Desabilitando o UEFI e o Secure Boot na BIOS

Publicado por Luís Fernando C. Cavalheiro em 18/01/2013

[ Hits: 185.279 ]

Blog: https://github.com/lcavalheiro/

 


Desabilitando o UEFI e o Secure Boot na BIOS



Meus caros, lcavalheiro aqui se manifesta para retransmitir uma dica publicada na DistroWatch: uma dica sobre como instalar o Windows 8 sem o UEFI.

Sobre esta questão, para quem não sabe, o UEFI é uma nova tecnologia desenvolvida pela Intel sob patrocínio da Microsoft. No site dedicado ao "monstro" (www.uefi.org/home/), eles alegam que se trata de uma melhoria no processo de inicialização e uma proteção adicional ao computador, mas a verdade é outra.

Ao impedir que o processo de inicialização possa ser alterado de alguma maneira, computadores compatíveis com UEFI impedem que seus usuários instalem outros sistemas operacionais em seus computadores. A agressão é tão séria, que só é possível instalar um sistema operacional em um computador compatível com UEFI se este sistema operacional possuir uma chave de registro na base de dados da UEFI.

Ou seja, o UEFI é uma tática das empresas que trabalham com software proprietário (leia-se: Microsoft) para evitar que outros sistemas operacionais sejam instalados em um computador de arquitetura Intel ou ARM, e Secure Boot é uma maneira de impedir que um sistema proprietário (leia-se: Windows) seja extirpado do computador.

É uma tática tão sórdida, que a tela da BIOS apita e pisca em vermelho que nem uma louca quando você tenta desativar estas "perversões" da Tecnologia da Informação, justamente para assustar um usuário desavisado.

Nós, usuários de sistemas operacionais livres, como as distribuições GNU/Linux, já perdemos uma batalha nesta história. Duas das distribuições mais user-friendly (Ubuntu e Fedora) estão simplesmente comprando os direitos de uso da chave proprietária UEFI da Microsoft, ao invés de engrossar o coro contra esse recurso "microsoftiano".

Se continuarmos assim, onde irá parar a liberdade, nosso paradigma mais importante?

Por enquanto, é possível desativar o UEFI e o Secure Boot na BIOS do computador. Sendo assim, diga NÃO a essa tentativa da Microsoft de impedir o Software Livre! Se você comprou um computador com Windows pré-instalado e que veio com o UEFI e Secure Boot ativados, formate-o imediatamente e desative estes recursos!

E diga NÃO a distribuições que fazem esse tipo de acordo com o pior dos demônios! São estas iniciativas, mais do que qualquer outra coisa, que agridem o Software Livre em seu mais profundo âmago: a liberdade de "dizer que 2+2=4", como disse Orwell.

Artigo da DistroWatch ensinando como desativar o UEFI e o Secure Boot:
Dica ensinando como instalar o Windows em um computador com suporte a UEFI desativado:
Outras dicas deste autor

Slackpkg: escolha qual programa usar para fazer o download de dados

Subliminal: buscando legendas via terminal

Configurando Claws Mail para acessar sua conta do Gmail

X-Box no Ubuntu 12.04 - Configurando Joystick

pv - Acompanhando progresso de comandos no terminal via barra de progresso

Leitura recomendada

Placa de rede 8139D - Instalação no Debian

Instalando o adaptador DWA-110 no Ubuntu

Fazendo backup do Grub e restaurando em dois comandos

Usando pendrive como SWAP temporária em seu GNU/Linux

Sistema FAT em HD externo de 60 GB USB/FireWire

  

Comentários
[1] Comentário enviado por Denommus em 18/01/2013 - 16:58h

Esse artigo está ERRADO!

UEFI é uma coisa, Secure Boot é OUTRA COISA COMPLETAMENTE DIFERENTE!

UEFI é uma evolução no sistema de inicialização conhecido como BIOS, e se você puder utilizá-lo, PREFIRA-O. Secure Boot é que é a tecnologia que censura a inicialização de determinados softwares, e esse você pode inicializar.

Não esperava que o Viva o linux um dia espalhasse desinformação. Gostaria de pedir que esse artigo fosse apagado.

[2] Comentário enviado por lcavalheiro em 18/01/2013 - 19:23h

O Secure Boot só opera em sistemas UEFI, conforme as especificações no site desse consórcio dos infernos.

[3] Comentário enviado por make.believe em 19/01/2013 - 00:12h

A M$ poderia tanto SUMIR do mapa... ***QP!

[4] Comentário enviado por albfneto em 19/01/2013 - 13:46h

A UEFI não é uma melhoria da BIOS,é uma interface que entra depois de carregada a BIOS,sôbre a BIOS, e voltada principalmente à proteção do Boot e do firmware.

