Rzecz w tym, że wyszły już dawno i działają w naprawdę strategicznych środowiskach - wspomniał o tym Vault. Właśnie dlatego dyskusja w tym momencie niejako się zakończyła. Tu zaś toczy się nadal dyskusja, jakby EFI dopiero wynaleziono i po raz pierwszy wdrażano.

Intel EFI is just a DRM BIOS.
Newer BIOSes have unlimited control of your memory and I/O cycles.
The Chips in all of your machines nowadays, the bios can set a bit, set an address range, and any I/O within a certain address range will get trapped to a system memory management handler.
At that point the BIOS can decide to veto your I/O.
They also implement a full network stack.
It is in the realm of possibility that a BIOS can look at the kinds of things your writing to disk from the OS using the IDE I/O ports. The BIOS might get upset about the kind of data you're writing to disk and send network packets somewhere. It's all Possible.
How do you know what it is doing?
You don't and you can't by design.

According to Intel the cool aspects of EFI:
Things could get intercepted and EFI could take action for us. In fact, EFI could go out, find a server, download a new version of EFI, burn it to flash, all with out us knowing or intervening.
The BIOS is able to go off and do things without us knowing.

BIOS jest przestarzały i nie obsługuje nowych technologii, ale ludzie go dobrze znają więc jest lepszy od czegokolwiek nowego

Jeśli ty nie widzisz zagrożenia, to wcale nie oznacza, że zagrożenie nie widzi ciebie.

Zawsze nowe możliwości dają nowe zagrożenia. Widzę to doskonale, bo zawsze istnieje szansa, że ktoś zechce te możliwości wykorzystać w złym celu. Wstrzymałbym się jednak z narzekaniami do czasu, gdy będą po temu powody. W tym momencie ich nie ma - dotychczasowe wdrożenia dają dużą nadzieję na to, że to będzie dobre rozwiązanie.

Dziś podstawą jest jego rozpowszechnienie - gdyby producenci zaczęli coś dziś kombinować, EFI od razu by umarło.

Nie sądzę. Na DRM tez wszyscy psioczą, ale gdy ukazuje się w sprzedaży oczekiwana przez nich gra/film, grzecznie kupują zabezpieczony nośnik. Co więcej ci psioczący na DRM, w tym niżej podpisany, mając do wyboru DRM lub konieczność trzymania nośnika w napędzie, wybierają cracka DRM. Jeśli producenci chcą coś przeforsować, to to zrobią. Przecież ludzie nie zrezygnują nagle z komputerów. Od narzekań grupki osób trochę bardziej zorientowanych w tego typu sprawach żaden producent sprzętu jeszcze nie zbankrutował.

Równie dobrze mógłbyś powiedzieć 'System Operacyjny to wynalazek stary i zły, należy go zmienić'. No przecież 'System Operacyjny' to twór jeszcze starszy od BIOS-u! BIOS ma ok. 30 lat, a OS? Ze 40? Jak można czegoś tak starego używać!

Ludzie podświadomie pragną wolności. W każdej dziedzinie życia. Dlatego nikt nie idzie na DRM.

OS to koncept. BIOS to starożytny kawałek firmware którego historię można prześledzić do samych początków w 1981 roku. Niektóre tak stare kawałki oprogramowania wciąż rozwijają się (Uniksy), PC BIOS stoi w miejscu, ograniczony oryginalną koncepcją z czasów IBM PC.

Ludzie podświadomie panicznie boją się nowości, nieważne jakie zmiany przynosi.
A 'crack' blokujący DRM EFI i tak pewnie wyszedłby w ciągu tygodnia od wydania pierwszej płyty

O taką duperelę 'płaczecie'... tu trza płakać nad tym że intel nas rucha w d@py i roczna podstawka już jest przestarzałą (przykładowo ja już nic mocniejszego od obecnego proca na nią nie wstawię... ani też swojego na żadną nowszą gdybym chciał robić przesiadkę stopniową)...

EFI to ta sama klasa 'ruchania' Tylko z dłuższym terminem karencji.

...
Oczywistym jest, że należy zaimplementować tam nową tablicę partycji, bootloader to też przydatna rzecz. Z tym, że żaden problem zaimplementować to wg. tradycyjnej konwencji, mówiącej że BIOS to Basic I/O System. Interfejsy graficzne, obrazki, świecidełka i inne pierdoły nie są tu potrzebne. To coś jak robienie wypasionych naklejek i szpanerskich obudów do kart graficnych - które i tak całe swoje życie wiszą w złączu, 'mordą do dołu' tak, że nawet w otwartej budzie nie widać jak wyglądają...

BIOS ma zapewniać podstawową funkcjonalność na najniższej warstwie abstrakcji (w sumie tak niskiej, że tam nie ma żadnej abstrakcji), a nie być namiastką OS-a, dającą kolorowe zabawki userowi. Od tego jest właśnie OS, choćby te tamte wszystkie 'zintegrowane z płytą', 'Express-cośtam', na zamontowanym w niej flashu.


A co w kwestii kompatybilności zmieni EFI? Nic. To tylko nazwa.
Jeśli pamięci będą miały takie czy inne problemy ze współpracą na danych parametrach z danym kontrolerem, albo jeśli producent nie przewidzi pewnych dziwacznych konfiguracji, to dalej 'będzie nie działać'.


Poza tym czy nikt z was nie widzi zagrożenia wiążącego się choćby z możliwością ładowania zewnętrznych modułów? BIOS zastąpiony przez EFI stanie się tak samo wrażliwy na ataki czy błędy oprogramowania, jak głupi Widnows. I będzie tak samo chętnie wykorzystywany (bo EFI ma być docelowo w każdym komputerze, a więc jedna metoda ataku = miliony wrażliwych maszyn).
Ponadto kiedy wysypie ci się program w Windows, to nic specjalnego się nie dzieje. A gdy wysypie się moduł działający w zasadzie na poziomie sprzętu - może się stać dużo.
Dlatego systemy tak newralgiczne, jak firmware czy BIOS powinny być możliwie najprostsze.
Od bardziej złożonych zadań jest oprogramowanie działające na wyższej warstwie sprzętowej abstrakcji - np. system operacyjny.

Ponadto EFI zawiera mechanizmy umożliwiające wdrożenie DRM na poziomie sprzętowym (polecam lekturę). Obecnie nikt tego nie implementuje, żeby nie straszyć ludzi. Jednak gdy EFI się upowszechni, możemy oczekiwać certyfikowania sprzętu lub kontroli naszych poczynań nie na poziomie OS-a, ale na poziomie firmware'u.

Ciekawe z czym wcześniejszy komentarz był obelżywy?? Bo prawdę napisałem jak intel nas (klientów) traktuje?? Podejrzewam, że każdy kto kupił 1156 tak się czuje

ps.
inne wyrażenie do zaistniałej sytuacji nie pasuje

że nie wydał 4-rdzeniowców 32nm na obecnej architekturze

ale nie że Sandy Bridge nie będzie kompatybilne.