Algo sobre el tema del Sistema UEFI..

Unified Extensible Firmware Interface








La especificación UEFI define un nuevo modelo para la interacción entre los sistemas operativos de computadoras personales y el firmware de la plataforma.




Protección del medio ambiente pre-OS con UEFI


Ha habido algunos comentarios acerca de cómo Microsoft implementa arranque seguro y desafortunadamente éstos parecían sintetizar escenarios que no son el caso, así que vamos a utilizar este blog como una oportunidad para describir con más detalle la forma en UEFI permite arranque seguro y las opciones disponibles para los fabricantes de PC. Lo más importante es entender que estamos capacidades que proporcionan un enfoque sin concesiones a la seguridad para los clientes que buscan esto y al mismo tiempo un control total y absoluto sobre el PC sigue estando disponible introduciendo. , Tony Mangefeste en nuestro equipo Ecosistema autor de este post. - Steven
Resumen rápido
[ul][li]UEFI permite firmware para implementar una política de seguridad[/li][li]Boot Secure es un protocolo de UEFI no es una característica de Windows 8[/li][li]Arranque seguro UEFI es parte de la arquitectura de arranque de 8 garantizado de Windows[/li][li]Windows 8 utiliza arranque seguro para garantizar que el medio ambiente de pre-OS es seguro[/li][li]Arranque seguro no "cierre patronal" cargadores de sistemas operativos, pero es una política que permite firmware para validar la autenticidad de los componentes[/li][li]Los fabricantes de equipos tienen la posibilidad de personalizar su firmware para satisfacer las necesidades de sus clientes mediante la personalización del nivel de certificado y la gestión de políticas en su plataforma[/li][li]Microsoft no obliga ni controla la configuración de firmware PC que controlan o habilitar el arranque seguro desde cualquier sistema operativo que no sea Windows[/li][/ul]El panorama general - sin comprometer la seguridadEl protocolo de arranque seguro UEFI es la base de un enfoque de arquitectura neutral a la plataforma y la seguridad del firmware.Basado en la infraestructura de clave pública (PKI) Proceso para validar imágenes de firmware antes de poder ejecutar, asegurar arrancar ayuda a reducir el riesgo de ataques del gestor de arranque. Microsoft se basa en el protocolo en Windows 8 para mejorar la seguridad de la plataforma para nuestros clientes.

Fuente : http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx




UEFI y Secure Boot

Debido a esto, la industria trabajó en un sistema de protección contra este tipo de actividades maliciosas, y generó lo que hoy en día se conoce como Secure Boot, una protección que viene implementada y basada en el propio firmware del equipo, que vendrá de serie en todos los que vengan con UEFI, la evolución de las antiguas BIOS.


Esta protección que viene de serie en la UEFI del equipo, lo que hace es evitar que se cargue un MBR de un sistema no conocido, por lo que el arranque de los sistemas operativos vendrán firmados digitalmente, y el equipo comprobará la firma del MBRantes de lanzar el arranque del sistema o liberar las claves de cifrado desde el chipTPM para que se descifren los discos con Bitlocker.


[table][tr][td][/td][/tr][tr][td]Figura 3: Integridad de plataforma en Windows 8 con Secure Boot y TPM[/td][/tr][/table]
Lo que generó alarma de esta tecnología, y de lo que se quejaron algunas organizaciones tras conocer que Windows 8 soportará Secure Boot, es de que los fabricantes de software como Microsoft podrían llegar a acuerdos con integradores de hardware para que no permitan arrancar sistemas que no sean Windows - o que los equipos con Apple solo puedan ejecutar Mac OS X -.


Secure Boot como Opt-in u Opt-out

Aunque esto podría llegar a suceder, y los que quieran instalar otro sistema en el equipo puedan verse incapacitados, parece que muchos fabricantes están dispuesto a dejar Secure Boot como una opción activable desde la UEFI o que venga con un selector, para que sea el propio usuario el que decida si lo quiere utilizar o no, pero que por defecto lo pondrán activo.





