Intel chce z počítačů odstranit podporu legacy BIOSu, znefunkční to staré OS a hardware

9
Procesor Intel 8086 na taktu 5 MHz (Foto: Thomas Nguyen, Wikimedia Commons)

Leckdo možná ještě doteď nestrávil různé komplikace s firmwarem UEFI, který nahradil v počítačích klasický BIOS – zejména ty spojené s tzv. secure bootem, kdy se při spouštění ověřují kryptografické podpisy softwaru kvůli autenticitě. Staromilce asi nepotěší, že se zřejmě blíží ke konci přechodné období, kdy sice počítače běží na UEFI, ale nabízejí i kompatibilitu se starým BIOSem. Intel chce totiž během následujících tří let ze světa PC legacy BIOS a kompatibilitu s ním zcela odstranit. Je to docela závažný krok, jelikož tím platforma PC ztratí část zpětné kompatibility.

O co přesně jde? Na současné platformě Intelu (ale podobně i u AMD, snad s výjimkou starších desek pro procesory do AM3+) je už výhradně používán firmware UEFI. Ovšem jeho součástí je prakticky bez výjimky tzv. Compatibility Support Module (CSM), který můžete zapnout, pokud chcete spouštět počítač v režimu kompatibilním s klasickým BIOSem. Právě tento režim využíváte, když u nového notebooku nebo desky „vypínáte UEFI“. Je důležitý zejména kvůli kompatibilitě se staršími operačními systémy, které ještě přes UEFI neumí naběhnout.

Intel ale nyní výrobcům základních desek radí, aby se připravili na kompletní odbourání režimu CSM a kompatibility s BIOSem, a chce je u svých procesorů přestat podporovat do roku 2020. Důvodem je, že tyto legacy režimy přidělávají problémy při vývoji a zároveň mohou být zdrojem bezpečnostních rizik. Pokud jde o bezpečnost, není jasné, zda Intel také plánuje učinit ze secure bootu (tedy vyžadování podepsaného OS) povinnost. Pravděpodobně ale bude i po tomto přechodu na „UEFI only“ možné secure boot vypínat.

Intel by chtěl v roce 2020 podporovat už UEFI "třídy 3", což znamená bez modulu CSM pro kompatibilitu s BIOSem
Intel by chtěl v roce 2020 podporovat už UEFI „třídy 3“, což znamená bez modulu CSM pro kompatibilitu s BIOSem

Bez CSM přestanou fungovat starší OS a některý hardware

Během dalších dvou nebo tří let, které do této doby uběhnou, by mělo být poměrně dost času na přípravu, ale přesto asi toto přinese reálné komplikace. V prvé řadě nebude na takovýchto PC možné spouštět operační systémy, které podporu UEFI neměly: ať už starší Windows, nebo MS-DOS, ale i další historické OS. Ty bude nutné provozovat ve virtualizovaném nebo emulovaném režimu nad jiným systémem.

Nicméně spouštění výhradně v režimu UEFI postihne i některý hardware. Nebude například možné používat pro nabíhání počítače některé starší grafické karty, které nemají pro UEFI boot podporu ve svém firmwaru (obecně by mělo jít o karty starší než z roku 2013, ale jde jen o hrubé rozdělení, mnohé karty také mohou mít k dispozici jak legacy, tak UEFI firmware). Operační systém by sice asi dokázal po naběhnutí takové GPU spustit, ale nebudete se s ním moci dostat do samotného UEFI pro nastavení desky. Kromě grafik ale jsou na režim BIOSu vázány různé adaptéry, které potřebují při startu počítače spouštět svůj vlastní firmware, tzv. opROM. Šlo by například o různé starší SCSI a RAID řadiče, které bez CSM také nepůjdou použít – tedy ke spuštění počítače. V rámci běžícího operačního systému by jejich použití mohlo být možné, pokud pro ně bude ovladač zajišťující jejich potřeby. Kromě toho může přestat fungovat také tradiční režim bootování ze sítě (PXE), ale pro ten by UEFI mělo mít vlastní náhradu, která například dovoluje využít zabezpečený protokol HTTPS.

Výběr mezi "legacy" (CSM) a UEFI režimem na desce Gigabyte. Po roce 2020 by podle Intelu měla existovat jen možnost nativního UEFI bootu
Výběr mezi „legacy“ (CSM) a UEFI režimem spouštění počítače na desce Gigabyte. Po roce 2020 by podle Intelu měla existovat jen možnost nativního UEFI

Vzhledem k tomu, jak dlouho se UEFI coby firmware používá, je asi odstranění podpory pro CSM logickým dalším krokem. Ovšem na druhou stranu jde o reálné omezení kompatibility osobních počítačů, které byly doposud schopné spouštět software z osmdesátých let, včetně onoho MS-DOSu, přímo závislého na řadě funkcí BIOSu (třeba pro přístup k disku). Po tomto ořezání legacy budou PC už prakticky omezená jen na novější 64bitové OS, i když v nich bude možné spouštět 32bitové aplikace. Je otázka, zda po tomto kroku Intel neodstraní i celý 16bitový režim přímo z procesorů, jak se často spekuluje. Udržování podpory pro legacy technologie sebou totiž nese možná malou, ale reálně existující zátěž.

