UEFI: un’interfaccia potente per l’avvio del computer

Con il progredire dello sviluppo della tecnologia informatica, è diventato sempre più evidente che l’avvio classico tramite BIOS e Master Boot Record, introdotti negli anni ‘80 al tempo del sistema operativo MS-DOS, non soddisfa più i requisiti moderni. Di conseguenza, diverse aziende, tra cui Microsoft e Intel, hanno iniziato a sviluppare un successore più adatto alle attuali esigenze. La prima specifica dell’Extensible Firmware Interface (EFI) è nata intorno al 2000. Negli anni successivi, dopo la creazione dell’Unified EFI Forum nel 2005, è gradualmente emerso l’attuale standard UEFI.

Cos’è l’UEFI?

L’abbreviazione UEFI sta per Unified Extensible Firmware Interface (in italiano “interfaccia firmware estensibile unificata”). Questa speciale interfaccia è come un sistema operativo in miniatura che inizia ad avviare la scheda madre del computer e i componenti hardware associati subito dopo l’accensione della macchina e assicura che uno speciale programma di avvio (bootloader) sia caricato nella memoria principale e possa quindi eseguire ulteriori serie di routine. Generalmente, questo processo termina con la schermata di login. L’utente vi inserisce i dati richiesti (nome utente, password), dopodiché il computer può essere utilizzato per attività specifiche (elaborazione testi, ecc.).

Per utilizzare l’interfaccia UEFI il computer necessita di un firmware speciale sulla scheda madre, la cui programmazione, dopo l’accensione del computer, genera l’interfaccia UEFI come uno speciale “layer” operativo, che media tra firmware e sistema operativo. Affinché possa essere inizializzata ancora prima dell’avvio effettivo del sistema operativo, la modalità UEFI viene implementata in modo permanente su un chip di memoria integrato sulla scheda madre. Come componente fisso del firmware della scheda madre, la programmazione UEFI viene quindi mantenuta anche in assenza di corrente.

Oggi si utilizza una memoria ad accesso casuale non volatile (NVRAM, Non-Volatile Random-Access Memory) per impostazioni specifiche rilevanti per l’avvio (ad esempio dati di configurazione e parametri del BIOS come l’ordine di avvio) che devono essere memorizzate dopo lo spegnimento del computer. Il suo fabbisogno energetico estremamente contenuto è coperto da una batteria autonoma della scheda madre (batteria a bottone). Se la batteria è scarica, ad esempio, dopo un prolungato periodo di inutilizzo di un computer, possono verificarsi problemi di avvio.

UEFI è spesso indicato come successore diretto del BIOS. Tuttavia, la specifica UEFI non definisce come programmare un firmware nella sua interezza. Descrive solo quale deve essere l’aspetto dell’interfaccia tra firmware e sistema operativo. La specifica UEFI non sostituisce quindi il tradizionale BIOS (Basic Input/Output System) come “firmware di avvio” di base di un computer. Si tratta piuttosto di un’estensione o una modifica moderna che avvia i computer di oggi con un’interfaccia operativa, utilizzando anche meccanismi e funzioni nuovi. Per distinguere le due varianti si utilizzano di frequente i termini legacy BIOS (BIOS classico) e UEFI BIOS o UEFI firmware.

Grafica che rappresenta la UEFI come interfaccia di avvio
UEFI organizza il processo di avvio come interfaccia e funge da mediatore tra i diversi componenti rilevanti per l’avvio.
Grafica che rappresenta il processo di avvio UEFI
Procedura di avvio con interfaccia UEFI (Unified Extensible Firmware Interface).

Vantaggi dell’interfaccia UEFI

Nel mondo Windows, la modalità UEFI è diventata il metodo di avvio predefinito da Windows 8 in poi. A partire da questa versione, il partizionamento del disco tramite tabella di partizione GUID è diventato lo standard su Windows. La tecnica di avvio tradizionale dei sistemi legacy BIOS associati al Master Boot Record non è compatibile con questa tecnica di partizionamento. L’unità operativa composta da Unified Extensible Firmware Interface e partizione GPT apre la strada a nuove funzionalità e opzioni, eliminando alcune limitazioni del classico processo di avvio.

