面壁十年-下一代BIOS你了解多少?
一、BIOS定义回顾
BIOS就是基础输入输出控制系统(Basic Input Output System),直接负责进入操作系统之前的初始化工作,包括了检查硬件与系统设备是否正常连接等主要功能,传统的BIOS是由低级的汇编语言所编译而成,一般都会固定在主板上的只读储存芯片中,我们简称为ROM(ReadOnly Memory),这样做最大的好处在于可以保证BIOS中的基本信息不被其他程序所修改,并且利用电池来保存BIOS中的硬件信息,来起到对硬件信息的检查作用。
目前的BIOS都存在了不少的缺陷,例如,不能达到即插即用,需要对硬件的驱动和IO资源进行调整,而这一切操作不是必须在操作系统中完成,尤其是对中断分配这个技术环节上,必须进入BIOS手动进行调整,这往往令初学者感到困难;字符化的BIOS设置界面把很多人搞得一头雾水,更为夸张的是当出现某些新硬件的时候,为了达到支持新硬件的目的,必须要手动刷新BIOS的版本,虽然有不少图形界面更新BIOS版本的工具,但并不是每一块主板都支持此功能,许多初学者甚至没有接触过DOS,刷新BIOS如何谈起?
二、CSS:真正图形界面
去年10月份微软宣布与最大的BIOS厂商Phoenix达成合作意向,由Phoenix开发新型号的BIOS,这种新型号的BIOS将直接嵌入微软的下一代操作系统中,让二者实现更紧密的结合。Phoenix表示将这种新型的BIOS命名为“核心系统软件(Core Svstem Software)”,简称为CSS BIOS,它将直接被放入Windows的最底层中,上层高级用户的图形界面就可以通过CSS技术直接控制硬件,换个角度理解就是操作系统可以直接访问管理所有的硬件资源。
三、CSS BIOS的优势与缺点
首先,从技术角度来看,CSS对比传统BIOS具有数字安全、网络管理、灾难恢复,与操作系统和硬件的结合程度更高的先天优势,从而保证了CSS在未来的网络化计算中可以大放异彩。CSS基于Phoenix公司的设备网络架构(d-NA),d-NA为一种由多种软件式的模块构成的结构化体系。d-NA还是微软建立的“可信赖计算”模型中的一部分,它可以给运行Windows和.NET应用程序的系统提供内在的安全性支持,并且其数字签名核心可以很容易与设备集成为安全性高的网络终端。
其次,从用户的角度来看,CSS的最大好处在于将计算机操作变得更加简单可靠,同时拥有着更高的安全性能。例如,CSS BIOS软件检测到病毒复制,修改硬件资源的时候会发出警报来通知上层界面,而上层界面就可以通过操作来进行调整或修复起到防止病毒的作用。除此以外,CSS技术将具有更强的可维护性,配置管理界面都有大幅度的改善,这样的BIOS或者只是Windows中的一个组件,只需要打开控制面板做出相应的调整就可以简单明了地调整硬件设置,并且即时生效。此外,微软官方表示CSS BIOS还将集成数字版权管理系统(DRM),在此功能上,BIOS将自动对软件的版权直接进行检测,也是防止盗版的重要手段之一。
从易用性的角度上来看,用户将会欢迎这个革新的技术,但是它潜在的危险也足以令人生畏,创新的DRM技术就是禁锢它的理由之一。一些消费权益组织认为,CSS BIOS技术赋予管理者的权限过大,使得通过计算机偷窥用户如何使用计算机在技术上成为简单的事情,而且就算是用户使用盗版软件,对用户进行惩罚的也应该是执法或相应的部门,而不是操作系统。
上面的理由如果不能成为影响CSS的理由的话,传统BIOS厂商的技术工程师指出了CSS BIOS的几个隐患。
四、计算机的安全问题
虽然微软表示,CSS BIOS将让计算机变得更加可靠,从技术的角度刚才我们也分析过这个问题,用户直接干预和机器预先警告都是CSS BIOS出色的地方,但是这也是存在最大隐患的地方,由于微软的.NET战略离我们越来越近的今天,网络被高度集成在操作系统中,外部程序侵入也就成为了CSS BIOS最直接的隐患,一旦外部程序取得了计算机的控制权,那么CSS BIOS将会变成最大的敌人,在连Unix都常被攻破的今天,漏洞百出的Windows如何保证自身的安全呢?
五、通用性与扩展性
CSS BIOS在推广之时,一定是会获得硬件厂商的支持,这将主要表现在主板厂商这个方面,Phoenix和微软的影响力足可以号召所有的硬件厂商过渡到CSS BIOS上,面对新版本的用户CSS BIOS将会表现出强大的威力,那么计算机硬件没有更新过的老版本的用户将如何解决这个问题也是一个难度,从安全角度得不到用户的支持,所以厂商还是会慎重跟进。
CSS BIOS如果不能满足我们的需要的话,那么影响微软的只可能有一个对手了,它就是Intel。
六、EFI BIOS:Intel的意愿
我们并不需要为硬件支持CSS BIOS过多担心,实际上即使没有了微软,我们依然有出色的选择,那就是Intel的EFI BIOS。
EFI BIOS(可扩展固件界面软件)采用高级语言编写,它的精髓是传统的BIOS,但是硬件和软件之前的衔接部分被更加标准化,在功能上将会被赋予更大的扩展功能。
从技术的角度来看EFI BIOS并不比CSS BIOS差,首先EFI拥有驱动模式,使得PC不进入操作系统就能实现不少功能,如上网等。EFI还可以进行扩展,从而实现更多功能。其次它一改BIOS的字符化而采用图形化的操作界面,使用简单,并且在这个软件的支撑下,可以上网(它符合TCP/IP协议,用户可以在EFI界面使用网络资源,进行远程诊断、更换驱动、排除故障等),EFI控制硬盘的某个区域成为自己的存储空间,这样就能直接执行一些常用的程序,如硬盘分区、多重操作系统引导、系统备份和恢复等。此外,由于EFI是保存在硬盘某段保护扇区内的程序,有独立的文件系统,能够控制底层硬件,所以也是一个非常看好的数字版权控制工具和电子安全防范工具。
从本质上讲,EFI更像一个被简化的操作系统,介于硬件设备以及高级操作系统(如Windows或Linux等)之间,它提供了一个支持鼠标的图形界面,与BIOS清一色的文本界面不同的是,EFl支持高级显示模式。借助于EFI还可以联网以方便通过网络来诊断问题。如果系统死机,用户可以通过EFI来修改配置或者安装新的驱动。
总的来看,EFI的基本功能包括:不用操作系统就可以进行磁盘管理、启动管理;可以远程配置、引导;具有脱离操作系统的管理工具;其工作过程大致可以归纳为:启动系统→标准固件的初始化→加载EFI驱动程序库及执行相关程序→在EFI系统启动菜单中选取所要进入的系统并向EFI提交启动引导代码。
从表面来看EFI BIOS风光无限,但是并不代表EFI BIOS没有任何缺点,真正的EFI是在硬盘中隔离出一个区域来作为存储空间的,如果硬盘这一小块空间出现物理损坏,后果怎样?由于EFI更像是种软件,所以对病毒、外部程序侵入的防御能力就比传统的BIOS削弱了不少。再说,现在会用C语言来编程的人不少,可能很多人都可以很容易破译EFI,这对EFI的安全性提出了更高的要求。
七、总结: