De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Een zegening of een vloek

GepubliceerdDavid Martens Laatst gewijzigd meer dan 9 jaar geleden

Verwante presentaties

Presentatie over: "Een zegening of een vloek"— Transcript van de presentatie:

1 Een zegening of een vloek
Van BIOS* Naar UEFI** Een zegening of een vloek * BIOS = Basic Input /Output System ** UEFI = Unified Extensible Firmware Interface

2 Waarom heeft een computer een BIOS
Een computer (De CPU in dit geval) heeft met een leeg dus willekeurig ingevuld geheugen niets te doen en zal dus na opstarten hopeloos verloren lopen. Bij opstarten wordt de CPU gedwongen (automatische reset) om op een vast adres in het geheugen te starten. Dus daar moet zijn eerste zinnige opdracht staan. Aangezien op dit moment nog niets in het (RAM) geheugen staat, is er nog geen sprake van Windows, Linux of gelijk wat, dus moet er iets zijn wat de boel in gang kan steken (een soort crisis manager). Dit is dus een stukje PROM of EPROM of EEPROM waar een eerste stukje software in staat wat de computer tot leven kan brengen. Deze (E)PROM bevind zich dus in het geheugengebied waar het opstart (of reset) adres is. Het eerste wat de BIOS doet na opstarten is testen en initialiseren van de aanwezige (en door de BIOS gekende) hardware. Vervolgens bepalen van waar er moet worden opgestart (Floppy, CD/DVD, USB, Harde schijf…..) Van het gekozen medium de master boot record (MBR) in het geheugen laden en uitvoeren De MBR start dan de lader op van het gewenste operating systeem (Windows, Linux…..) Verder bevat de BIOS voor alle hardware van het moederbord een noodzakelijke driver

3 Eerst een beetje geschiedenis
1975 De term BIOS is uitgevonden door  Gary Kildall (Digital Research, Inc) voor het CP/M systeem. Kildall slaagde er evenwel niet in om in 1980 het CP/M systeem door IBM te laten gebruiken als operating systeem. Dit werd DOS van Microsoft. 1981 De eerste PC van IBM met dus de eerste BIOS was opgeslagen in PROM en dus niet te wijzigen. 1990 De eerste BIOS in EPROM. Te Wijzigen, maar de chip moest uit de computer worden gehaald en met speciale apparatuur worden gewijzigd. De BIOS krijgt ook een configuratie menu om instellingen te wijzigen die verder worden opgeslagen in een NVRAM (non-volatile RAM) . Vanaf +/ BIOS wordt meer en meer in EEPROM geplaatst. De BIOS kan nu door software worden geüpdatet (geflasht). 2006 Intel ontwikkeld EFI als opvolger voor de BIOS. Apple gaat hier mee in zee, Microsoft gaat pas overstag bij de introductie van Win Vista SP1 enkel voor de 64bit versie. Pas bij Win 8 komt er ook ondersteuning voor de 32bit versie. UEFI is de uitgebreide lees beter beveiligde versie van EFI die tegenwoordig algemeen wordt gebruikt. Inmiddels is de controle overgegaan van Intel naar het Unified EFI Forum, die de verdere specificaties beheren.

4 Wat zit er in de BIOS http://en.wikipedia.org/wiki/BIOS
De nodige software om de hardware te initialiseren en de afzonderlijke componenten te testen Dit is de POST (power on self test) De boot loader wordt geladen, die dan het operating systeem verder laad. Verder bevat de BIOS de nodige drivers om de hardware (keyboard display input output devices enz.) aan te sturen. Deze drivers werden vroeger door het DOS systeem (weet je nog….. Het eerste grote operating systeem van de PC) gebruikt. DOS had wel zijn eigen IO.SYS file wat de link was tussen DOS en BIOS. Windows Linux enz. hebben hun eigen hardware drivers aan boord en gebruiken nadat ze zijn opgestart deze van de BIOS niet verder. Zo is bv NTFS niet ondersteund door de BIOS maar wordt pas herkend als Windows is opgestart. BIOS heeft verder een configuratie menu om wijzigbare instellingen te doen. Deze worden bewaard in de NVRAM (non-volatile RAM) die in de IC van de real-time clock (RTC) zit. BIOS is geschreven in assembler (software), dus enkel voor programmeurs die een Diepe kennis hebben van de hardware waar ze mee werken.

