Intel chce z počítačů odstranit podporu legacy BIOSu, znefunkční to staré OS a hardware

21. 11. 2017

Sdílet

 Autor: Redakce

Leckdo možná ještě doteď nestrávil různé komplikace s firmwarem UEFI, který nahradil v počítačích klasický BIOS – zejména ty spojené s tzv. secure bootem, kdy se při spouštění ověřují kryptografické podpisy softwaru kvůli autenticitě. Staromilce asi nepotěší, že se zřejmě blíží ke konci přechodné období, kdy sice počítače běží na UEFI, ale nabízejí i kompatibilitu se starým BIOSem. Intel chce totiž během následujících tří let ze světa PC legacy BIOS a kompatibilitu s ním zcela odstranit. Je to docela závažný krok, jelikož tím platforma PC ztratí část zpětné kompatibility.

O co přesně jde? Na současné platformě Intelu (ale podobně i u AMD, snad s výjimkou starších desek pro procesory do AM3+) je už výhradně používán firmware UEFI. Ovšem jeho součástí je prakticky bez výjimky tzv. Compatibility Support Module (CSM), který můžete zapnout, pokud chcete spouštět počítač v režimu kompatibilním s klasickým BIOSem. Právě tento režim využíváte, když u nového notebooku nebo desky „vypínáte UEFI“. Je důležitý zejména kvůli kompatibilitě se staršími operačními systémy, které ještě přes UEFI neumí naběhnout.

Intel ale nyní výrobcům základních desek radí, aby se připravili na kompletní odbourání režimu CSM a kompatibility s BIOSem, a chce je u svých procesorů přestat podporovat do roku 2020. Důvodem je, že tyto legacy režimy přidělávají problémy při vývoji a zároveň mohou být zdrojem bezpečnostních rizik. Pokud jde o bezpečnost, není jasné, zda Intel také plánuje učinit ze secure bootu (tedy vyžadování podepsaného OS) povinnost. Pravděpodobně ale bude i po tomto přechodu na „UEFI only“ možné secure boot vypínat.

Intel by chtěl v roce 2020 podporovat už UEFI "třídy 3", což znamená bez modulu CSM pro kompatibilitu s BIOSem Intel by chtěl v roce 2020 podporovat už UEFI "třídy 3", což znamená bez modulu CSM pro kompatibilitu s BIOSem

Bez CSM přestanou fungovat starší OS a některý hardware

Během dalších dvou nebo tří let, které do této doby uběhnou, by mělo být poměrně dost času na přípravu, ale přesto asi toto přinese reálné komplikace. V prvé řadě nebude na takovýchto PC možné spouštět operační systémy, které podporu UEFI neměly: ať už starší Windows, nebo MS-DOS, ale i další historické OS. Ty bude nutné provozovat ve virtualizovaném nebo emulovaném režimu nad jiným systémem.

Nicméně spouštění výhradně v režimu UEFI postihne i některý hardware. Nebude například možné používat pro nabíhání počítače některé starší grafické karty, které nemají pro UEFI boot podporu ve svém firmwaru (obecně by mělo jít o karty starší než z roku 2013, ale jde jen o hrubé rozdělení, mnohé karty také mohou mít k dispozici jak legacy, tak UEFI firmware). Operační systém by sice asi dokázal po naběhnutí takové GPU spustit, ale nebudete se s ním moci dostat do samotného UEFI pro nastavení desky. Kromě grafik ale jsou na režim BIOSu vázány různé adaptéry, které potřebují při startu počítače spouštět svůj vlastní firmware, tzv. opROM. Šlo by například o různé starší SCSI a RAID řadiče, které bez CSM také nepůjdou použít – tedy ke spuštění počítače. V rámci běžícího operačního systému by jejich použití mohlo být možné, pokud pro ně bude ovladač zajišťující jejich potřeby. Kromě toho může přestat fungovat také tradiční režim bootování ze sítě (PXE), ale pro ten by UEFI mělo mít vlastní náhradu, která například dovoluje využít zabezpečený protokol HTTPS.

bitcoin_skoleni

Výběr mezi "legacy" (CSM) a UEFI režimem na desce Gigabyte. Po roce 2020 by podle Intelu měla existovat jen možnost nativního UEFI bootu Výběr mezi "legacy" (CSM) a UEFI režimem spouštění počítače na desce Gigabyte. Po roce 2020 by podle Intelu měla existovat jen možnost nativního UEFI

Vzhledem k tomu, jak dlouho se UEFI coby firmware používá, je asi odstranění podpory pro CSM logickým dalším krokem. Ovšem na druhou stranu jde o reálné omezení kompatibility osobních počítačů, které byly doposud schopné spouštět software z osmdesátých let, včetně onoho MS-DOSu, přímo závislého na řadě funkcí BIOSu (třeba pro přístup k disku). Po tomto ořezání legacy budou PC už prakticky omezená jen na novější 64bitové OS, i když v nich bude možné spouštět 32bitové aplikace. Je otázka, zda po tomto kroku Intel neodstraní i celý 16bitový režim přímo z procesorů, jak se často spekuluje. Udržování podpory pro legacy technologie sebou totiž nese možná malou, ale reálně existující zátěž.

Zda opuštění podpory pro CSM v praxi skutečně nastane globálně, zatím úplně jisté není. Je možné, že některé firmy budou CSM používat dále a třeba vyvinou pro UEFI vlastní moduly, které ho budou emulovat (pokud to ovšem dovolí procesory); také zatím nevíme, jak se k situaci postaví platforma AMD. Tam by možná tyto změny mohly pronikat pomaleji, ale i tato firma by asi mohla mít zájem na omezení „legacy zátěže“.