Hola Narcis, > Jo personalment trobo això molt intrusiu i fins i tot perillós, > ja que el programari EFI s'enregistra al disc dur, i aleshores > és més vulnerable a la seva modificació (molt més vulnerable > que la BIOS). Les BIOS també són modificables per part de programari maliciós que s'executi des del sistema operatiu. Crec que cap dels dos se salva de tenir els seus riscos. El fet que l'UEFI sigui més fàcil de modificar que les BIOS també és un avantatge perquè dóna més flexibilitat. El problema és que per donar seguretat a tot plegat hi van sumar el secure-boot i no és fàcil incloure claus personalitzades amb què poder signar els continguts (sinó no serviria de res). > Sense UEFI/EFI tot funciona perfectament, ja que les plaques > base dels ordinadors porten BIOS igualment. De moment no m'he trobat cap ordinador que no pugui arrencar en mode legacy BIOS, però crec que no durarà sempre. El que sí m'he trobat és que hi ha característiques que ja no funcionen des de la BIOS legacy (crec que no podia arrencar des d'un llapis USB i/o no em funcionava el programa de diagnòstics del fabricant). Vaig haver de convertir el meu sistema Debian a UEFI per poder aprofitar les diferents opcions de l'arrencada sense haver de canviar de mode cada 2 per 3 amb el nou portàtil. Això sí, sense secure-boot és clar. -- ⢀⣴⠾⠻⢶⣦⠀ ⣾⠁⢠⠒⠀⣿⡁ Alex Muntada <alexm@debian.org> ⢿⡄⠘⠷⠚⠋ Debian Developer - log.alexm.org ⠈⠳⣄⠀⠀⠀⠀
Attachment:
signature.asc
Description: PGP signature