BIOS i UEFI Postavke i Pokretanje Računala PDF
Document Details
Uploaded by Deleted User
Tags
Summary
Ovaj dokument pruža pregled BIOS-a i UEFI-a, uključujući postavke, principe rada, funkcije i razlike. Detaljno su predstavljeni različiti aspekti pokretanja računala, kao i rješavanje pogrešaka kod pokretanja.
Full Transcript
Građa i održavanje osobnih računala BIOS i UEFI BIOS BIOS Basic Input-Output System sučelje između hardvera i softvera sadrži biblioteku osnovnih ulazno- izlaznih operacija (IBM PC) princip rada i funkcija BIOS-a su gotov...
Građa i održavanje osobnih računala BIOS i UEFI BIOS BIOS Basic Input-Output System sučelje između hardvera i softvera sadrži biblioteku osnovnih ulazno- izlaznih operacija (IBM PC) princip rada i funkcija BIOS-a su gotovo neizmijenjeni od samih početaka industrije osobnih računala BIOS stari operativni sustavi (npr. DOS) većinu ulazno-izlaznih funkcija obavljali su preko BIOS-a BIOS – 16 bitni način rada BIOS čine: osnovni BIOS – programirani čip na matičnoj ploči dodatni ROM moduli – firmware na uređajima Primjer dodatnog modula koji se učitava s BIOS- om: PXE [pɪksiː] okruženje za podizanje OS-a UEFI – „nasljednik” BIOS-a Postavke BIOS-a prvi IBM BIOS nije imao sučelje za namještanje postavki današnja sučelja programa za namještanje postavki BIOS-a su uglavnom unificirana (u par varijanti) Postavke BIOS-a tradicionalno, u BIOS (UEFI) se ulazi pritiskom na tipku nažalost, neki proizvođači su to odlučili zakomplicirati sadržaj početnog (tzv. POST) ekrana je često skriven :-( najčešće tipke: , , , , , opširan popis proizvođača računala i odgovarajućih tipki može se pronaći na http://www.disk- image.com/faq-bootmenu.htm prikaz POST ekrana se često može uključiti opcijom „Full Screen Logo” enabled/disabled Postavke BIOS-a nazivi funkcija i pojedinačnih postavki razlikuju se kod različitih proizvođača postavljanje sata namještanje osjetljivosti pokretanja računala na pogreške namještanje primarnog video izlaza opcija „set the primary gpu” (za računala s više grafičkih kartica) Postavke BIOS-a namještanje brzine sistemske sabirnice (overklokiranje) Postavke BIOS-a namještanje uređaja na kojem se nalazi OS – postavljanje redoslijeda bootanja (engl. Boot Priority) Postavke BIOS-a privremeno postavljanje redoslijeda podizanja (na gotovo svim novijim računalima) Postavke BIOS-a uređaji za pokretanje računala standardno, računala se pokreću s hard diska ostale mogućnosti: USB, DVD, mreža pokretanje s prijenosnih uređaja se koristi kod: instalacije operativnog sustava isprobavanje OS-a (na primjer live distribucije Linuxa) održavanje računala spašavanje podataka čišćenje virusa napada na računalo (uz fizičku prisutnost) pravilno postavljanje redoslijeda pokretanja ključno je za sigurnost računala. U suprotnom, napadač može pokretanjem vlastitog OS-a doći do potpune kontrole nad računalom. Postavke BIOS-a prijenosni medij mora biti posebno oblikovan (i sadržavati neki oblik OS-a) ISO slika tipičan format za distribuciju instalacije različitih operativnih sustava povijesno, bio je namijenjen snimanju na optičke medije USB prijenosne memorije danas su dostupnije od DVD-a postoje specijalizirani alati za pripremu USB uređaja s kojeg se može pokrenuti računalo (bootabilni USB), npr. Rufus Postavke BIOS-a koraci za izradu vlastitog boot medija i podizanje sustava: preuzimanje ISO slike provjera integriteta i autentičnosti preuzete datoteke* snimanje na USB uz pomoć specijaliziranih alata (važno: obično kopiranje ISO datoteke ne stvara bootabilni medij) namještanje