UEFI: un’interfaccia potente per l’avvio del computer

L’abbreviazione UEFI sta per Unified Extensible Firmware Interface (in italiano “interfaccia firmware estensibile unificata”). Questa speciale interfaccia è come un sistema operativo in miniatura che inizia ad avviare la scheda madre del computer e i componenti hardware associati subito dopo l’accensione della macchina e assicura che uno speciale programma di avvio (bootloader) sia caricato nella memoria principale e possa quindi eseguire ulteriori serie di routine. Generalmente, questo processo termina con la schermata di login. L’utente vi inserisce i dati richiesti (nome utente, password), dopodiché il computer può essere utilizzato per attività specifiche (elaborazione testi, ecc.).

Per utilizzare l’interfaccia UEFI il computer necessita di un firmware speciale sulla scheda madre, la cui programmazione, dopo l’accensione del computer, genera l’interfaccia UEFI come uno speciale “layer” operativo, che media tra firmware e sistema operativo. Affinché possa essere inizializzata ancora prima dell’avvio effettivo del sistema operativo, la modalità UEFI viene implementata in modo permanente su un chip di memoria integrato sulla scheda madre. Come componente fisso del firmware della scheda madre, la programmazione UEFI viene quindi mantenuta anche in assenza di corrente.

Oggi si utilizza una memoria ad accesso casuale non volatile (NVRAM, Non-Volatile Random-Access Memory) per impostazioni specifiche rilevanti per l’avvio (ad esempio dati di configurazione e parametri del BIOS come l’ordine di avvio) che devono essere memorizzate dopo lo spegnimento del computer. Il suo fabbisogno energetico estremamente contenuto è coperto da una batteria autonoma della scheda madre (batteria a bottone). Se la batteria è scarica, ad esempio, dopo un prolungato periodo di inutilizzo di un computer, possono verificarsi problemi di avvio.

UEFI è spesso indicato come successore diretto del BIOS. Tuttavia, la specifica UEFI non definisce come programmare un firmware nella sua interezza. Descrive solo quale deve essere l’aspetto dell’interfaccia tra firmware e sistema operativo. La specifica UEFI non sostituisce quindi il tradizionale BIOS (Basic Input/Output System) come “firmware di avvio” di base di un computer. Si tratta piuttosto di un’estensione o una modifica moderna che avvia i computer di oggi con un’interfaccia operativa, utilizzando anche meccanismi e funzioni nuovi. Per distinguere le due varianti si utilizzano di frequente i termini legacy BIOS (BIOS classico) e UEFI BIOS o UEFI firmware.

Nel mondo Windows, la modalità UEFI è diventata il metodo di avvio predefinito da Windows 8 in poi. A partire da questa versione, il partizionamento del disco tramite tabella di partizione GUID è diventato lo standard su Windows. La tecnica di avvio tradizionale dei sistemi legacy BIOS associati al Master Boot Record non è compatibile con questa tecnica di partizionamento. L’unità operativa composta da Unified Extensible Firmware Interface e partizione GPT apre la strada a nuove funzionalità e opzioni, eliminando alcune limitazioni del classico processo di avvio.

I principali vantaggi e caratteristiche della tecnologia UEFI includono:

• concezione come standard industriale
• facilmente programmabile (linguaggio di programmazione C)
• struttura modulare che offre la flessibilità e la possibilità di adattamento a specifici ambienti hardware e requisiti (ad esempio, moduli di supporto possono essere integrati nel firmware UEFI per sistemi operativi meno recenti)
• può essere integrato con funzioni e programmi speciali (ad esempio: gestione dei diritti digitali, giochi, browser web, monitoraggio hardware, controllo delle ventole)
• facilità d’uso migliorata grazie al mouse del computer e all’interfaccia utente (già parzialmente presenti nel BIOS classico)
• Boot Manager integrato che gestisce diversi bootloader per vari sistemi operativi
• possibilità di integrazione anticipata dei driver (che poi non devono più caricare il sistema operativo)
• strumento a riga di comando proprio per la diagnosi e la risoluzione dei problemi (shell UEFI)
• funzionalità di rete anche senza un sistema operativo attivo
• connessione di rete che consente, ad esempio, la manutenzione remota (aggiornamento remoto dei componenti del firmware o dell’intero firmware) e l’avvio tramite rete
• protezione avanzata con l’opzione di avvio sicuro

Secure Boot è stato introdotto per aumentare la sicurezza: ogni componente software (parti del firmware UEFI, bootloader, kernel del sistema operativo, ecc.) viene verificato prima di essere avviato. Per la verifica si utilizzano le firme crittografiche precedentemente memorizzate nel database delle firme del firmware UEFI. Se un software è affetto da virus o non ha firma o nessuna “chiave” valida, allora non supera questa verifica di sicurezza e il sistema interrompe l’avvio del sistema stesso.

In ambienti professionali, Secure Boot è spesso combinato con un speciale componente hardware, il TPM (Trusted Platform Module), ovvero un chip specificato che offre ai computer e ad altri dispositivi ampie funzionalità di sicurezza. Molto probabilmente la combinazione di Secure Boot e chip TPM diventerà lo standard per la gestione della sicurezza in tutti i computer.

Rispetto al classico metodo di avvio dei sistemi legacy BIOS, l’unità operativa di partizionamento, composta da UEFI e GPT, offre in particolare i seguenti vantaggi:

• supporto di sistemi ad avvio multiplo. Questo significa che diversi sistemi operativi possono essere installati in parallelo con i propri boot manager. Se necessario, è possibile scegliere, durante il processo di avvio, quale dei sistemi avviare, ad esempio Linux al posto di Windows.
• Il partizionamento GPT consente fino a 128 partizioni primarie GPT in Windows (in precedenza erano possibili solo quattro partizioni primarie).
• Le unità di avvio possono superare, per la prima volta, la capacità del disco rigido di 2,2 TB (limite precedente per i sistemi legacy BIOS con Master Boot Record).
• Sono possibili applicazioni di preavvio (ad esempio accesso a e utilizzo di strumenti diagnostici, soluzioni di backup).
• Garantisce un avvio più rapido rispetto ai sistemi legacy BIOS.