Một trong những thay đổi có ảnh hưởng lớn nhất khi các nhà sản xuất rục rịch đưa Windows 8 lên thiết bị của mình là sự xuất hiện của UEFI thay cho BIOS. UEFI (Unified Extensible Firmware Interface – tạm dịch: Giao diện firmware mở rộng hợp nhất) vượt trội hơn nền tảng BIOS (Basic Input/Output System) cũ về mọi mặt, trừ một điều: UEFI sẽ khiến bạn không thể cài đặt Linux lên một bộ máy bán kèm Windows 8.
Mỗi khi bạn khởi động máy tính (laptop, PC), BIOS là hệ điều hành – hay đúng không là hệ thống điều khiển mini đầu tiên được nạp vào bộ nhớ (Hệ điều hành được lưu trên HDD/SDD còn BIOS được lưu trên một bộ nhớ riêng biệt của mainboard). Nó sẽ tiến hành kiểm tra tình trạng các thành phần phần cứng trước khi cho phép hệ điều hành của người dùng được nạp vào bộ nhớ và chuyển quyền lại cho hệ điều hành đó. BIOS đã thống trị thế giới điện toán trong suốt 30 năm qua, nhưng giờ đây có vẻ nền tảng này đã sắp đến ngày về hưu khi mà Microsoft và các đối tác sản xuất phần cứng của mình đang ra sức hỗ trợ UEFI phát triển.
Có chức năng tương tự BIOS, cũng là một hệ điều hành cỡ nhỏ được khởi động đầu tiên khi vừa bật máy (vì vậy có quyền điều khiển tất cả các phần cứng), nhưng UEFI do là bậc “hậu bối” nên có rất nhiều chức năng mở rộng, giao diện thân thiện hơn, hoạt động với cả chuột thay vì chỉ có thể sử dụng bàn phím như BIOS ngày trước, thậm chí người dùng còn có thể lướt web hay backup hệ điều hành từ giao diện của UEFI. Chưa hết, nếu BIOS bị bắt chết vào phần cứng trên mainboard thì UEFI lại có thể được nạp từ bất cứ đâu, thậm chí là trên ổ đĩa cứng hay từ nơi lưu trữ nào đó ngoài mạng LAN(miễn là mainboard được thiết kế để hỗ trợ). Bạn muốn nữa? Phần lớn BIOS cũ không thể nhận ra các đĩa cứng với dung lượng lớn hơn 2,2 TB. Với dân chơi HD cần dùng một loạt ổ 3TB đời mới thì đây rõ là thảm họa! Còn UEFI thậm chí có thể khởi động từ ổ đĩa với dung lượng… zetabyte, một con số còn lâu chúng ta mới đạt tới được. Ngày trước máy tính muốn kết nối mạng phải vào hệ điều hành chính như Windows, Mac, Linux nên các kĩ thuật viên muốn sửa chửa gì đó phức tạp lại phải lóc cóc vác đồ nghề xuống tận chỗ máy hỏng. Với UEFI, các hãng có thể tích hợp sẵn khả năng kết nối mạng và các công cụ sửa lỗi cơ bản từ xa, thuận tiện hơn cho cả kĩ thuật viên lẫn khách hàng. Qủa thực các lợi thế UEFI đem lại cho cả người dùng cuối lẫn các hãng sản xuất nhiều không kể hết.
