Con il pro­gre­di­re dello sviluppo della tec­no­lo­gia in­for­ma­ti­ca, è diventato sempre più evidente che l’avvio classico tramite BIOS e Master Boot Record, in­tro­dot­ti negli anni ‘80 al tempo del sistema operativo MS-DOS, non soddisfa più i requisiti moderni. Di con­se­guen­za, diverse aziende, tra cui Microsoft e Intel, hanno iniziato a svi­lup­pa­re un suc­ces­so­re più adatto alle attuali esigenze. La prima specifica dell’Ex­ten­si­ble Firmware Interface (EFI) è nata intorno al 2000. Negli anni suc­ces­si­vi, dopo la creazione dell’Unified EFI Forum nel 2005, è gra­dual­men­te emerso l’attuale standard UEFI.

Cos’è l’UEFI?

L’ab­bre­via­zio­ne UEFI sta per Unified Extensible Firmware Interface (in italiano “in­ter­fac­cia firmware esten­si­bi­le unificata”). Questa speciale in­ter­fac­cia è come un sistema operativo in miniatura che inizia ad avviare la scheda madre del computer e i com­po­nen­ti hardware associati subito dopo l’ac­cen­sio­ne della macchina e assicura che uno speciale programma di avvio (boo­tloa­der) sia caricato nella memoria prin­ci­pa­le e possa quindi eseguire ulteriori serie di routine. Ge­ne­ral­men­te, questo processo termina con la schermata di login. L’utente vi inserisce i dati richiesti (nome utente, password), dopodiché il computer può essere uti­liz­za­to per attività spe­ci­fi­che (ela­bo­ra­zio­ne testi, ecc.).

Per uti­liz­za­re l’in­ter­fac­cia UEFI il computer necessita di un firmware speciale sulla scheda madre, la cui pro­gram­ma­zio­ne, dopo l’ac­cen­sio­ne del computer, genera l’in­ter­fac­cia UEFI come uno speciale “layer” operativo, che media tra firmware e sistema operativo. Affinché possa essere ini­zia­liz­za­ta ancora prima dell’avvio effettivo del sistema operativo, la modalità UEFI viene im­ple­men­ta­ta in modo per­ma­nen­te su un chip di memoria integrato sulla scheda madre. Come com­po­nen­te fisso del firmware della scheda madre, la pro­gram­ma­zio­ne UEFI viene quindi mantenuta anche in assenza di corrente.

Oggi si utilizza una memoria ad accesso casuale non volatile (NVRAM, Non-Volatile Random-Access Memory) per im­po­sta­zio­ni spe­ci­fi­che rilevanti per l’avvio (ad esempio dati di con­fi­gu­ra­zio­ne e parametri del BIOS come l’ordine di avvio) che devono essere me­mo­riz­za­te dopo lo spe­gni­men­to del computer. Il suo fab­bi­so­gno ener­ge­ti­co estre­ma­men­te contenuto è coperto da una batteria autonoma della scheda madre (batteria a bottone). Se la batteria è scarica, ad esempio, dopo un pro­lun­ga­to periodo di inu­ti­liz­zo di un computer, possono ve­ri­fi­car­si problemi di avvio.

UEFI è spesso indicato come suc­ces­so­re diretto del BIOS. Tuttavia, la specifica UEFI non definisce come pro­gram­ma­re un firmware nella sua interezza. Descrive solo quale deve essere l’aspetto dell’in­ter­fac­cia tra firmware e sistema operativo. La specifica UEFI non so­sti­tui­sce quindi il tra­di­zio­na­le BIOS (Basic Input/Output System) come “firmware di avvio” di base di un computer. Si tratta piuttosto di un’esten­sio­ne o una modifica moderna che avvia i computer di oggi con un’in­ter­fac­cia operativa, uti­liz­zan­do anche mec­ca­ni­smi e funzioni nuovi. Per di­stin­gue­re le due varianti si uti­liz­za­no di frequente i termini legacy BIOS (BIOS classico) e UEFI BIOS o UEFI firmware.

Immagine: Grafica che rappresenta la UEFI come interfaccia di avvio
UEFI organizza il processo di avvio come in­ter­fac­cia e funge da mediatore tra i diversi com­po­nen­ti rilevanti per l’avvio.
Immagine: Grafica che rappresenta il processo di avvio UEFI
Procedura di avvio con in­ter­fac­cia UEFI (Unified Ex­ten­si­ble Firmware Interface).

Vantaggi dell’in­ter­fac­cia UEFI

Nel mondo Windows, la modalità UEFI è diventata il metodo di avvio pre­de­fi­ni­to da Windows 8 in poi. A partire da questa versione, il par­ti­zio­na­men­to del disco tramite tabella di par­ti­zio­ne GUID è diventato lo standard su Windows. La tecnica di avvio tra­di­zio­na­le dei sistemi legacy BIOS associati al Master Boot Record non è com­pa­ti­bi­le con questa tecnica di par­ti­zio­na­men­to. L’unità operativa composta da Unified Ex­ten­si­ble Firmware Interface e par­ti­zio­ne GPT apre la strada a nuove fun­zio­na­li­tà e opzioni, eli­mi­nan­do alcune li­mi­ta­zio­ni del classico processo di avvio.

