جدول محتوا
تفاوت بین UEFI و Legacy یکی از مسائل مهم در سرور hp است.
سرورهای اچ پی ای (HP servers) از جمله پر استفادهترین سرورها در صنعت IT هستند. این سرورها با امکانات قدرتمند و عملکرد بالا، به شرکتها و سازمانها در مدیریت و پشتیبانی سیستمهای اطلاعاتی کمک میکنند. یکی از جوانب مهم در انتخاب سرورهای اچ پی، نوع رابط نرمافزاری است که برای بارگذاری سیستم عامل و اجرای بوتلودر استفاده میشود. دو نوع رابط نرمافزاری رایج در سرورهای اچ پی، UEFI و Legacy هستند. در این مقاله، به معرفی و تتفاوت بین UEFI و Legacy خواهیم پرداخت.
Legacy (BIOS)
Legacy یا BIOS، رابط نرمافزاری قدیمیتری است که از سالها قبل برای بوت کردن سیستمهای کامپیوتری استفاده میشد. Legacy BIOS برای چندین دهه رابط فریمور استاندارد بوده است، مسئول اولیه سازی اجزای سخت افزاری و بارگذاری سیستم عامل است. این رابط بر اساس یک رابط متنی بوده و برای کاربران کمتر تخصصی ممکن است کمی پیچیده باشد. این رابط با استفاده از طرح پارتیشن بندی Master Boot Record (MBR) در real mode 16 بیتی کار می کند. Legacy BIOS دارای چندین ایراد است که با ظهور فناوری های سخت افزاری و نرم افزاری مدرن، آشکارتر شده است. برخی از این محدودیتها عبارتند از عدم پشتیبانی از دستگاههای ذخیرهسازی بزرگتر، کندی فرایند بوت شدن، عدم وجود رابط کاربری استاندارد برای پیکربندی و همچنین حجم درایوها و اندازه پارتیشن های قابل بوت. مسیری که Legacy دنبال میکند، عموماً کندتر از UEFI است و نیاز به زمان بیشتری برای بوت سیستم دارد.ما در مقاله ای به دلایل بوت نشدن سرور hp نیز اشاره کردیم.
پیاده سازی HP Legacy BIOS
سرورهای HP در طول روند تولیدشان از Legacy BIOS به عنوان فناوری بوت پیش فرض استفاده کرده اند. این سرورها اغلب به مراحل پیکربندی اضافی برای فعال کردن ویژگیهای پیشرفته و اطمینان از سازگاری با اجزای سختافزاری مدرن نیاز دارند.
UEFI (Unified Extensible Firmware Interface)
UEFI یک رابط نرمافزاری پیشرفته است که به تازگی برای جایگزینی رابط قدیمی BIOS (Basic Input/Output System) در سیستمهای کامپیوتری توسعه داده شده است. UEFI در حالت 32 یا 64 بیتی کار می کند و رابط فریمور پیشرفته و انعطاف پذیرتری را ارائه می دهدو همین یکی از تفاوت بین UEFI و Legacy میباشد .UEFI با ظاهری گرافیکی و پشتیبانی از ماوس و صفحه کلید، تجربه کاربری بهتری را در هنگام تنظیمات فریمور (Firmware) فراهم میکند و فرآیند انتخاب دستگاه بوت و عیب یابی سیستم را تسهیل می نمایدد. علاوه بر این، UEFI قابلیت پشتیبانی از حجم بزرگتری از درایوها و پارتیشنها را دارد، به طوری که میتوان درایوهای با حجم بیش از 2 ترابایت را شناسایی و به آنها بوت کرد. علاوه بر آن، UEFI امکانات امنیتی قویتری نیز دارد، مانند Secure Boot که از اجرای بد افزار جلوگیری میکند.
مزایای UEFI
UEFI مزایای متعددی را از نظر امنیت سیستم نسبت به legacy BIOS ارائه می دهد و همین تفاوت بین UEFI و Legacy را میسازد. برخی از این مزایا عبارتند از:
Secure Boot
UEFI مفهوم Secure Boot را معرفی میکند، که تضمین میکند که فقط فریمور، درایورها و لودرهای سیستمعامل مورد اعتماد مجاز به اجرا در طول فرآیند بوت هستند. این رابط از امضای دیجیتال برای تایید یکپارچگی و اصالت این اجزا استفاده می کند و از سیستم در برابر بدافزارها و تغییرات غیرمجاز محافظت می کند. Secure Boot به جلوگیری از اجرای کدهای مخرب در مراحل اولیه آماده سازی سیستم کمک می کند.