Tất cả đều có vẻ rất hứa hẹn, nhưng trong giới sản xuất phần cứng, chức năng thu hút nhiều sự chú ý nhất lại là secure boot. Trước đây, nếu một ngày đẹp trời nào đó bạn phát chán với Windows và muốn dùng thử một hệ điều hành trời ơi đất hỡi nào đó, các thao tác đơn giản chỉ gồm vài bước: tải & ghi đĩa cài của hệ điều hành mới, học thuộc hoặc note lại hướng dẫn cài đặt, restart máy, format ổ cài Windows cũ và cài hệ điều hành mới lên đó. Các rủi ro khi cài hệ điều hành lạ là do người dùng tạo ra, nhưng có vấn đề gì thì thường họ lại xách ngay ra trung tâm bảo hành đòi nợ, tất cả là vì sự dễ dãi của BIOS. Nhưng với UEFI? Quên đi! Các hãng sản xuất phần cứng có thể cấu hình UEFI để ngăn chặn người dùng cài các hệ điều hành lạ lên phần cứng của họ. Tuy nhiên UEFI mới chỉ là một bộ khung sườn, các hãng sản xuất dù là phần cứng hay phần mềm (HĐH) cũng đều cần sự hợp tác của các hãng khác mới có thể hoàn thiện phiên bản UEFI của mình - một hệ điều khiển phần cứng hoàn chỉnh với khả năng hỗ trợ tất cả các loại phần cứng và khởi động được tất cả các hệ điều hành. Điều nực cười là cho dù Apple, IBM.v..v.. đã tham gia cuộc chơi từ sớm, Microsoft vẫn…. chây lì ngồi ngoài, thành ra các nhà sản xuất phần cứng phải chờ đến bây giờ mới có thể phổ biến UEFI. Nhưng thế chưa đủ, Microsoft khăng khăng đòi PC cài Window 8 phải hỗ trợ secureboot , hay hơn nữa nếu hãng này thỏa thuận được với OEM thì những máy khi bán ra đã cài sẵn Window 8 & UEFI sẽ….. không thể cài loại hệ điều hành nào khác.
Thực chất, secureboot không ra đời để phục vụ các chiêu trò kinh doanh này. Mục đích chính của nó là ngăn chặn việc khởi động những hệ điều hành lạ hoặc hệ điều hành đã bị nhiễm độc, giảm bớt nguy cơ bị theo dõi, đánh cắp thông tin cho người dùng. Một con chip trên mainboard sẽ lưu các thông tin mã hóa của những thành phần then chốt trên hệ điều hành chính của người dùng. Nếu trong quá trình khởi động hệ điều hành, UEFI so sánh với các thông tin mã hóa và phát hiện các thành phần này là thành phần lạ, hoặc đã bị chỉnh sửa, nó sẽ dừng quá trình khởi động máy của bạn lại. Vấn đề của Linux là ở đây, rõ ràng Linux không phải malware hay virus gì cả, nhưng nếu thông tin của nó không được các hãng sản xuất đưa vào con chip kể trên, Linux vẫn không được UEFI cho phép khởi động.
Giaỉ pháp tưởng chừng rất đơn giản: lưu thông tin các distro Linux chính thức vào đó để UEFI nhận ra. Nhưng thực tế thì để thực hiện điều này ta lại cần mật khẩu để truy cập con chip secureboot đó, mà trên những máy Window 8 (các sản phẩm PC, laptop cài sẵn Windows 8, đóng sẵn logo HĐH này trên đó để đem bán) thì mật khẩu này chỉ Microsoft và hãng sản xuất phần cứng biết. Các sản phẩm Linux hoặc là được 2 hãng này đồng ý và tiến hành lưu thông tin vào chip secureboot, hoặc phải tìm những thiết bị không có secureboot hay thậm chí không có UEFI để tồn tại. Cách thứ nhất có vẻ không khả quan, xin Microsoft? Mơ đi! Còn cách thứ hai hoàn toàn phụ thuộc vào việc các hãng phần cứng có cung cấp cho người dùng tùy chọn bật/tắt secureboot hay không, vì bảo họ bỏ UEFI quay về với BIOS là chuyện không tưởng.