redoslijeda pokretanja računala * dvije najvažnije metode provjere: provjera hash zapisa; provjera PGP potpisa Postavke BIOS-a lozinke u BIOS-u standardno postoje dvije vrste lozinki: 1) BIOS setting password - lozinka za ulazak u postavke BIOS-a 2) Power-On password - lozinka protiv neautoriziranog pokretanja računala (zaustavlja proces pokretanja u ranoj fazi) različiti proizvođači nazivaju lozinke drugačijim nazivima: „user password”, „supervisor password”, … Postavke BIOS-a lozinke nikakva lozinka u BIOS-u ne predstavlja ozbiljnu zaštitu protiv napadača koji ima fizički pristup računalu poništavanje postavki BIOS-a (…i lozinke) u slučajevima kad se računalo ne može pokrenuti, čest uzrok kvara su krive postavke BIOS-a postavke BIOS-a spremljene su u memoriju koja traži stalan izvor napajanja najčešći tip memorije za postavke BIOS-a je CMOS CMOS troši malu količinu energije, tako da je za njegovo napajanje dovoljna i mala baterija (obično traje godinama) računala koja nisu spojena na izvor napajanja brže prazne CMOS bateriju Postavke BIOS-a standardna baterija za CMOS CR2032 – 3V poništavanje postavki BIOS-a: 1) isključiti napajanje 2) izvaditi bateriju 3) prebaciti kratkospojnik na pinovima CLEAR_CMOS, JBAT ili slično (pročitati upute za ploču) 4) vratiti kratkospojnik, bateriju i napajanje U slučaju da je prilikom pokretanja računala kratkospojnik ostavljen na poziciji CMOS_RESET postoji opasnost od pregaranja matične ploče! Postavke BIOS-a snimanje postavki i učitavanje zadanih vrijednosti na većini računala postavke BIOS-a mogu se brzo spremiti tipkom Postavljanje nove verzije BIOS-a programski kod BIOS-a nalazi se na prebrisivoj memoriji proizvođači matičnih ploča izdaju novije verzije BIOS-a: nove funkcionalnosti ispravljanje propusta povećavanje kompatibilnosti … nadogradnja BIOS-a („flashiranje”) u slučaju problema i nestabilnosti kojima se ne može odrediti uzrok u slučaju izričite preporuke proizvođača načelno se izbjegava američka poslovica: „it if it ain’t broke, don’t fix” Postavljanje nove verzije BIOS-a nadogradnja BIOS-a problematičan i rizičan postupak, posebno na starijim računalima važno je osigurati neometanu opskrbu strujom (UPS ili barem pogledati http://www.hep.hr/ods/bez-struje...) proučiti upute pažljivo izabrati verziju za download proučiti upute (!) pažljivo provjeriti verziju koja je skinuta zaštita od krive nadogradnje proizvođači stavljaju rezervni BIOS (tehnologija „dual BIOS”) posebni alati za nadogradnju BIOS koji se fizički može izvaditi i reprogramirati ACPI ACPI standard za automatsku konfiguraciju i upravljanje uređajima Advanced Configuration and Power Interface funkcije: Plug and play, hot swapping upravljanje energijom ACPI oglašava sve uređaje i njihovu funkcionalnost, prima naredbe od OS-a i prosljeđuje ih natrag uređajima ACPI ACPI – upravljanje energijom ACPI omogućava gašenje i ponovnu aktivaciju pojedinačnih komponenti u svrhu štednje energije Postavke BIOS-a: ACPI ACPI – postavke BIOS-a za sleep (opcija suspend type) slika: prebacivanje između stanja S1 i S3 ACPI ACPI – energetska stanja globalna stanja (G0 – G3) sleep stanja (S0 – S4) stanja uređaja (D0 – D3) stanja procesora (C0 – C3) stanja performansi (P0 – P15) ACPI ACPI – globalna stanja osim stanja u kojem računalo radi (G0) i stanja u kojem je potpuno isključeno (G3), postoje različita stanja za uštedu energije: G0 – normalan rad G1 – sleep (S0, S1, S2, S3, S4) G2 – računalo je softverski isključeno G3 – napajanje je mehanički isključeno ACPI ACPI sleep stanja S1 – Power on Suspend (POS) – procesor i RAM su pod naponom. Procesor ne radi, a RAM je sačuvan. Neki uređaji mogu ostati uključeni. S2 – procesor nije pod naponom, RAM jest. Stanje se rijetko koristi. S3 – standby ili sleep. Svi uređaji su isključeni, sadržaj radne memorije je sačuvan i memorija je u stanju sporog osvježavanja. Napajanje je u stanju niske potrošnje. S3 omogućava brzo pokretanje i nastavak rada S4 – hibernacija. Sadržaj radne memorije sprema se na disk, isključuje se napajanje i svi uređaji. u praksi se najčešće koristi S3, u prošlosti S1 i S3 ACPI različiti načini pokretanja računala (ACPI) – postavke u BIOS-a ATX tipka za uključivanje USB uređaj (tipkovnica, miš) sat (vremenski određeno) automatsko pokretanje nakon priključenja napona pokretanje preko mreže ACPI pomoćni alati (npr. MCE Standby tool) UEFI UEFI Unified Extensible Firmware Interface tehnologija koja se aktivno razvija kako bi potpuno zamijenila BIOS prijelaz s BIOS-a od 1998. do danas, prijelaz na UEFI još nije dovršen sporo prihvaćanje od strane proizvođača matičnih ploča problem kompatibilnosti sa starim uređajima i softverom UEFI prednosti podrška za 32 ili 64 bitne procesore nema značajnog ograničenja u veličini koda grafičko sučelje visoke rezolucije kraće vrijeme pokretanja računala ugrađeni driveri za miš i tipkovnicu ugrađeni driveri za mrežni podsustav podrška za USB sabirnicu (snimanje slike ekrana na USB memoriju) podrška za GPT (format zapisa tablice particija) ugrađen boot loader secure boot (samo potpisani driveri i OS-ovi) UEFI aplikacije UEFI ljuska (shell) proširiv (dizajn otvoren za buduće nadogradnje) UEFI pokretanje , ili slično problem: neka računala su prebrza tableti (bez tipki) + restart u Windowsima UEFI Windows 10, 11: +Restart - Troubleshoot - Advanced options Pokretanje računala pokretanje računala složen proces može se raščlaniti na različite načine ukratko: hardver, POST BIOS/UEFI Boot Loader učitavanje OS-a korisnički login Pokretanje računala 1. korak – napajanje tipka za paljenje spaja kontakte na matičnoj ploči ploča napajanju daje signal za početak rada napajanje se inicijalizira (punjenje kondenzatora) čekanje dok se napon ne stabilizira napajanje šalje signal „power good” (ATX: jedina siva žica) komponente se resetiraju (procesor, tipkovnica, kontroleri…) U slučaju problema s napajanjem, „power good” signal se ponekad pali i gasi. Računalo se resetira kod svakog ponovnog pojavljivanja signala. Simptomi: računalo se samo resetira u kratkim intervalima, često uz zvuk „beep”. Pokretanje računala 2. korak – inicijalizacija BIOS-a nakon reseta, procesor je u inicijalnom stanju, memorija je prazna procesor traži „reset vektor”, tj. pokazivač na instrukcije za inicijalizaciju pokazivač je najčešće zapisan u zadnjih 16 bajtova BIOS memorije (lokacija ovisi o procesoru i PC arhitekturi) procesor se prebacuje na instrukcije za inicijalizaciju BIOS-a BIOS provjerava svoj integritet (checksum) Pokretanje računala 3. korak – POST power-on-self test početni testovi ispravnosti hardvera provjera sustava hardverskih prekida (interrupti) u slučaju da postoje kritične pogreške, pokretanje se zaustavlja obavlja se gotovo trenutno – bez prikaza na ekranu! 