به روز رسانی امن فریمور
UEFI مکانیسم هایی را برای به روز رسانی ایمن فریمور سیستم فراهم می کند این رابط از بهروزرسانیهای فریمور امضاشده پشتیبانی میکند که از این طریق فقط بهروزرسانیهای مجاز و تأیید شده را میتوان نصب نمود. چنین چیزی به محافظت در برابر حملات در سطح سیستم عامل کمک می کند و تضمین می کند که سیستم حتی زمانی که به روز رسانی سیستم عامل اعمال می شود ایمن باقی بماند.
احراز هویت پیشرفته
UEFI از روش های احراز هویت قوی تری در طول فرآیند بوت پشتیبانی می کند که می تواند با فناوری هایی مانند ماژول پلتفرم مورد اعتماد (TPM) و رمزگذاری درایو BitLocker برای تقویت امنیت سیستم ادغام شود. این فناوریها ویژگیهایی مانند احراز هویت پیش از راهاندازی، ذخیرهسازی امن کلیدهای رمزگذاری، و تأیید از راه دور را فعال میکنند که یکپارچگی سیستم از راه دور را تأیید میکند.تفاوت بین UEFI و Legacy در این موارد بیشتر مشخص میشود.
حفاظت از بدافزار
معماری بوت پیشرفته UEFI محیط امن تری را برای شناسایی و کاهش تهدیدات بدافزار فراهم می کند. ویژگیهایی مانند Secure Boot از اجرای کدهای غیرمجاز جلوگیری میکند و راهاندازی زودهنگام ضد بدافزار (ELAM) را ارائه میدهد که نرمافزار ضد بدافزار را قادر میسازد تا در مراحل اولیه راهاندازی شروع به کار کند و کارایی آن را در شناسایی و جلوگیری از آلودگیهای بدافزار افزایش دهد.
Secure Credential Storage
UEFI یک فضای ذخیرهسازی امن در فریمور برای ذخیره اطلاعات کاربری حساس مانند کلیدهای رمزگذاری، گواهیهای دیجیتال و اطلاعات احراز هویت کاربر فراهم میکند. این ذخیرهسازی امن به محافظت از این اعتبارنامهها در برابر دسترسی غیرمجاز و دستکاری کمک میکند و خطر نقض اطلاعات و سرقت هویت را کاهش میدهد.
راهاندازی امن شبکه:
UEFI از پروتکلهای راهاندازی شبکه ایمن مانند UEFI Preboot Execution Environment (PXE) Secure Boot پشتیبانی میکند که تضمین میکند فایلهای بوت بازیابی شده از سرورهای شبکه قابل اعتماد هستند و دستکاری نشدهاند. این ویژگی به جلوگیری از حملاتی که سعی در به خطر انداختن فرآیند بوت با ارائه فایلهای بوت مخرب در شبکه دارند، کمک میکند.
با گنجاندن این ویژگی های امنیتی، UEFI به طور قابل توجهی امنیت سیستم را در مقایسه با legacy BIOS افزایش داده و یک پایه قوی تر را برای راه اندازی ایمن، به روز رسانی فریمور، احراز هویت، محافظت از بدافزار و ذخیره ایمن اعتبار فراهم می کند، در نتیجه خطر دسترسی غیرمجاز، نقض داده ها و سایر تهدیدات امنیتی را کاهش می دهد.
