UEFI 与 Legacy BIOS 的区别与选择

# 1. UEFI 与 Legacy BIOS 的概述**

UEFI（统一可扩展固件接口）和 Legacy BIOS（基本输入/输出系统）是两种不同的计算机启动固件，负责引导计算机并加载操作系统。它们在架构、功能和支持方面存在着显著差异。

UEFI是一种现代的固件接口，采用32位或64位架构，支持图形用户界面（GUI）和网络连接。它提供了更高级的安全功能，如安全启动和可信平台模块（TPM），以防止恶意软件和固件攻击。

Legacy BIOS是一种较旧的固件接口，采用16位架构，仅支持文本用户界面（TUI）。它缺乏现代安全功能，并且对硬盘驱动器大小和启动设备数量有限制。

# 2. UEFI 与 Legacy BIOS 的技术对比

### 2.1 架构与工作原理

#### 2.1.1 UEFI 的架构和启动流程

UEFI（统一可扩展固件接口）是一种现代固件接口，取代了传统的 Legacy BIOS。UEFI 具有模块化架构，由以下组件组成：

- **EFI 系统表 (EST)**：包含系统信息和启动程序加载地址。
- **引导加载程序**：负责加载操作系统。
- **驱动程序**：提供硬件设备的访问。
- **可扩展固件接口 (EFI)**：提供标准化接口，允许操作系统和固件之间通信。

UEFI 启动流程如下：

1. **UEFI 初始化**：UEFI 固件加载到内存并初始化硬件。
2. **加载 EFI 系统表**：UEFI 固件加载 EST 到内存。
3. **搜索引导加载程序**：UEFI 固件搜索并加载引导加载程序。
4. **引导加载程序加载操作系统**：引导加载程序加载操作系统内核并将其传递给 CPU。

#### 2.1.2 Legacy BIOS 的架构和启动流程

Legacy BIOS（基本输入/输出系统）是一种传统固件，用于在较旧的计算机上启动操作系统。Legacy BIOS 具有线性架构，由以下组件组成：

- **BIOS ROM**：包含启动程序和硬件初始化代码。
- **中断向量表**：存储中断处理程序的地址。
- **CMOS 设置**：存储系统配置信息。

Legacy BIOS 启动流程如下：

1. **POST（加电自检）**：BIOS ROM 检查硬件并初始化系统。
2. **加载引导扇区**：BIOS ROM 从硬盘驱动器加载主引导扇区 (MBR) 到内存。
3. **MBR 执行**：MBR 加载分区表并启动第一个可引导分区的引导扇区。
4. **引导扇区加载操作系统**：引导扇区加载操作系统内核并将其传递给 CPU。

### 2.2 安全性与稳定性

#### 2.2.1 UEFI 的安全增强功能

UEFI 具有以下安全增强功能：

- **安全启动**：验证引导加载程序和操作系统的签名，防止恶意软件加载。
- **受保护的可执行文件 (PE)**：防止缓冲区溢出和代码注入攻击。
- **TPM（可信平台模块）**：存储加密密钥和测量引导过程，增强安全性。

#### 2.2.2 Legacy BIOS 的安全漏洞

Legacy BIOS 存在以下安全漏洞：

- **引导扇区病毒**：可以感染 MBR 和引导扇区，破坏启动过程。
- **BIOS 固件漏洞**：可以允许攻击者访问系统和执行恶意代码。
- **缺乏安全启动**：无法验证