4. korak – inicijalizacija grafičke kartice BIOS traži grafičku karticu BIOS izvršava firmware grafičke kartice grafička kartica se inicijalizira neke kartice prikazat će informacije o sebi na ekranu na nekim računalima se prvo prikažu informacije o GK, pa onda o računalu Pokretanje računala 5. korak – inicijalizacija ostalih uređaja BIOS traži ostale uređaje BIOS izvršava firmware ostalih uređaja uređaji se inicijaliziraju 6. korak – prikazuje se početni ekran BIOS-a proizvođač i datum BIOS-a, tipka za ulazak u postavke BIOS-a, logo (npr. energy star) serijski broj (na dnu ekrana) Pokretanje računala 7. korak – memorija i procesor ispisuju se informacije o memoriji i procesoru BIOS „prebrojava” memoriju – upisuje i čita poznati uzorak testiranje memorije se na novijim računalima najčešće preskače (podesivo u BIOS-u) 8. korak – pregled i identifikacija ostalog hardvera kontrola tipkovnice (više pritisnutih tipki?) prepoznavanje diskova i postavljanje parametara ispisuju se informacije o diskovima i ostalim uređajima prepoznavanje i automatska konfiguracija Plug and Play uređaja Pokretanje računala 9. korak – traženje uređaja za podizanje sustava (boot) BIOS traži uređaj za podizanje sustava 10. korak – pokretanje OS-a ako je uređaj pronađen, učitava se strojni kod za pokretanje OS-a i kontrola nad računalom se prepušta OS-u ako nema uređaja ili se sa uređaja ne može pokrenuti OS, ispisuje se poruka o greški Pogreške kod pokretanja računala pogreške mogu biti uzrokovane kvarom na hardveru ili krivom konfiguracijom BIOS-a u slučaju kritičnih pogrešaka, računalo zaustavlja proces pokretanja pogreške u ranim fazama paljenja ne mogu biti prikazane na ekranu dijagnostika: zvučna upozorenja LED prikaz specijalizirane kartice Pogreške kod pokretanja računala prijava greške zvučnim signalom: ugrađeni zvučnik (engl. beeper) ispušta različite kodove kodovi su različiti ovisno o proizvođaču BIOS-a kod starijih ploča, kodovi su bili opisani u korisničkom priručniku za matičnu ploču primjer za AMI (American Megatrends Inc.) BIOS signal bez prekida – problem s memorijom ili grafičkom karticom 5 x beep – problem s procesorom primjer za Award BIOS 1 dugi signal – problem s memorijom 1 dugi, 2 kratka – problem s grafikom Pogreške kod pokretanja računala LED prikaz: neke ploče imaju LED ekran za prikaz grešaka većina ploča s LED ekranom za vrijeme podizanja računala pokazuje kodove koji označavaju fazu u kojoj se proces podizanja nalazi Pokretanje računala - UEFI UEFI - pokretanje računala 1. faza (SEC, Security) inicijalizacija hardvera 2. faza (PEI, Pre-EFI Initialisation) učitavanje UEFI koda 3. faza (DXE, Driver Execution Environment) učitavanje drivera u memoriju (neovisno o platformi) kratice i nazive pojedinih faza nije potrebno učiti za ispit Pokretanje računala - UEFI 4. faza (BDS, Boot Device Selection) odluka o načinu pokretanja računala očitavanje tipke (OS, UEFI postavke, UEFI ljuska ili UEFI aplikacija) 5. faza (TSL, Transient System Load) učitavanje OS loadera, UEFI ljuske ili aplikacije 6. faza (RT, Run Time) UEFI se briše iz memorije i izvršavanje preuzima OS Pokretanje računala - UEFI https://answers.microsoft.com/en-us/windows/forum/windows_7-security/uefi-secure-boot-in-windows-81/65d74e19-9572-4a91-85aa-57fa783f0759?page=5 ni ovo nije ispitno gradivo :-) Pokretanje računala - UEFI Secure boot BIOS čita boot sektor koji ga usmjerava na boot loader boot loader može biti bilo kakav program (i maliciozni) UEFI podržava način pokretanja nazvan „secure boot” kojim se osigurava izvršavanje samo digitalno potpisanih programa Pokretanje računala - UEFI CSM Compatibility Support Module modul za kompatibilnost sa starim softverom zadržane sve funkcionalnosti BIOS-a Pokretanje računala - PXE Preboot Execution Environment okruženje za pokretanje računala preko mreže (cjelokupan OS) na klijentskoj strani je potrebna samo mrežna kartica s podrškom za PXE