مکانیسم های حفاظتی UEFI در برابر حملات سطح فریمور
UEFI مکانیسم های مختلفی را برای محافظت در برابر حملات سطح فریموردر طول فرآیند به روز رسانی ارائه می دهد. این مکانیسمها کمک میکنند تا اطمینان حاصل شود که فقط بهروزرسانیهای فریمور مجاز و تأیید شده نصب شدهاند و از دستکاری عوامل مخرب در فریمور سیستم جلوگیری میکند. در اینجا چند راهی که UEFI از طریق آن امنیت به روز رسانی سیستم عامل را افزایش می دهد را آورده ایم:
1.تأیید راهاندازی امن
ویژگی راهاندازی امن UEFI نقش مهمی در محافظت در برابر حملات سطح نرمافزار در طول فرآیند بهروزرسانی دارد. Secure Boot از امضای دیجیتال برای تأیید صحت و صحت بهروزرسانیهای فریمور قبل از نصب استفاده میکند. بهروزرسانی فریمور باید بهصورت دیجیتالی توسط یک نهاد مورد اعتماد، مانند سازنده سیستم یا یک مرجع گواهی معتبر، امضا شود تا معتبر تلقی شود. این فرآیند تأیید از نصب بهروزرسانیهای سیستمافزار غیرمجاز یا مخرب جلوگیری میکند.
2. Firmware Image Authentication
UEFI از احراز هویت تصاویر فریمور در طول فرآیند بهروزرسانی پشتیبانی میکند. تصویر فریمور حاوی کد و دادههای بهروزشده میانافزار است.UEFI امضای دیجیتال تصویر فریمور را تأیید میکند تا از صحت آن اطمینان حاصل کند. این کار از نصب تصاویر فریموری که توسط نهادهای غیرمجاز دستکاری یا اصلاح شدهاند، جلوگیری میکند.
3. انتقال و ذخیره سازی ایمن
UEFI بر انتقال و ذخیره سازی ایمن به روز رسانی فریمور تأکید دارد. بهروزرسانیهای فریمور معمولاً از طریق کانالهای امن، مانند اتصالات رمزگذاریشده یا رسانههای ذخیرهسازی محلی قابل اعتماد توزیع میشوند که به محافظت از بهروزرسانیها در برابر رهگیری، دستکاری یا دسترسی غیرمجاز در حین حمل و نقل یا ذخیرهسازی کمک میکند.
4. Firmware Capsule Updates
UEFI مفهوم بهروزرسانیهای کپسول فریمور را معرفی نموده است که به عنوان بستههای مستقل حاوی بهروزرسانیهای فریمور همراه با متادیتای مربوطه عمل می کنند. بهروزرسانیهای کپسول فریمور بهصورت دیجیتال امضا شدهاند و میتوانند بهطور ایمن به سیستم تحویل داده شوند. UEFI امضای دیجیتالی بهروزرسانی کپسول را قبل از اعمال آن تأیید میکند. این رویکرد تضمین میکند که بهروزرسانی فریمور نه تنها تأیید اعتبار میشود، بلکه به شیوهای ایمن و مقاوم در برابر دستکاری ارائه میشود.
5. Rollback Protection
UEFI شامل محافظت در برابر حملات بازگشت فریمور است. هنگامی که بهروزرسانی فریمور اعمال میشود، UEFI معمولاً از تنزل به نسخههای فریمور قدیمیتر و طبعا آسیبپذیرتر جلوگیری میکند. این امر مانع از سوء استفاده مهاجمان از آسیب پذیری های شناخته شده در نسخه های فریمور قدیمی برای به خطر انداختن سیستم می شود.
6. مکانیسمهای بازیابی فریمور
در صورت بهروزرسانی ناموفق فریمور یا فریمور در خطر ، UEFI مکانیزمهای بازیابی را فراهم میکند که به سیستم اجازه میدهد به وضعیت خوب شناخته شده بازگردد. این مکانیسمها ممکن است شامل بانکهای فریمور اضافی یا تصاویر فریمور پشتیبان باشند که میتوانند برای بازگرداندن سیستم به حالت پایدار و ایمن استفاده شوند.
با اجرای این اقدامات امنیتی، UEFI به طور قابل توجهی محافظت در برابر حملات در سطح فریمور را در طول فرآیند به روز رسانی افزایش می دهد. ترکیبی از تأیید راهاندازی امن، تأیید اعتبار تصویر فریمور، انتقال و ذخیرهسازی امن، بهروزرسانیهای کپسول فریمور، حفاظت از عقبگرد و مکانیسمهای بازیابی فریمور کمک میکند تا اطمینان حاصل شود که فقط بهروزرسانیهای فریمور قابل اعتماد و تأیید شده نصب میشوند و خطر دستکاری فریمور و دسترسی غیرمجاز را کاهش میدهد.
پیاده سازی HPE UEFI
با درک مزایای UEFI، HPE این فرایند را در مدل های سرور جدیدتر خود پذیرفته است. به عنوان مثال، سرورهای HPE Gen10 مجهز به فریمور UEFI هستند و تجربه بوت کارآمدتر و غنیتری را در اختیار کاربران قرار میدهند. HPE همچنین ابزارهایی را برای تسهیل انتقال از legacy BIOS به UEFI معرفی کرده است و فرآیند انتقال آسان را برای مشتریان خود تضمین می کند.
انتخاب با توجه به تفاوت بین UEFI و Legacy در سرورهای اچ پی
با توجه به وجود تفاوت بین UEFI و Legacy ، انتخاب بین این دو در سرورهای اچ پی بستگی به نیازها و الزامات شرکت یا سازمان شما دارد. اگر شما از سیستمهای قدیمیتر استفاده میکنید و نیاز به سازگاری با سختافزارهای قدیمیتر دارید، Legacy ممکن است گزینه مناسبی باشد. اما اگر میخواهید از امکانات پیشرفتهتری مانند بالا بردن امنیت سیستم، پشتیبانی از درایوهای بزرگتر و سرعت بوت بهرهبرداری کنید، UEFI بهترین گزینه است.
انتقال از Legacy BIOS به UEFI
استفاده از UEFI در بوت لودرهای قدیمی امکان پذیر نیست. فارغ از تفاوت بین UEFI و Legacy هردوی آنها اساساً رابطهای فریموری هستند و به بوتلودرهای خاصی نیاز دارند که برای کار با هر رابط مربوطه طراحی شدهاند.
بوت لودرهای Legacy BIOS برای کار با فریمور Legacy BIOS و طرح پارتیشن بندی Master Boot Record (MBR) طراحی شده اند که به real mode 16 بیتی و عملکردهای خاص ارائه شده توسط BIOS برای بارگذاری سیستم عامل متکی هستند.
از طرف دیگر، بوت لودرهای UEFI برای کار با فریمور UEFI و طرح پارتیشن بندی GUID Partition Table (GPT) طراحی شده اند. بوت لودرهای UEFI از حالت 32 یا 64 بیتی و قابلیت های پیشرفته تر ارائه شده توسط UEFI بهره می برند.
انتقال از Legacy BIOS به UEFI معمولاً نیازمند ارتقاء فریمور یا مادربرد جدیدی است که از UEFI پشتیبانی کند. این انتقال همچنین شامل قالب بندی مجدد دستگاه های ذخیره سازی برای استفاده از طرح پارتیشن بندی GPT به جای MBR است. علاوه بر این، فریمور باید در حالت UEFI نصب شود و معمولاً به یک بوت لودر جدید سازگار با UEFI نیاز است.
نتیجه گیری در مورد تفاوت بین UEFI و Legacy
گذار از legacy BIOS به UEFI نشاندهنده ی پیشرفت قابل توجهی در فرایند بوت است که باعث افزایش در عملکرد، امنیت بهتر و تجربه کاربری بهبود یافته تری شده است. HPE به عنوان شرکتی پیشرو در عرصه ی تولید سرور این تکامل را با گنجاندن UEFI در مدل های سرور خود پذیرفته است و مشتریان را قادر می سازد تا از مزایای آن بهره مند شوند. UEFI با امکانات پیشرفتهتر، رابط کاربری گرافیکی و قابلیت پشتیبانی از درایوها و پارتیشنهای بزرگتر، گزینه مناسبی برای افرادی است که به سرعت بوت و امنیت سیستم علاقه دارند. معرفی UEFI در سرورهای HPE، همراه با فناوریهای تکمیلی مانند iLO، Intelligent Provisioning و OneView، مدیریت سرور را ساده تر کرده و عملکرد کلی سیستم را بهبود بخشیده است. از سوی دیگر، Legacy با سازگاری با سختافزارهای قدیمیتر، گزینه مناسبی برای کسانی است که از سیستمهای قدیمیتر استفاده میکنند. با توجه به نیازها و الزامات خود، شما میتوانید بین این دو گزینه انتخاب کنید و از سرورهای اچ پی با بهترین عملکرد بهرهوری کنید.