Esto es lo que hasta ahora he podido leer sobre este tema,, es facil saltarse ese tipo de seguridad---



Añadido 04/07/2013




Algo sobre el tema del Sistema UEFI..
10 Puntos Score: 10/10
Visitas: 1840 Favoritos: 3
Ver los usuarios que votaron...
24 Comentarios Algo sobre el tema del Sistema UEFI..
mi problema es que ya no puedo instalar el SO que venia instalado por defecto, que era windows 8
Cita villaz: Mostrar
Intenta instalar Windows 7 y despues actualizar a Windows 8, asi nos funciono en un Lenovo B340
Yo, solo en el caso de un Dell.. selecciones F12 Y buque la opcion Legacy Boot,, y llisto
Cita jbanios: Mostrar

ok gracias lo iintentare con la windows 8.1  
ok..
de todas formas se puede desactivar por BIOS
Cita jofrano201: Mostrar
Cierto, pero en el caso puntual del B340 no te deja instalar ninguna version de windows 8 diferente a la que el trae originalmente, es todo un caso   .
que modelo de pc me hablas???
para los que intenten instalar windows 7 en un sistema con particiones GPT o que venian de fabrica con Windows 8  solo se podra instalar el win 7 con service pack 1, ya que este trae el soporte para GPT, a mi me paso que mi laptop samsung que venia con windows 8 y queria bajarme a win 7...pero el problema eran las particiones de recuperacion, asi  es que borr?
Cita darkc0d3: Mostrar
tengo mis dudas.. creo que monte Win8 32 en modo uefi, y pude borrar todas las particiones en un HP Nav


Gracias

Tenia mis dudas
Muy buen post y a los que comentan tambien gracias por los conocimientos aportados, todo ayuda!!!!
@tekzucaFND @jofrano201 @darkc0d3 @villaz @jbanios  Claro que todo comentario y todo aporte ayuda.,. Gracias a todos
Cita jofrano201: Mostrar

que raro, que yo sepa no puedes montar sistemas de 32 bits en PC's con UEFI, por lo menos win 8 yo sabia que no... de verdad que raro,  te fijaste si tiene BIOS o UEFI? que tabla de particiones usa el disco que tienes? a, y lo que yo hice fue conservar las particiones de recuperacion   , instale win7 sin borrarlas   saludos!
En realidad yo instale todo el win8, y borre todas la particiones sin problemas.. en el Hp.. entre a la BIOS y en la secuencia de arraque UEFI coloque primero la USB, y el el dell solo seleccione F12 y arranque Legacy y repaticiones todo el disco duro.. siguiendo los parametros que estoy plasmando en los post que estoy publciando.. en estos dias grabo toda la secuencia y la publico aca en este post....
darkc0d3...Pues yo he instalado win7pro de 32 en una Aios de acer con win8 de 64 y sistema uefi y no he tenido problemas... Saludos!
Cita tekzucaFND: Mostrar

de verdad? mm me falta probar mas esto...yo tuve forzadamente que usar uno de 64 bits por que tengo 8 de ram :/ sino uno de 32 me vendria bien ...gracias por la info!!
@darkc0d3  el asunto es que si tienes mas de 4Gb en Memoria RAM, debes usar Windows 64bits..
en mi experiencia, una lap toshiba con windows 8   tenia uefi, al querer instalar linux mint 15 con windows (tipo instalacion compartida) no dejo ni el de 32 ni 64, ya que windows queria manejar el boot y decia que no era compatible, y ya lo habia probado en otras laps y si servia, aqui no me dejo, aparte el efi del firmware no me dejaba butear ningun livecd ni nada ni siquiera el windows 7, cambie configuracion   con windown y nada ni el firmware ni uefi me dejaban hacer nada, cambie  en lkugar de uefi que niciara con csm y ya pude butear pero windows ya no inicio, al final mejor quite windows 8 y uefi, puse windows 7, pero lo mismo ya no me deja instalar linux mint, se instala pero al final resulta que solo se puso un live y no el bueno, es una lata el firmware con o sin windows.  mas para los que usamos varios sistemas
@anmajara Hola ,, en realidad no te entendi muy bien .. pero yo he instalado Ubuntu,, y windows 8
Muchas gracias por la informacion , pero ya tenia algun conocimiento sobre esta tecnologia    
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!