I prin­ci­pa­li vantaggi e ca­rat­te­ri­sti­che della tec­no­lo­gia UEFI includono:

  • con­ce­zio­ne come standard in­du­stria­le
  • fa­cil­men­te pro­gram­ma­bi­le (lin­guag­gio di pro­gram­ma­zio­ne C)
  • struttura modulare che offre la fles­si­bi­li­tà e la pos­si­bi­li­tà di adat­ta­men­to a specifici ambienti hardware e requisiti (ad esempio, moduli di supporto possono essere integrati nel firmware UEFI per sistemi operativi meno recenti)
  • può essere integrato con funzioni e programmi speciali (ad esempio: gestione dei diritti digitali, giochi, browser web, mo­ni­to­rag­gio hardware, controllo delle ventole)
  • facilità d’uso mi­glio­ra­ta grazie al mouse del computer e all’in­ter­fac­cia utente (già par­zial­men­te presenti nel BIOS classico)
  • Boot Manager integrato che gestisce diversi boo­tloa­der per vari sistemi operativi
  • pos­si­bi­li­tà di in­te­gra­zio­ne an­ti­ci­pa­ta dei driver (che poi non devono più caricare il sistema operativo)
  • strumento a riga di comando proprio per la diagnosi e la ri­so­lu­zio­ne dei problemi (shell UEFI)
  • fun­zio­na­li­tà di rete anche senza un sistema operativo attivo
  • con­nes­sio­ne di rete che consente, ad esempio, la ma­nu­ten­zio­ne remota (ag­gior­na­men­to remoto dei com­po­nen­ti del firmware o dell’intero firmware) e l’avvio tramite rete
  • pro­te­zio­ne avanzata con l’opzione di avvio sicuro

Secure Boot è stato in­tro­dot­to per aumentare la sicurezza: ogni com­po­nen­te software (parti del firmware UEFI, boo­tloa­der, kernel del sistema operativo, ecc.) viene ve­ri­fi­ca­to prima di essere avviato. Per la verifica si uti­liz­za­no le firme crit­to­gra­fi­che pre­ce­den­te­men­te me­mo­riz­za­te nel database delle firme del firmware UEFI. Se un software è affetto da virus o non ha firma o nessuna “chiave” valida, allora non supera questa verifica di sicurezza e il sistema in­ter­rom­pe l’avvio del sistema stesso.

In ambienti pro­fes­sio­na­li, Secure Boot è spesso combinato con un speciale com­po­nen­te hardware, il TPM (Trusted Platform Module), ovvero un chip spe­ci­fi­ca­to che offre ai computer e ad altri di­spo­si­ti­vi ampie fun­zio­na­li­tà di sicurezza. Molto pro­ba­bil­men­te la com­bi­na­zio­ne di Secure Boot e chip TPM diventerà lo standard per la gestione della sicurezza in tutti i computer.

Rispetto al classico metodo di avvio dei sistemi legacy BIOS, l’unità operativa di par­ti­zio­na­men­to, composta da UEFI e GPT, offre in par­ti­co­la­re i seguenti vantaggi:

  • supporto di sistemi ad avvio multiplo. Questo significa che diversi sistemi operativi possono essere in­stal­la­ti in parallelo con i propri boot manager. Se ne­ces­sa­rio, è possibile scegliere, durante il processo di avvio, quale dei sistemi avviare, ad esempio Linux al posto di Windows.
  • Il par­ti­zio­na­men­to GPT consente fino a 128 par­ti­zio­ni primarie GPT in Windows (in pre­ce­den­za erano possibili solo quattro par­ti­zio­ni primarie).
  • Le unità di avvio possono superare, per la prima volta, la capacità del disco rigido di 2,2 TB (limite pre­ce­den­te per i sistemi legacy BIOS con Master Boot Record).
  • Sono possibili ap­pli­ca­zio­ni di preavvio (ad esempio accesso a e utilizzo di strumenti dia­gno­sti­ci, soluzioni di backup).
  • Ga­ran­ti­sce un avvio più rapido rispetto ai sistemi legacy BIOS.
Immagine: Intel Visual BIOS: schermata principale
Esempio di in­ter­fac­cia utente UEFI: pagina rias­sun­ti­va Intel Visual BIOS
Immagine: Intel Visual BIOS: priorità di avvio
Intel Visual BIOS distingue tra UEFI Boot Priority e Legacy Boot Priority.
Immagine: Intel Visual BIOS: configurazione di avvio
Con un’in­ter­fac­cia UEFI, come Intel Visual BIOS, è possibile con­fi­gu­ra­re il processo di avvio.
Immagine: Intel Visual BIOS: controllo ventola
Intel Visual BIOS offre agli utenti anche opzioni per il raf­fred­da­men­to del computer.
Immagine: Intel Visual BIOS: funzioni di sicurezza
Un’in­ter­fac­cia UEFI, come Intel Visual BIOS, offre varie funzioni di sicurezza.
Immagine: Intel Visual BIOS: configurazione di avvio sicuro
Il processo di avvio stesso può essere protetto tramite Intel Visual BIOS.