“Đường vòng” khả quan nhất hiện nay cho các nhà phát triển Linux là làm việc với bootloader – đây mới là thành phần trực tiếp kích hoạt việc nạp hệ điều hành (chứ không phải UEFI hay BIOS) và lại nằm trên ổ cứng nên có thể dễ dàng thay đổi. Miễn sao các lập trình viên tạo ra được một bản bootloader được Microsoft chấp thuận và đóng mác “secured” vào đó, hệ điều hành do bootloader đó kích hoạt sẽ không bị secureboot kiểm tra nữa. Hiện giờ người đầu tiên làm được điều này là Matthew Garret, anh đã thuyết phục được Microsoft chấp thuận bootloader tên SHIM của mình. Shim sẽ sớm hỗ trợ việc khởi động SUSE, Fedora, Ubuntu. Các hiệp hội về Linux vẫn đang cố gắng tìm một cách tử tế hơn để đưa Linux lên máy tính thay vì phải cầu cạnh Microsoft quá nhiều, nhưng có vẻ cho đến giờ đây SHIM vẫn là cách duy nhất.
Giao diện cổ lỗ của BIOS.
Mỗi khi bạn khởi động máy tính (laptop, PC), BIOS là hệ điều hành – hay đúng không là hệ thống điều khiển mini đầu tiên được nạp vào bộ nhớ (Hệ điều hành được lưu trên HDD/SDD còn BIOS được lưu trên một bộ nhớ riêng biệt của mainboard). Nó sẽ tiến hành kiểm tra tình trạng các thành phần phần cứng trước khi cho phép hệ điều hành của người dùng được nạp vào bộ nhớ và chuyển quyền lại cho hệ điều hành đó. BIOS đã thống trị thế giới điện toán trong suốt 30 năm qua, nhưng giờ đây có vẻ nền tảng này đã sắp đến ngày về hưu khi mà Microsoft và các đối tác sản xuất phần cứng của mình đang ra sức hỗ trợ UEFI phát triển.
Có chức năng tương tự BIOS, cũng là một hệ điều hành cỡ nhỏ được khởi động đầu tiên khi vừa bật máy (vì vậy có quyền điều khiển tất cả các phần cứng), nhưng UEFI do là bậc “hậu bối” nên có rất nhiều chức năng mở rộng, giao diện thân thiện hơn, hoạt động với cả chuột thay vì chỉ có thể sử dụng bàn phím như BIOS ngày trước, thậm chí người dùng còn có thể lướt web hay backup hệ điều hành từ giao diện của UEFI. Chưa hết, nếu BIOS bị bắt chết vào phần cứng trên mainboard thì UEFI lại có thể được nạp từ bất cứ đâu, thậm chí là trên ổ đĩa cứng hay từ nơi lưu trữ nào đó ngoài mạng LAN(miễn là mainboard được thiết kế để hỗ trợ). Bạn muốn nữa? Phần lớn BIOS cũ không thể nhận ra các đĩa cứng với dung lượng lớn hơn 2,2 TB. Với dân chơi HD cần dùng một loạt ổ 3TB đời mới thì đây rõ là thảm họa! Còn UEFI thậm chí có thể khởi động từ ổ đĩa với dung lượng… zetabyte, một con số còn lâu chúng ta mới đạt tới được. Ngày trước máy tính muốn kết nối mạng phải vào hệ điều hành chính như Windows, Mac, Linux nên các kĩ thuật viên muốn sửa chửa gì đó phức tạp lại phải lóc cóc vác đồ nghề xuống tận chỗ máy hỏng. Với UEFI, các hãng có thể tích hợp sẵn khả năng kết nối mạng và các công cụ sửa lỗi cơ bản từ xa, thuận tiện hơn cho cả kĩ thuật viên lẫn khách hàng. Qủa thực các lợi thế UEFI đem lại cho cả người dùng cuối lẫn các hãng sản xuất nhiều không kể hết.
Giao diện mới thân thiện hơn-hoạt động với cả chuột.
Tất cả đều có vẻ rất hứa hẹn, nhưng trong giới sản xuất phần cứng, chức năng thu hút nhiều sự chú ý nhất lại là secure boot. Trước đây, nếu một ngày đẹp trời nào đó bạn phát chán với Windows và muốn dùng thử một hệ điều hành trời ơi đất hỡi nào đó, các thao tác đơn giản chỉ gồm vài bước: tải & ghi đĩa cài của hệ điều hành mới, học thuộc hoặc note lại hướng dẫn cài đặt, restart máy, format ổ cài Windows cũ và cài hệ điều hành mới lên đó. Các rủi ro khi cài hệ điều hành lạ là do người dùng tạo ra, nhưng có vấn đề gì thì thường họ lại xách ngay ra trung tâm bảo hành đòi nợ, tất cả là vì sự dễ dãi của BIOS. Nhưng với UEFI? Quên đi! Các hãng sản xuất phần cứng có thể cấu hình UEFI để ngăn chặn người dùng cài các hệ điều hành lạ lên phần cứng của họ. Tuy nhiên UEFI mới chỉ là một bộ khung sườn, các hãng sản xuất dù là phần cứng hay phần mềm (HĐH) cũng đều cần sự hợp tác của các hãng khác mới có thể hoàn thiện phiên bản UEFI của mình - một hệ điều khiển phần cứng hoàn chỉnh với khả năng hỗ trợ tất cả các loại phần cứng và khởi động được tất cả các hệ điều hành. Điều nực cười là cho dù Apple, IBM.v..v.. đã tham gia cuộc chơi từ sớm, Microsoft vẫn…. chây lì ngồi ngoài, thành ra các nhà sản xuất phần cứng phải chờ đến bây giờ mới có thể phổ biến UEFI. Nhưng thế chưa đủ, Microsoft khăng khăng đòi PC cài Window 8 phải hỗ trợ secureboot , hay hơn nữa nếu hãng này thỏa thuận được với OEM thì những máy khi bán ra đã cài sẵn Window 8 & UEFI sẽ….. không thể cài loại hệ điều hành nào khác.
Secureboot liên tục kiểm tra các thành phần quan trọng như driver-kernel khi khởi động HĐH.
Thực chất, secureboot không ra đời để phục vụ các chiêu trò kinh doanh này. Mục đích chính của nó là ngăn chặn việc khởi động những hệ điều hành lạ hoặc hệ điều hành đã bị nhiễm độc, giảm bớt nguy cơ bị theo dõi, đánh cắp thông tin cho người dùng. Một con chip trên mainboard sẽ lưu các thông tin mã hóa của những thành phần then chốt trên hệ điều hành chính của người dùng. Nếu trong quá trình khởi động hệ điều hành, UEFI so sánh với các thông tin mã hóa và phát hiện các thành phần này là thành phần lạ, hoặc đã bị chỉnh sửa, nó sẽ dừng quá trình khởi động máy của bạn lại. Vấn đề của Linux là ở đây, rõ ràng Linux không phải malware hay virus gì cả, nhưng nếu thông tin của nó không được các hãng sản xuất đưa vào con chip kể trên, Linux vẫn không được UEFI cho phép khởi động.
Giaỉ pháp tưởng chừng rất đơn giản: lưu thông tin các distro Linux chính thức vào đó để UEFI nhận ra. Nhưng thực tế thì để thực hiện điều này ta lại cần mật khẩu để truy cập con chip secureboot đó, mà trên những máy Window 8 (các sản phẩm PC, laptop cài sẵn Windows 8, đóng sẵn logo HĐH này trên đó để đem bán) thì mật khẩu này chỉ Microsoft và hãng sản xuất phần cứng biết. Các sản phẩm Linux hoặc là được 2 hãng này đồng ý và tiến hành lưu thông tin vào chip secureboot, hoặc phải tìm những thiết bị không có secureboot hay thậm chí không có UEFI để tồn tại. Cách thứ nhất có vẻ không khả quan, xin Microsoft? Mơ đi! Còn cách thứ hai hoàn toàn phụ thuộc vào việc các hãng phần cứng có cung cấp cho người dùng tùy chọn bật/tắt secureboot hay không, vì bảo họ bỏ UEFI quay về với BIOS là chuyện không tưởng.
Theo Xã Luận
In bài này