Na Realidade,não somente a Microsoft e a Intel fizeram o UEFI, outras emprêsas como a AMD,também.

O artigo não está errado, no momento, não há como driblar o UEFI sem desativá-lo, e o procedimento descrito na Distrowatch desativa a UEFI e o Boot Seguro, substituindo pela BIOS normal, Legacy.

Citação:

Q: What is the BIOS? What does it do?
A: The BIOS (basic input/output system) is the program originally conceived to get a PC started after power-on. The BIOS also manages pre-boot data flow between the computer's operating system and attached devices such as the hard disk, video adapter, keyboard, and mouse. When the BIOS starts up your computer, it first determines whether all of the attachments are in place and operational and then it loads the operating system (or key parts of it) into the computer's memory from local storage (floppy, hard disk, CD-ROM, USB) or network.
Q: How does UEFI differ from BIOS?
A: The Basic Input/Output System (BIOS) served as the OS-firmware interface for the original PC-XT and PC-AT computers. This interface has been expanded over the years as the "PC clone" market has grown, but was never fully modernized as the market grew. UEFI defines a similar OS-firmware interface, known as "boot services" and "runtime services", but is not specific to any processor architecture. BIOS is specific to the Intel x86 processor architecture, as it relies on the 16-bit "real mode" interface supported by x86 processors.
Q: Does UEFI completely replace a PC BIOS?
A: No. While UEFI uses a different interface for "boot services" and "runtime services", some platform firmware must perform the functions BIOS uses for system configuration (a.k.a. "Power On Self Test" or "POST") and Setup. UEFI does not specify how POST & Setup are implemented.
Q: How is UEFI implemented on a computer system?
A: UEFI is an interface. It can be implemented on top of a traditional BIOS (in which case it supplants the traditional "INT" entry points into BIOS) or on top of non-BIOS implementations.



[5] Comentário enviado por removido em 19/01/2013 - 14:52h


[1] Comentário enviado por Denommus em 18/01/2013 - 16:58h:

...
Não esperava que o Viva o linux um dia espalhasse desinformação. Gostaria de pedir que esse artigo fosse apagado.


O trabalho do autor informa, esclarece e ensina o que propõe.

[6] Comentário enviado por Teixeira em 21/01/2013 - 10:44h

UEFI a meu ver é uma tremenda aberração construída para alimentar o egoísmo empresarial de alguns, e nitidamente voltada contra o sentimento de liberdade que ainda beneficia o usuário de microcomputadores.
Longe de ser uma melhoria (como alegado), é uma adição posterior ao BIOS (portanto, temos agora firmware + bios +uefi + secure boot, ou seja, mais coisas para dar pau no micro).
A BIOS continua a mesma, O BIOS continua o mesmo, e agora com essas adições obrigatórias.
O comentarista Orson Scott Gart há muitos anos atrás já mencionava esses "aperfeiçoamentos para pior".
Não esperava que o Viva o linux um dia espalhasse desinformação. Gostaria de pedir que esse artigo fosse apagado.

Acho que o amigo é quem está equivocado.


Antes que alguém pergunte, "A" BIOS é o chipset (hardware) responsável pelo gerenciamento específico de dispositivos de entrada e saída, enquanto "O" BIOS é o programa (software) que efetivamente comanda tal gerenciamento. Em geral, ambos são produzidos pelo mesmo fabricante (AMI, Phoenix, etc.).

E quando falo em "adição posterior", não se trata de um mero pleonasmo, pois não é uma adição ao BIOS, mas algo que foi acrescentado em etapa posterior ao mesmo.

Trata-se portanto de uma nítida ação de defesa de interesses próprios, de natureza estritamente comercial, e não de uma melhoria visando o bem-estar do usuário.

Imaginemos o seguinte quadro:
Se eu comprar uma placa mãe para montar o meu próprio micro, com o advento da UEFI da maneira como esse lobby pretende implantá-la, somente poderei instalar em minha placa o sistema operacional ditado por eles.
Simples assim.

[7] Comentário enviado por lcavalheiro em 21/01/2013 - 15:30h


[1] Comentário enviado por Denommus em 18/01/2013 - 16:58h:

Esse artigo está ERRADO!

UEFI é uma coisa, Secure Boot é OUTRA COISA COMPLETAMENTE DIFERENTE!

UEFI é uma evolução no sistema de inicialização conhecido como BIOS, e se você puder utilizá-lo, PREFIRA-O. Secure Boot é que é a tecnologia que censura a inicialização de determinados softwares, e esse você pode inicializar.

Não esperava que o Viva o linux um dia espalhasse desinformação. Gostaria de pedir que esse artigo fosse apagado.


