MBR引导与UEFI引导的区别
MBR引导:在存储设备,比如硬盘等的首个逻辑扇区写入x86实模式指令,这些指令负责读取硬盘中活动分区的引导扇区,然后继续执行这些引导扇区的指令。。而引导扇区基本也是x86实模式指令(大概直接写进入保护模式或长模式的指令到MBR有点太麻烦了吧,没人会愿意这么做的)。。然后引导扇区从自己的分区文件系统中找到引导文件,或者从保留扇区中找到指令,加载到内存,并执行它们。。最后把操作系统的核心部分加载到内存并运行。
从很多方面来说这种古老的引导方式并不安全,MBR指令的修改也很简单,直接写磁盘扇区即可(如果操作系统允许用户程序写磁盘扇区的话。至少Win7和Linux等都支持)。修改了MBR指令,就可以在原先的操作系统引导前,做一些额外的事。典型的MBR hook就是这么一种方式,通过改写MBR引导扇区,在Windows加载前,加载一个驱动等。
UEFI引导:
在存储设备中,存在一个小的FAT或FAT32文件系统的扇区,这个扇区被标记为UEFI扇区,然后里面有个efi文件,这个efi文件里是引导程序的指令,同时,这个efi文件可以有数字签名。
通过UEFI引导的方式,就是BIOS完成自检,并确定引导方式后,BIOS加载efi文件,检查数字签名是否有效,如果有效就引导,如果无效就不引导。一旦efi被修改,其中的数字签名就会失效,必须重新签名。因此,从安全性来说,UEFI比MBR安全。
旧的计算机只支持MBR引导。UEFI是之后才提出的引导方式。现在的计算机基本都支持UEFI引导。另外,对于Linux来说,UEFI引导有点尴尬,很多Linux系统不支持UEFI引导,大概是因为商业化的数字签名的关系。Linux是免费开源的系统。不过也有一些发行版Linux支持UEFI引导。 早~~~~~~~ 0x01810 发表于 2015-2-27 05:57
早~~~~~~~
早
页:
[1]