреть, будут ли проблемы.

Могу высказать предположение: при установке Линукса сразу винт был чист, на нём не было раздела EFI, поэтому установился обычный загрузчик, а Линукс грузился в режиме совместимости с BIOS, из-за чего могли быть проблемы. Установщик венды же создал отсутствующий раздел EFI, поэтому при установке впоследствии Линукса инсталлятор увидел этот раздел и установил grub-efi, а Линукс стал загружаться в режиме EFI.

gentoo_root ★★★★★ ()
Ответ на: комментарий от Grizzly_ISG

А по поводу рута, дык а на кой он ему ежели система FAT ?

А монтировать как? Винда там или нет это уже дело десятое.

следовательно код вируса может быть много крат сложнее.

Думаешь, что прятаться там проще?

x3al ★★★★★ ()
Ответ на: комментарий от x3al

Конечно проще! Это же вендоподобное поделие, а значит априори глючное решето! Я надеюсь, табличку для Шелдона не нужна?

X10Dead ★★★★★ ()
Ответ на: комментарий от gentoo_root

Могу высказать предположение: при установке Линукса сразу винт был чист, на нём не было раздела EFI, поэтому установился обычный загрузчик, а Линукс грузился в режиме совместимости с BIOS, из-за чего могли быть проблемы. Установщик венды же создал отсутствующий раздел EFI, поэтому при установке впоследствии Линукса инсталлятор увидел этот раздел и установил grub-efi, а Линукс стал загружаться в режиме EFI.

Если было так, как вы описали, то у ТС как максимум проблема YaST2, потому что Ubiquity (инсталлятор Ubuntu/Kubuntu) EFI-раздел создавать умеет (если выбрана автоматическая разбивка).

RussianNeuroMancer ★★★★★ ()
Ответ на: комментарий от RussianNeuroMancer

Если было так, как вы описали, то у ТС как максимум проблема YaST2, потому что Ubiquity (инсталлятор Ubuntu/Kubuntu) EFI-раздел создавать умеет (если выбрана автоматическая разбивка).

Инсталлятор убунты не преобразовывает MBR в GPT, если диск уже размечен в MBR. Некоторые UEFI врубают режим совместимости только из-за того, что винт в MBR (например, мне попался такой). Поэтому тут есть много вещей, за которыми нужно проследить, чтобы всё прошло правильно.

gentoo_root ★★★★★ ()
Ответ на: комментарий от gentoo_root

Инсталлятор убунты не преобразовывает MBR в GPT, если диск уже размечен в MBR.

Даже если выбрана автоматическая разметка, а установщик загружен через UEFI-загрузчик?

RussianNeuroMancer ★★★★★ ()
Ответ на: комментарий от RussianNeuroMancer

Даже если выбрана автоматическая разметка, а установщик загружен через UEFI-загрузчик?

Автоматической разметкой я не пользовался, потому что она всё сделает не так, как надо. Убунта с флешки точно загрузилась в режиме EFI (грузилась через grub, efivars доступны). В инсталляторе вообще не было нигде кнопки «преобразовать в gpt» в режиме ручной разметки, значит, скорее всего, и автоматическая разметка gpt создавать не будет, если уже есть mbr (иначе как-то нелогично получается, если нельзя сделать gpt вручную, но можно автоматически). Когда я устанавливал, я просто снёс mbr, создал gpt с помощью gdisk, после чего уже запустил инсталлятор и спокойно поставил.

gentoo_root ★★★★★ ()
Ответ на: комментарий от RussianNeuroMancer

Установщик винды ничего дополнительного не создал. На обоих машинах диск размечен в MBR. У меня есть другой чистый винт, попробую предварительно разметить его в GPT и проинсталить систему. Посмотрим что будет.

Grizzly_ISG ()
Ответ на: комментарий от RussianNeuroMancer

Как раз таки создаёт.

Как тогда снести mbr и создать gpt из ручного режима? Ручной режим должен ведь давать больше возможностей по настройке разметки, значит, и фича преобразования mbr в gpt там должна быть, если она есть в автоматическом.

gentoo_root ★★★★★ ()
Ответ на: комментарий от gentoo_root

Как тогда снести mbr и создать gpt из ручного режима?

Не подскажу. На машинах с UEFI пользовался только автоматический разметкой, с ней порядок.

RussianNeuroMancer ★★★★★ ()
Ответ на: комментарий от gentoo_root

Как тогда снести mbr и создать gpt из ручного режима?

parted. Ну или gptfdisk, если хочешь сконвертировать таблицу разделов.

Lighting ★★★★★ ()
Ответ на: комментарий от Lighting

parted. Ну или gptfdisk, если хочешь сконвертировать таблицу разделов.

Это не относится к инсталлятору убунты. Как пользоваться gdisk'ом, я и так знаю, и уже писал, что так и пришлось сделать:

Когда я устанавливал, я просто снёс mbr, создал gpt с помощью gdisk, после чего уже запустил инсталлятор и спокойно поставил.

Просто мне кажется очень странным, что в автоматическом режиме инсталлятора есть фича, недоступная из ручного режима.

gentoo_root ★★★★★ ()

ВЕЛИКИЙ!

Я задрался не мог понять, отчего эта жопа Gigabyte T1125P не грузит свою же предустановленую венду! Док станции у меня нет, неделю уже мучаюсь, венда не грузится, дос виснет и не дает даже обносить bios, линукс damm smoll загружается и работает, но мне он тут не нужен, а тут твоя рекомендация с крышкой и оно, это win7prof ЗАГРУЗИЛОСЬ!

Но как ты откопал столь сильное колдунство?!

ЗЫ

И действительно в биосе пляшет тачпад. Я тоже думал - глюк, но в венде работает нормально...

AVL2 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.