UEFI现在搞的这么复杂，那不是说明更容易中毒中木马了吗？？？

飞翔病毒

至今还不会用UEFI装系统！不懂意思！

villana

独孤无语 发表于 2014-11-1 11:39
对于windows来说：UEFI比BIOS好得多！因为它终于可以摆脱MBR了，再也不用搞什么bios自检了
对于Linux来说 ...

我是小白。我的意思就是UEFI现在变得比传统BIOS功能更加强大、更灵活、貌似芯片容量也更大了，这些似乎都更利于木马的生存。木马作者会不会将恶意代码写进UEFI里导致重装系统杀不净病毒之类的问题。

独孤无语

villana 发表于 2014-11-1 15:08
我是小白。我的意思就是UEFI现在变得比传统BIOS功能更加强大、更灵活、貌似芯片容量也更大了，这些似乎都 ...

我把的你逻辑整理一下：
UEFI比BIOS更多功能了，所以会导致安全问题；
在我看来这个观点就目前而言是不会成立的。
===================================
首先要看UEFI的设计：
http://baike.baidu.com/view/196503.htm?fr=aladdin
UEFI的设计并不直接基于CPU代码，而是通过“EFI Byte Code”实现它的功能，也就是说EFI Byte Code如果不包括某些功能指令的话，哪怕是病毒，木马也是无能为力的。如果病毒要实现破坏硬盘的动作的话，首先需要通过C语言写一个程序，然后把要做的动作通过EFI Byte Code操作CPU指令，但是EFI Byte Code无法实现这样的功能（例如：不能要求一个没有手的人用手去拿杯子）；
================================
我上面说的只是一个方面，当然绝对的安全是不存在的，病毒木马可以写一个更改EFI Byte Code的程序去实现它想要的功能（让一个没有手的人重新长出手，就可以用手拿杯子了），但是如果有这个能力的话也不会搞病毒木马了。其实这么底层的一个东西也搞不出什么价值的东西出来，这类病毒木马已经相当罕有。
建议还是看看百度百科，里面说的其实已经比较完备了

villana

独孤无语 发表于 2014-11-1 21:34
我把的你逻辑整理一下：
UEFI比BIOS更多功能了，所以会导致安全问题；
在我看来这个观点就目前而言是不 ...

嗯，谢谢您的耐心解答，看来我的担心是多余的。为了加深理解，我会多找一些这方面的资料看看。