5 Hoe zit het met de veiligheid
Met de wat ????? De BIOS stamt uit de tijd dat een virus te maken had met een griep. De software is dus niet ontworpen met boot virussen rootkits en dergelijke in gedachte. OPM: Rootkits zijn voor het eerste ontwikkeld in opdracht van de firma SONY om hun muziek cd’s te beveiligen tegen het afspelen op PC’c en ontdekt door Mark Russinovich  zeker lezen Met meer veiligheid in gedachte is Intel +/ begonnen met de ontwikkeling van EFI. Wat een BIOS is meer gericht op veiligheid. Assembler is bij deze ontwikkeling verlaten en er is een hogere taal gekozen. De beperkte geheugen ruimte die voor het BIOS aanwezig was is met de moderne processoren ook groter. Is deze grotere opstart veiligheid nu enkel en alleen een zegening…. ? Voor de gewone gebruiker die een pc koopt die kant en klaar moet zijn…… Dit zijn meestal de gebruikers waar voor een BIOS een of ander natuurproduct zou kunnen zijn. Nu moet het antwoord JA zijn, want de opstart veiligheid is veel groter geworden. Er kan enkel worden geboot van een medium dat door het Unified EFI Forum is erkent en gecertificeerd (een unieke opstart sleutel is toegekend).

6 Wat kost deze veiligheid
Als de nieuwe BIOS (vanaf nu UEFI) in “veilige modus” staat, dan is het verboden om niet gecertificeerde media te kunnen booten We kunnen geen oudere versie (WIN XP enz.) in de plaats van WIN 8 op onze nieuwe PC zetten WIN 8 kan niet worden vervangen door een LINUX (ondanks het feit dat Linux wel met UEFI kan samenwerken….. Een vuile streek van Microsoft ??????). Al de oudere maar soms heel nuttige opstart CD’s om allerhande problemen te onderzoeken en op te lossen zijn niet gecertificeerd en starten bijgevolg niet meer op. Hiren’s boot cd Ultimate boot cd Bart’s PE cd En al die andere……. Voor iemand die meer wil is dus UEFI eerder een vloek dan een zegening.

7 De 5 elementen in UEFI die de veiligheid instellen
UEFI/C SM boot. UEFI is de normale beveiligde modus. C SM is emulatie van de oude BIOS mode Voor de C SM mode moet ook de Secure boot uit staan. Secure Boot. Win 8 specifiek.. Verhinderd niet geautoriseerde zaken om op te starten. Fast Boot. Schakeld zaken uit om max opstart snelheid te behalen, start bv rechtstreeks op van de C drive Trusted Boot. Werkt enkel in UEFI mode. Laat enkel UEFI geautoriseerde zaken opstarten. Early Launch Anti-Malware (ELAM) Win 8 specifiek werkt samen met Secure Boot, test voor opstart op rootkits en dergelijke.

8 Hoe geraak ik in de BIOS(UEFI) instellingen ??
In de BIOS moesten (en nog altijd) we een toets indrukken tijdens de opstart. Dit was F1, F2, Del of een andere toets. Door Secure boot en Fast boot werkt dit niet meer. We moeten eerst Win 8 opstarten (als dit nog gaat). Van uit hier zijn er nu meerdere mogelijkheden Open het Charm menu (window toets + C) en kies instellingen. of druk de window toets + I (rechtstreeks instellingen) Druk de Power knop (Aan/Uit) en houd de Shift key als je restart klikt De PC komt nu in de UEFI keuze mogelijkheid om van een ander Medium op te starten (Moet wel UEFI geautoriseerd zijn). Als het systeem een dual boot is kan het andere operating systeem worden opgestart En het geen wij nu willen, Troubleshoot om in de “BIOS” te geraken.

9

10 Welke instellingen maken van UEFI terug BIOS en visa versa
Dit kan van systeem tot systeem verschillen, maar de hoofdlijnen zijn meestal wel terug te vinden Secure Boot (Win 8 specifiek). Meestal terug te vinden onder Security of iets dergelijks. Fast Boot. Zet de bootsnelheid op normaal, standaard Of slow of traag (op de laagste snelheid). We gaan nu verder op het zelfde menu(Advanced) maar met System Configuration

11 Vervolg Instellen Boot Mode
Om van UEFI naar BIOS emulatie te gaan moeten we hier Boot Mode CSM kiezen. Nu moeten we nog de opstart volgorde instellen om Eventueel te kunnen starten vanaf de CD/DVD speler Of van een USB stick.