Svantaggi di UEFI

L’Unified Ex­ten­si­ble Firmware Interface presenta, tuttavia, anche degli svantaggi: la com­pa­ti­bi­li­tà di UEFI è limitata, in quanto supporta solo sistemi a 64 bit. Anche se questi ultimi sono sempre più popolari, i sistemi a 32 bit sono ancora diffusi, so­prat­tut­to nel mondo Windows. De­ter­mi­nan­te per la com­pa­ti­bi­li­tà limitata è la stretta in­te­gra­zio­ne tra la tec­no­lo­gia di avvio e il par­ti­zio­na­men­to specifico del volume di sistema avviabile (unità di avvio). La com­bi­na­zio­ne di UEFI e dello stile di par­ti­zio­na­men­to GPT è possibile solo a livello di 64 bit. I computer meno recenti con sistemi operativi a 32 bit che uti­liz­za­no legacy BIOS non sono in grado di avviare dischi rigidi par­ti­zio­na­ti GPT.

Per aumentare la com­pa­ti­bi­li­tà UEFI, si utilizza il Com­pa­ti­bi­li­ty Support Module (CSM). Ci si serve di tale modulo, ad esempio, se le versioni a 32 bit di Windows 7 o 8 devono essere eseguite su un hardware UEFI moderno. Il CSM consente, inoltre, l’ese­cu­zio­ne di diversi sistemi operativi su un computer. Con un sistema ad avvio multiplo, oltre ai sistemi operativi com­pa­ti­bi­li con UEFI, è possibile eseguire anche sistemi operativi meno recenti che ri­chie­do­no ne­ces­sa­ria­men­te il classico legacy BIOS. In questo caso, un sistema operativo a 32 bit deve, tuttavia, uti­liz­za­re un supporto di avvio ag­giun­ti­vo, ad esempio un secondo disco rigido con Master Boot Record. Se ne­ces­sa­rio, quando si avvia il computer, il sistema de­si­de­ra­to viene se­le­zio­na­to at­ti­va­men­te nel menu del boot manager. Altre varianti del firmware regolano il processo au­to­ma­ti­ca­men­te: in­nan­zi­tut­to, si ricerca un boo­tloa­der EFI più moderno. Se questo non è rin­trac­cia­bi­le, durante il processo di avvio si ricorre di­ret­ta­men­te al modulo CSM.

La com­pa­ti­bi­li­tà del legacy BIOS è, tuttavia, solo una soluzione tran­si­to­ria. Intel sta at­tual­men­te esortando i pro­dut­to­ri di computer a in­ter­rom­pe­re l’im­ple­men­ta­zio­ne del CSM. Il processo sarà gra­dual­men­te eliminato per ridurre il codice BIOS UEFI e i costi dei test hardware. Inoltre, i computer che si avviano tramite il modulo CSM in modalità legacy non possono uti­liz­za­re la funzione Secure Boot specifica dell’UEFI e i relativi mec­ca­ni­smi di pro­te­zio­ne da virus e ma­ni­po­la­zio­ni in­de­si­de­ra­te.

Come ulteriore svan­tag­gio dell’UEFI, si menziona più fre­quen­te­men­te un certo rischio per la sicurezza. A causa della con­nes­sio­ne di rete diretta in fase di avvio, il computer può in­fet­tar­si con un virus prima che i mec­ca­ni­smi di pro­te­zio­ne del sistema operativo si attivino. Il pericolo è concreto: una prima lacuna di sicurezza dell’in­ter­fac­cia è stata scoperta nel 2014 e nel 2018 gli esperti hanno iden­ti­fi­ca­to con LoJax il primo virus in-the-wild UEFI (ovvero in libera cir­co­la­zio­ne, al di fuori dal la­bo­ra­to­rio).

Il seguente video fornisce una buona pa­no­ra­mi­ca sulla UEFI BIOS:

px7WlTV_PH4.jpg Per visualizzare questo video, sono necessari i cookie di terze parti. Puoi accedere e modificare le impostazioni dei cookie qui.

Qui trovate in­for­ma­zio­ni su come si avvia UEFI BIOS di­ret­ta­men­te da Windows 10:

BP9OhSV3I6w.jpg Per visualizzare questo video, sono necessari i cookie di terze parti. Puoi accedere e modificare le impostazioni dei cookie qui.
Vai al menu prin­ci­pa­le