Re: GRUB, GPT, RAID1 + UEFI

To: debian-user-catalan@lists.debian.org
Subject: Re: GRUB, GPT, RAID1 + UEFI
From: Narcis Garcia <debianlists@actiu.net>
Date: Thu, 7 Feb 2019 08:03:49 +0100
Message-id: <[🔎] 61f65db6-bb90-f405-a79e-3ffddf196d9d@actiu.net>
In-reply-to: <[🔎] 20190206215842.7fv22vms6bwfvc6j@xps>

__________
I'm using this express-made address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
El 6/2/19 a les 22:58, Alex Muntada ha escrit:
> Hola Narcis,
> 
>> Jo personalment trobo això molt intrusiu i fins i tot perillós,
>> ja que el programari EFI s'enregistra al disc dur, i aleshores
>> és més vulnerable a la seva modificació (molt més vulnerable
>> que la BIOS).
> 
> Les BIOS també són modificables per part de programari maliciós
> que s'executi des del sistema operatiu. Crec que cap dels dos se
> salva de tenir els seus riscos.
> 
> El fet que l'UEFI sigui més fàcil de modificar que les BIOS també
> és un avantatge perquè dóna més flexibilitat. El problema és que
> per donar seguretat a tot plegat hi van sumar el secure-boot i no
> és fàcil incloure claus personalitzades amb què poder signar els
> continguts (sinó no serviria de res).
> 
>> Sense UEFI/EFI tot funciona perfectament, ja que les plaques
>> base dels ordinadors porten BIOS igualment.
> 
> De moment no m'he trobat cap ordinador que no pugui arrencar en
> mode legacy BIOS, però crec que no durarà sempre.
> 
> El que sí m'he trobat és que hi ha característiques que ja no
> funcionen des de la BIOS legacy (crec que no podia arrencar des
> d'un llapis USB i/o no em funcionava el programa de diagnòstics
> del fabricant). Vaig haver de convertir el meu sistema Debian a
> UEFI per poder aprofitar les diferents opcions de l'arrencada
> sense haver de canviar de mode cada 2 per 3 amb el nou portàtil.
> Això sí, sense secure-boot és clar.
> 
El BIOS no és modificat si hom desactiva aquesta facilitat al mateix
BIOS. El BIOS té capacitat per autoritzar i desautoritzar l'escriptura
al seu xip; el problema pot venir quan la configuració predeterminada
autoritza actualitzacions del BIOS i la gent no ho revisa.

Fent instal·lacions a molts ordinadors (incloent portàtils i AIO), veig
que comencen a fer-ho realment complicat per qui no tingui clars els camins.
En alguns casos no hi ha més remei que treure la unitat interna per fer
l'operació, i ara es comencen a vendre portàtils sense tornilleria per
desmuntar-los, de manera que es perd la garantia si els obres.

Reply to:

References:
- Re: GRUB, GPT, RAID1 + UEFI
  - From: Alex Muntada <alexm@debian.org>

Prev by Date: Re: GRUB, GPT, RAID1 + UEFI
Next by Date: Re: GRUB, GPT, RAID1 + UEFI
Previous by thread: Re: GRUB, GPT, RAID1 + UEFI
Next by thread: Re: GRUB, GPT, RAID1 + UEFI
Index(es):
- Date
- Thread