12 Wie (nog) meer wil weten.. Enkele sites
Say goodbye to BIOS — and hello to UEFI!" – Jan. 19, 2012, Top Story What is UEFI?" – Microsoft Windows help Unified Extensible Firmware Interface Forum" – UEFI consortium site Boot to UEFI mode or legacy BIOS mode" – MS TechNet article Unified Extensible Firmware Interface" – Wikipedia article Secure Boot" – MS TechNet article Secure Boot overview" – TechNet article Securing the Windows 8 boot process" – TechNet article Windows 8 boot security FAQ" – TechNet article Secure boot feature signing requirements for kernel-mode drivers" – MSDN article Early launch anti-malware" – MSDN article

Download ppt "Een zegening of een vloek"

Verwante presentaties

Computers en systeemsoftware : hardware

Computers en systeemsoftware : hardware
Presentatie Clubmiddag 16 december 2008

Presentatie Clubmiddag 16 december 2008
Test computertermen: Deze test gaat over de vorige les. Je krijgt steeds een vraag te zien waarop je het juist antwoord moet aanklikken. Is je antwoord.

Test computertermen: Deze test gaat over de vorige les. Je krijgt steeds een vraag te zien waarop je het juist antwoord moet aanklikken. Is je antwoord.
Spic en Span Of CCleaner

Spic en Span Of CCleaner
WORKSHOP. EEN CPU MAKEN VAN UW COMPUTER. Dinsdag 05 / 04 / 2005. Door; Tom Roef, bestuurslid. Sodipa Computerclub.

WORKSHOP. EEN CPU MAKEN VAN UW COMPUTER. Dinsdag 05 / 04 / Door; Tom Roef, bestuurslid. Sodipa Computerclub.
Installatie instructie

Installatie instructie
EEN GEZAMENLIJKE PRESENTATIE VAN KICK DE WOLFF EN JULIUS HUISTRA BEIDE PRESENTATIES KOMEN WEER OP INTERNET. Kick de Wolff 25 oktober 2011 XP draaien op.

EEN GEZAMENLIJKE PRESENTATIE VAN KICK DE WOLFF EN JULIUS HUISTRA BEIDE PRESENTATIES KOMEN WEER OP INTERNET. Kick de Wolff 25 oktober 2011 XP draaien op.
Migratie van XP naar Windows 7 16 maart 2011. Wanneer is er sprake van migratie ? Migratie van XP naar Windows 7 • Aankoop nieuwe computer met Windows.

Migratie van XP naar Windows 7 16 maart Wanneer is er sprake van migratie ? Migratie van XP naar Windows 7 • Aankoop nieuwe computer met Windows.
Probleem…… Kast vol met DVD films….. En een kapotte DVD speler.

Probleem…… Kast vol met DVD films….. En een kapotte DVD speler.
SSD gebruik in “WMC“ Nico Oosterwijk.

SSD gebruik in “WMC“ Nico Oosterwijk.
Embedded systemen Embedded software.

Embedded systemen Embedded software.
Moederbord en blu-ray.

Moederbord en blu-ray.
Componenten voor een werkende computer

Componenten voor een werkende computer
Workshop harde schijf indelen

Workshop harde schijf indelen
Labnet & PTSchemes : Installatie van de toepassingen

Labnet & PTSchemes : Installatie van de toepassingen
ADS Verborgen bestanden (stromen) Cum 13 juli 2008 Rudiger.

ADS Verborgen bestanden (stromen) Cum 13 juli 2008 Rudiger.
Windows 7 21 september 2010. Wat gaan we behandelen ? Windows 7 Achtergrond besturingssysteem Migratie naar Windows vanuit XP of Vista Verbeteringen/veranderingen.

Windows 7 21 september Wat gaan we behandelen ? Windows 7 Achtergrond besturingssysteem Migratie naar Windows vanuit XP of Vista Verbeteringen/veranderingen.
16-bit besturingssystemen enkel een grafische gebruikersinterface bovenop MS-DOS MS-DOS levert essentiële diensten zoals toegang tot de harde schijf.

16-bit besturingssystemen enkel een grafische gebruikersinterface bovenop MS-DOS MS-DOS levert essentiële diensten zoals toegang tot de harde schijf.
Lesdoelstellingen Op het einde van deze les ken je:

Lesdoelstellingen Op het einde van deze les ken je:
Formatteren van uw harde schijf.

Formatteren van uw harde schijf.

Verwante presentaties

Ads door Google