__________ I'm using this express-made address because personal addresses aren't masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors. El 6/2/19 a les 22:58, Alex Muntada ha escrit: > Hola Narcis, > >> Jo personalment trobo això molt intrusiu i fins i tot perillós, >> ja que el programari EFI s'enregistra al disc dur, i aleshores >> és més vulnerable a la seva modificació (molt més vulnerable >> que la BIOS). > > Les BIOS també són modificables per part de programari maliciós > que s'executi des del sistema operatiu. Crec que cap dels dos se > salva de tenir els seus riscos. > > El fet que l'UEFI sigui més fàcil de modificar que les BIOS també > és un avantatge perquè dóna més flexibilitat. El problema és que > per donar seguretat a tot plegat hi van sumar el secure-boot i no > és fàcil incloure claus personalitzades amb què poder signar els > continguts (sinó no serviria de res). > >> Sense UEFI/EFI tot funciona perfectament, ja que les plaques >> base dels ordinadors porten BIOS igualment. > > De moment no m'he trobat cap ordinador que no pugui arrencar en > mode legacy BIOS, però crec que no durarà sempre. > > El que sí m'he trobat és que hi ha característiques que ja no > funcionen des de la BIOS legacy (crec que no podia arrencar des > d'un llapis USB i/o no em funcionava el programa de diagnòstics > del fabricant). Vaig haver de convertir el meu sistema Debian a > UEFI per poder aprofitar les diferents opcions de l'arrencada > sense haver de canviar de mode cada 2 per 3 amb el nou portàtil. > Això sí, sense secure-boot és clar. > El BIOS no és modificat si hom desactiva aquesta facilitat al mateix BIOS. El BIOS té capacitat per autoritzar i desautoritzar l'escriptura al seu xip; el problema pot venir quan la configuració predeterminada autoritza actualitzacions del BIOS i la gent no ho revisa.
Fent instal·lacions a molts ordinadors (incloent portàtils i AIO), veig que comencen a fer-ho realment complicat per qui no tingui clars els camins. En alguns casos no hi ha més remei que treure la unitat interna per fer l'operació, i ara es comencen a vendre portàtils sense tornilleria per desmuntar-los, de manera que es perd la garantia si els obres.