UEFI não é uma evolução da BIOS, é uma camada desnecessária que roda sobre ela. Secure Boot é mais do que isso: é uma trava lógica contra a livre configuração do seu computador. Não preciso explicar as consequências dessas duas novas tecnologias, os amigos albfneto e Teixeira já fizeram isso por mim.

[8] Comentário enviado por albfneto em 21/01/2013 - 15:36h

@Teixeira. O que torna o micro "menos bom" para nós, e no geral para usuários avançados, independente de usarem Linux ou não.
Quem gosta de fuçar, aprender, configurar o micro, fazer Overclock (relativamente fácilmente) etc..., não deve gostar.
Ou seja um Desktop ficaria como um NetBook, como um Tablet etc..
Para usar, e para usar o que vem nele, prontinho,
Para navegar na rede etc... funciona, mas não satisfaz a nós, tira nossa possibilidade de escolha.
Não sou especialista, mas podem haver maneiras de driblar, tipo mexendo nas IRQs ou mesmo fazendo um downgrade de BIOS, através de flashear.
Se tivessem interesse em proteger o hardware ou para usuários finais não mexerem, fariam isso ser mais fácilmente desativável, direto no BIOS Setup.
a Minha sorte é que meu Phenon da USP não veio com isso e veio com Windows 7 e não 8. foi fácil fazer duplo boot.

[9] Comentário enviado por lcavalheiro em 21/01/2013 - 15:37h


[8] Comentário enviado por albfneto em 21/01/2013 - 15:36h:

@Teixeira. O que torna o micro "menos bom" para nós, e no geral para usuários avançados, independente de usarem Linux ou não.
Quem gosta de fuçar, aprender, configurar o micro, fazer Overclock (relativamente fácilmente) etc..., não deve gostar.
Ou seja um Desktop ficaria como um NetBook, como um Tablet etc..
Para usar, e para usar o que vem nele, prontinho,
Para navegar na rede etc... funciona, mas não satisfaz a nós, tira nossa possibilidade de escolha.


Concordo plenamente.

[10] Comentário enviado por Denommus em 24/01/2013 - 17:12h

UEFI e Secure Boot não têm a menor relação além do fato de o Secure Boot só rodar por cima da UEFI.

UEFI não censura sua capacidade de rodar sistemas GNU/Linux, ao contrário do que o artigo expõe. Você pode ativar a UEFI sem ativar o Secure Boot livremente. Vocês podem procurar em vários lugares que dizem isso. Raios, se vocês entrarem no canal #archlinux do FreeNode dizendo que vocês têm a opçao de instalar o Arch sem UEFI, os próprios desenvolvedores (como o gtmanfred) vão dizer que é melhor usar UEFI.

Por quê? Porque UEFI permite carregar tabelas de partição GPT, que são melhores que a MBR.

O artigo está mal informado, sim.

Para mais informações, recomendo o artigo do Arch Wiki: https://wiki.archlinux.org/index.php/UEFI

[11] Comentário enviado por Rqz em 05/02/2013 - 23:52h


[10] Comentário enviado por Denommus em 24/01/2013 - 17:12h:

UEFI e Secure Boot não têm a menor relação além do fato de o Secure Boot só rodar por cima da UEFI.

UEFI não censura sua capacidade de rodar sistemas GNU/Linux, ao contrário do que o artigo expõe. Você pode ativar a UEFI sem ativar o Secure Boot livremente. Vocês podem procurar em vários lugares que dizem isso. Raios, se vocês entrarem no canal #archlinux do FreeNode dizendo que vocês têm a opçao de instalar o Arch sem UEFI, os próprios desenvolvedores (como o gtmanfred) vão dizer que é melhor usar UEFI.

Por quê? Porque UEFI permite carregar tabelas de partição GPT, que são melhores que a MBR.

O artigo está mal informado, sim.

Para mais informações, recomendo o artigo do Arch Wiki: https://wiki.archlinux.org/index.php/UEFI



Exatamente! E ilustro isso de forma prática. Adquiri um ultrabook Dell que veio com o Win8 64. Quando recebi o computador, usei-o por cerca de 30 minutos e o desliguei. Mais tarde, já em aula na faculdade, liguei-o novamente, e ele simplesmente congelou na tela que exibe o logo da Dell. Fucei, fucei, e vi que mantendo o UEFI ligado, mas desligando o Secure Boot, o sistema inicializa normalmente. Ou seja, são atributos independentes - dá pra desativar um mantendo o outro ativo, e pelo visto, a porcaria do Secure Boot é mais uma inutilidade para infernizar a vida. Inclusive, ainda pretendo solicitar esclarecimentos da Dell sobre o tema e tentar descobrir o por que de um sistema 100% OEM (não deu tempo de fazer nenhuma modificação) não está se entendendo com o tal Secure Boot.