Zda opuštění podpory pro CSM v praxi skutečně nastane globálně, zatím úplně jisté není. Je možné, že některé firmy budou CSM používat dále a třeba vyvinou pro UEFI vlastní moduly, které ho budou emulovat (pokud to ovšem dovolí procesory); také zatím nevíme, jak se k situaci postaví platforma AMD. Tam by možná tyto změny mohly pronikat pomaleji, ale i tato firma by asi mohla mít zájem na omezení „legacy zátěže“.

9 KOMENTÁŘE

  1. Jeste jeden podstatny problem to ma – prumyslove stroje. Casto maji jako ovladaci pulty bezne PC a obvykle je to tak, ze zatimco stroj muze bezet po desitky let, pocitac vam po par letech klekne. Vyrobce uz na stary model stroje nedrzi podporu a tudiz nejde nova verze softwaru pro novy OS. Doted se nic nedeje, proste koupite nove PC a nainstalujete dnes jeste bezne Windows XP nebo dokonce Windows 2000 a na ne preinstalujete ovladaci software. Pokud ovsem novy pocitac bude umet jen Windows 10, tak je prumyslovy stroj na vyhozeni, protoze nepujde nijak ovladat.

    Abych rekl pravdu, ac nejsem zadny fanda linuxu, tak tohle me na techto strojich stve, ze jsou „Windows only“. Tohle treba nakopne firemni sektor, aby vic zadali linux, kde nebyvaji s kompatibilitou az takove problemy do minulosti, takze ovladaci soft pojede i na nejnovejsim Ubuntu a nebude s UEFI problem.

    • Já myslim že tady přijde na řadu tradiční česká kreativita a fakt, že starého haraburdi je pořád všude plno. Když uvážiš že dneska pořád běžně dostaneš všude možně koupit ty nejstarší Pentia a kdekdo si dneska umí PC postavit sám, tak bych se toho jejich „pokroku“ ani moc nebál. Než bude ta mašina zralá na odjezd do hutí, bude snad možné sehnat něco, na čem poběží XPčka 😉
      A nebo halt to pojede na nějakém Linuxu, jako už dneska vlastně „všechno“ vyjma PC, stejně to k tomu nevyhnutně směřuje ….

    • Ve zmíněných případech asi zbyde jako poslední naděje virtualizace ve spojení s PCI passthrough (při HW závislosti řešení na určitých PCI/PCIe kartách). HW nezávislé části si mohou vystačit při nejhorším s emulací. Horší je to ovšem s případnou dostupností licencí starších verzí OS (například nákup FPP licencí z druhé ruky je, mírně řečeno, trochu zoufalstvím).

      Uvažovat v letech místo dekádách (v životnosti průmyslových řešení asi ne zas až tak neobvyklých) je patrně součástí DNA původních tvůrců BASICu pro 8-bitové počítače.

    • Pro ten embedded svět bude podle mě k dispozici potřebný svět ještě dlouho, už jenom proto, že kolikrát mají platformy podporu třeba 7-10 let, procesory pro ně se můžou vyrábět třeba ještě řadu let po tom, co se pro normální účely zapíchnou. A je možné, že se pro tenhle trh budou dál vyrábět i vyloženě speciální legacy platformy, i když spotřebitelský svět dávno bude jinde. Když ne AMD, Intel, tak třeba VIA, Vortex86: https://www.cnews.cz/cpu-vortex86-ma-dvoujadrovou-verzi-architektura-x86-od-rise-a-sis-zije-dal/

      Akorát, že se bude muset platit embedded vysokohorská přirážka místo normálního spotřebního PC.

  2. Nech zrusia aj podporu pre 32 bitove instrukcie. Stacia 64 bitove instrukcie v novych procesoroch. Pokial bude zaujem, mozu vyrabat stare procesory aj chipsety s podporou 32 bitovych instrukcii, ale z novych nech to vyhodia.

  3. Opravte ma ak sa mylim:
    Uz na sucasnych doskach (a par rokov naspat, nejako od uvedenia Lynnfield a cipsetu P55) vyrobcovia cervenym uvadzaju, ze nie su kompatibilne s Win 9x a MSDOS. Je to kvoli absencii ISA zbernice, ktoru spominane OS potrebuju k svojmu startu. Bez pritomnosti ISA nenabehnu.

    • Naběhnou (např. bootem z USB – můžeš vyzkoušet např. UBCD), ale nefungují správně (nejsou vidět disky, nebo všechny disky). ISA je (pokud vím – už jsem tohle dlouho nezkoumal) z velké části stále emulovaná, včetně starých adres a přerušení.

      Problém je (u MS DOS) neschopnost OS zvládat moderní HW přes emulaci (např. více disků než 4), u Win9x zase absence ovladačů (plus stejný problém jako u MSDOS).