El Basic Input/Output System (BIOS) o sistema básico de entrada/salida, en computadoras IBM PC compatibles, también conocido como "System BIOS", "ROM BIOS", es un estándar de facto que define la interfaz de firmware. El nombre se originó en 1975, en el Basic Input/Output System usado por el sistema operativo CP/M.
El software BIOS es instalado dentro de la computadora personal (PC), y es el primer programa que se ejecuta cuando se enciende la computadora.
El propósito fundamental del BIOS es iniciar y probar el hardware del sistema y cargar un gestor de arranque o un sistema operativo desde un dispositivo de almacenamiento de datos. Ademas, el BIOS provee una capa de abstraccion para el hardware, por ejemplo, que consiste en una via para que los programas de aplicaciones y los sistemas operativos interactúan con el teclado, el monitor y otros dispositivos de entrada/salida.Las variaciones que ocurren en el hardware del sistema quedan ocultos por el BIOS, ya que los programas usan servicios de BIOS en lugar de acceder directamente al hardware.
Los sistemas operativos modernos ignoran la capa de abstracción provista por el BIOS y acceden al hardware directamente.
El BIOS de la IBM PC/XT original no tenia interfaz con el usuario interactiva. Los mensajes de error eran mostrados en la pantalla o codificación por medio de una serie de sonidos.
Las opciones en la PC y el XT se establecen por medio de interruptores y jumpers en la placa base y en las placas de los periféricos.
Las modernas computadoras compatibles Wintel proveen una rutina de configuración, accesible al iniciar el sistema mediante una secuencia de teclas específica. El usuario puede configurar las opciones del sistema usando el teclado y el monitor.
TARJETAS DE VIDEO A diferencia de otros componentes del sistema, la tarjeta de video debe funcionar desde el arranque inicial, mucho antes de que cualquier sistema operativo este siendo cargado en la memoria RAM: en los sistemas con video integrado, la BIOS de la placa base contiene las rutinas necesarias para hacer funcionar el video de la placa.
Los primeros ordenadores ( que no poseían video integrado) tenían BIOS capaces de controlar cualquier tarjeta adaptadora MDA y CGA. En 1984 cuando aparecieron nuevos sistemas como el EGA fue necesario agregar el BIOS de video para mantener la compatibilidad con esos sistemas que no tenían las rutinas de manejo para el nuevo estándar; desde esa época las tarjetas de video incluyen un firmware propio.
El BIOS de estas adaptadoras proveen herramientas básicas para manejar el hardware de video que ofrece la tarjeta.
Cuando el computador inicia, algunas de esas tarjetas muestran en pantalla la marca de la misma, el modelo y la version del firmware ademas del tamaño de la memoria de video.
QUE ES EL MODO DE INICIO SEGURO UEFI?
El arranque Seguro es una configuración que usa el firmware UEFI para verificar las firmas criptográficas en el gestor de arranque y el kernel del sistema operativo asociado, para asegurarse de que sólo los binarios confiables sean cargados durante el proceso de arranque.Estas firmas son verificadas con las claves que se almacenan en las variables de UEFI.
Si un binario contiene una firma válida, se le permite ejecutar. Sino, se bloquea la ejecución del binario.
Versiones previas de Fedora que arrancaba en tales equipos nuevos, los mantenedores de GRUB, del kernel y de los paquetes asociados, implementaron el soporte del arranque seguro en Fedora. En máquinas UEFI, Fedora usa un pequeño cargador de arranque llamado shim que fue firmado por el servicio de firmas de Microsoft (vía Verisign). Esto permite a UEFI cargar shim en equipos listos para Windows 8 y continuar con el proceso de arranque para Linux. En su momento, shim arrancará GRUB que está firmado con una clave de Fedora. GRUB luego arrancará un kernel de Linux firmado de manera similar provisto por Fedora que arrancará el resto del SO de la manera ya conocida.
La máquina permanece en modo de Arranque Seguro.
DE QUE LO PROTEGE EL ARRANQUE SEGURO?
El arranque seguro es solo un mecanismo para proteger la fase de arranque de un sistema.
El objetivo es prevenir que el código no confiable arranque en el sistema una vez que esa parte fue verificada depende del sistema operativo hacerse cargo de la protección. Esto da el potencial al sistema operativo hacerse cargo de la protección. Esto da el potencial al sistema operativo de extender su cadena de confianza hacia abajo a los binarios del usuario pero eso esta mas alla del ámbito de este documento.
Fedora expandio la cadena de confianza dentro del kernel. La verificacion ocurre hasta el cargado de los modulos del kernel afirmados y no se extiende a las aplicaciones del espacio del usuario. Se puede estar seguro que no habra codigo no firmado presente hasta que se cargue el disco ram inicial (initrd). Debido a que initrd no puede ser firmado, no se lo puede verificar.
No hay comentarios.:
Publicar un comentario