在實(shí)現(xiàn)中�����,EFI初始化模塊和驅(qū)動執(zhí)行環(huán)境通常被集成在一個只讀存儲器中���。Pre-EFI初始化程序在系統(tǒng)開機(jī)的時候最先得到執(zhí)行��,它負(fù)責(zé)最初的CPU���、北橋���、南橋、內(nèi)存和硬盤的初始化工作�����,緊接著載入EFI驅(qū)動。當(dāng)EFI驅(qū)動程序被載入運(yùn)行后��,系統(tǒng)便具有控制所有硬件的能力�����。在EFI規(guī)范中���,一種突破傳統(tǒng)MBR磁盤分區(qū)結(jié)構(gòu)限制的GUID磁盤分區(qū)系統(tǒng)(GPT)被引入�,新結(jié)構(gòu)中�,磁盤的分區(qū)數(shù)不再受限制(在MBR結(jié)構(gòu)下,只能存在4個主分區(qū))�����,并且分區(qū)類型將由GUID來表示��。在眾多的分區(qū)類型中��,EFI系統(tǒng)分區(qū)可以被EFI系統(tǒng)存取�����,用于存放部分驅(qū)動和應(yīng)用程序���。CSM是在x86平臺EFI系統(tǒng)中的一個特殊的模塊����,它將為不具備EFI引導(dǎo)能力的操作系統(tǒng)提供類似于傳統(tǒng)BIOS的系統(tǒng)服務(wù)。
由于EFI驅(qū)動開發(fā)簡單�,所有的硬件廠商都可以參與,為自家的硬件定制最為合適的驅(qū)動�����;贓FI的驅(qū)動模型可以使EFI系統(tǒng)接觸到所有的硬件功能�,不進(jìn)入操作操作系統(tǒng)就瀏覽網(wǎng)站不再是天方夜譚�,甚至實(shí)現(xiàn)起來也非常簡單����。這對基于傳統(tǒng)BIOS的系統(tǒng)來說是件不可能的任務(wù),在BIOS中添加幾個簡單的USB設(shè)備支持都曾使很多BIOS設(shè)計師痛苦萬分�,更何況除了添加對無數(shù)網(wǎng)絡(luò)硬件的支持外,還得憑空構(gòu)建一個16位模式下的TCP/IP協(xié)議��。
EFI是否固若金湯�?
很多人擔(dān)心EFI這種開放的模式將會導(dǎo)致新的安全隱患,因?yàn)镋FI系統(tǒng)比傳統(tǒng)的BIOS更易于受到計算機(jī)病毒的攻擊��,當(dāng)一部分EFI驅(qū)動程序被破壞時����,系統(tǒng)有可能面臨無法引導(dǎo)的情況�。實(shí)際上�,系統(tǒng)引導(dǎo)所依賴的EFI驅(qū)動部分通常都不會存放在EFI的GUID分區(qū)中,即使分區(qū)中的驅(qū)動程序遭到破壞��,也可以用簡單的方法得到恢復(fù)��,因?yàn)橹蛔x芯片中的EFI代碼足夠用來引導(dǎo)計算機(jī)從光驅(qū)啟動�,此時插入EFI的安裝盤,對EFI的系統(tǒng)存儲區(qū)域進(jìn)行修復(fù)或者覆蓋安裝�,就能將PC恢復(fù)到正常。而且這個修復(fù)過程對操作系統(tǒng)來說�����,等于是從兩臺配置一模一樣配置機(jī)器中的一臺轉(zhuǎn)移到另一臺�,并不會出現(xiàn)需要重新識別硬件的情況。 EFI在概念上非常類似于一個低等級的操作系統(tǒng)���,并且具有操控所有硬件資源的能力���。不少人感覺它的不斷發(fā)展將有可能代替現(xiàn)代的操作系統(tǒng)。事實(shí)上,EFI的締造者們在第一版規(guī)范出臺時就將EFI的能力限制于不足以威脅操作系統(tǒng)的統(tǒng)治地位���。首先�,它只是硬件和操作系統(tǒng)間的接口規(guī)范����;其次,EFI環(huán)境下不提供中斷的訪問機(jī)制���,也就是說每個EFI驅(qū)動程序必須用輪詢的方式來檢查硬件狀態(tài)�,并且需要以解釋的方式運(yùn)行�����,較操作系統(tǒng)下的驅(qū)動效率低得多�;第三��,EFI系統(tǒng)不提供復(fù)雜的存儲器保護(hù)功能�,它只具備簡單的存儲器管理機(jī)制,具體來說就是指運(yùn)行在x86處理器的段保護(hù)模式下��,以最大尋址能力為限把存儲器分為一個平坦的段���,所有的程序都有權(quán)限存取任何一段位置�����,并不提供真實(shí)的保護(hù)服務(wù)��。