[12] Comentário enviado por M4rQu1Nh0S em 20/04/2013 - 20:25h

Ainda bem que meu PC é bem antigo, um P4...
esse artigo é otimo, exceto pelo fato de algumas informações estarem fora da realidade...

mas mesmo assim essa noticia é algo bom para nos fazer refletir sobre as ameaças contra a nossa livre escolha do que queremos num computador...

[13] Comentário enviado por DavidsonDFGL em 19/05/2013 - 15:17h

Caramba,e a minha bios é UEFI e uso linux normalmente \o/, apesar de a M$ ser a nossa arqui-inimiga, eu até admirava o R7,mas para mim a M$ morreu exatamente no momento que lançou o R8.

Se algum dia eu utilizar Windows novamente, me acudam, me levem para o hospital, pois não estarei mais lúcido e de sã consciência.

[14] Comentário enviado por newton_albukerk em 10/11/2013 - 12:19h

tá beleza, e como eu faço para arrancar essa monstruosidade do meu precioso notebook ?

DELL Inspiron 14z.

please help me

[15] Comentário enviado por marcopineschi em 13/05/2015 - 13:43h


[1] Comentário enviado por Denommus em 18/01/2013 - 16:58h

Esse artigo está ERRADO!


Artigo errado, favor verificar especificações da plataforma UEFI e do recurso secureboot no LinuxFoundation:
http://www.linuxfoundation.org/publications/making-uefi-secure-boot-work-with-open-platforms

Resumindo: Está definido na especificação da plataforma UEFI no recurso secure boot que as chaves publicas e privadas podem ser alteradas pelo usuário, na interface do setup, portanto, é possível instalar qualquer plataforma aberta.

[16] Comentário enviado por EdvaldoSCruz em 06/03/2016 - 19:23h

Como instalar o Debian no HP19-2200br AIO All-i-One.

Tive dificuldade de efetuar a instalação e descobrindo o problema, deixo para vocês como fazer;


1) Reinicie o seu PC HP e aperte a tecla ESC, e no menu inicial aparecer, aperte a tecla F10;

2) Usando as setas do seu teclado, vá em SEGURANÇA > CONFIGURAÇÃO DE INICIALIZAÇÃO SEGURA e dê enter;

3) Aceitar teclando F10 e com a seta, desabilite: iniciação segura e aceite OK;

4) Suba com a seta e ative: o suporte legado e dê F10 em aceitar;

5) Volte com a seta do seu teclado em ARMAZENAMENTO e vá em ORDEM DE INICIALIZAÇÃO e habilite: FONTE LEGADA DE INICIALIZAÇÃO e DESABILITE A FONTE DE INICIALIZAÇAO UEFI usando a tecla F5 e após tudo configurado dê F10;

6) Vá em ARQUIVO e no item SALVAR ALTERAÇÕES E SALVAR é aceitar e o SIM;

7) Coloque o CD/DVD DEBIAN no seu DRIVER e reinicie o seu HP19 All-in-One teclando o espaço ou enter para começar a instalar o seu Sistema Operacional e usufrua.

[17] Comentário enviado por marcelorferrari em 29/12/2019 - 14:56h

Apesar das discussões acaloradas sobre as "más" intenções de fabricantes para a implementação da UEFI e Secure Boot, entendo de forma diferente.
O que se pretende é garantir que uma distribuição especifica possua um certificado de que aquilo que você está usando de fato é uma versão "oficial" e não um sistema que pode ter sido, sem o conhecimento do usuário, modificado.
No entanto, acabei sem querer caindo na armadilha do UEFI/Secure boot quando resolvi aplicar a atualização do Kernel do Linux Mint, que apareceu como atualização recomendada. O gerenciador de atualização fez todo o processo e somente no final me obrigou a digitar a senha de segurança UEFI e quando tentei cancelar não era possível. O problema veio na sequencia após a segunda reinicialização, pois ao iniciar o sistema esta gerando um erro e travando a inicialização do Linux MInt, com as seguintes mensagens:
"Problem loadin UEFI:db x.509 certified (-65)"

A solução que encontrei foi inicializar o Linux Mint em modo de segurança e selecionar "continuar a inicialização" assim que o menu aparece. Vale lembrar que a inicialização do windows não foi afetada, mas os dois KErnels instalados apresentam o mesmo problema, mesmo depois de desabilitar o modo de segurança UEFi na Bios.

Caso alguém tenha alguma sugestão sobre como proceder para resolver este problema, ficaria muito grato.




Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts