UEFI 统一可扩展固件接口
Unified Extensible Firmware Interface —— BIOS 的现代替代品。 2010 年后的电脑基本都用它。
比 BIOS 强在哪
| BIOS | UEFI | |
|---|---|---|
| 位数 | 16 位 | 32/64 位 |
| 硬盘上限 | 2.2 TB | 9.4 ZB(无实际限制) |
| 启动速度 | 慢 | 快(并行初始化) |
| Secure Boot | 无 | 有 |
| 界面 | 文字 | 可以图形 + 鼠标 |
| 网络 | 无 | 可以(预启动网络) |
Secure Boot 是关键
只有微软或硬件厂商签过名的 bootloader 才能启动,挡住 boot-time 恶意软件。
UEFI 检查 bootloader 签名
├─ 签名有效 → 启动
└─ 签名无效 → 拒绝启动
安全相关
- UEFI rootkit(如 LoJax)—— 比 BIOS rootkit 更先进,但也更难被植入
- Secure Boot 弱点 —— 一些低质量厂商签名可以被滥用
- 重装 OS 时关掉 Secure Boot,装完再开 —— 标准操作