I principali vantaggi e caratteristiche della tecnologia UEFI includono:

  • concezione come standard industriale
  • facilmente programmabile (linguaggio di programmazione C)
  • struttura modulare che offre la flessibilità e la possibilità di adattamento a specifici ambienti hardware e requisiti (ad esempio, moduli di supporto possono essere integrati nel firmware UEFI per sistemi operativi meno recenti)
  • può essere integrato con funzioni e programmi speciali (ad esempio: gestione dei diritti digitali, giochi, browser web, monitoraggio hardware, controllo delle ventole)
  • facilità d’uso migliorata grazie al mouse del computer e all’interfaccia utente (già parzialmente presenti nel BIOS classico)
  • Boot Manager integrato che gestisce diversi bootloader per vari sistemi operativi
  • possibilità di integrazione anticipata dei driver (che poi non devono più caricare il sistema operativo)
  • strumento a riga di comando proprio per la diagnosi e la risoluzione dei problemi (shell UEFI)
  • funzionalità di rete anche senza un sistema operativo attivo
  • connessione di rete che consente, ad esempio, la manutenzione remota (aggiornamento remoto dei componenti del firmware o dell’intero firmware) e l’avvio tramite rete
  • protezione avanzata con l’opzione di avvio sicuro

Secure Boot è stato introdotto per aumentare la sicurezza: ogni componente software (parti del firmware UEFI, bootloader, kernel del sistema operativo, ecc.) viene verificato prima di essere avviato. Per la verifica si utilizzano le firme crittografiche precedentemente memorizzate nel database delle firme del firmware UEFI. Se un software è affetto da virus o non ha firma o nessuna “chiave” valida, allora non supera questa verifica di sicurezza e il sistema interrompe l’avvio del sistema stesso.

In ambienti professionali, Secure Boot è spesso combinato con un speciale componente hardware, il TPM (Trusted Platform Module), ovvero un chip specificato che offre ai computer e ad altri dispositivi ampie funzionalità di sicurezza. Molto probabilmente la combinazione di Secure Boot e chip TPM diventerà lo standard per la gestione della sicurezza in tutti i computer.

Rispetto al classico metodo di avvio dei sistemi legacy BIOS, l’unità operativa di partizionamento, composta da UEFI e GPT, offre in particolare i seguenti vantaggi:

  • supporto di sistemi ad avvio multiplo. Questo significa che diversi sistemi operativi possono essere installati in parallelo con i propri boot manager. Se necessario, è possibile scegliere, durante il processo di avvio, quale dei sistemi avviare, ad esempio Linux al posto di Windows.
  • Il partizionamento GPT consente fino a 128 partizioni primarie GPT in Windows (in precedenza erano possibili solo quattro partizioni primarie).
  • Le unità di avvio possono superare, per la prima volta, la capacità del disco rigido di 2,2 TB (limite precedente per i sistemi legacy BIOS con Master Boot Record).
  • Sono possibili applicazioni di preavvio (ad esempio accesso a e utilizzo di strumenti diagnostici, soluzioni di backup).
  • Garantisce un avvio più rapido rispetto ai sistemi legacy BIOS.
Intel Visual BIOS: schermata principale
Esempio di interfaccia utente UEFI: pagina riassuntiva Intel Visual BIOS
Intel Visual BIOS: priorità di avvio
Intel Visual BIOS distingue tra UEFI Boot Priority e Legacy Boot Priority.
Intel Visual BIOS: configurazione di avvio
Con un’interfaccia UEFI, come Intel Visual BIOS, è possibile configurare il processo di avvio.
Intel Visual BIOS: controllo ventola
Intel Visual BIOS offre agli utenti anche opzioni per il raffreddamento del computer.
Intel Visual BIOS: funzioni di sicurezza
Un’interfaccia UEFI, come Intel Visual BIOS, offre varie funzioni di sicurezza.
Intel Visual BIOS: configurazione di avvio sicuro
Il processo di avvio stesso può essere protetto tramite Intel Visual BIOS.

Svantaggi di UEFI

L’Unified Extensible Firmware Interface presenta, tuttavia, anche degli svantaggi: la compatibilità di UEFI è limitata, in quanto supporta solo sistemi a 64 bit. Anche se questi ultimi sono sempre più popolari, i sistemi a 32 bit sono ancora diffusi, soprattutto nel mondo Windows. Determinante per la compatibilità limitata è la stretta integrazione tra la tecnologia di avvio e il partizionamento specifico del volume di sistema avviabile (unità di avvio). La combinazione di UEFI e dello stile di partizionamento GPT è possibile solo a livello di 64 bit. I computer meno recenti con sistemi operativi a 32 bit che utilizzano legacy BIOS non sono in grado di avviare dischi rigidi partizionati GPT.

Per aumentare la compatibilità UEFI, si utilizza il Compatibility Support Module (CSM). Ci si serve di tale modulo, ad esempio, se le versioni a 32 bit di Windows 7 o 8 devono essere eseguite su un hardware UEFI moderno. Il CSM consente, inoltre, l’esecuzione di diversi sistemi operativi su un computer. Con un sistema ad avvio multiplo, oltre ai sistemi operativi compatibili con UEFI, è possibile eseguire anche sistemi operativi meno recenti che richiedono necessariamente il classico legacy BIOS. In questo caso, un sistema operativo a 32 bit deve, tuttavia, utilizzare un supporto di avvio aggiuntivo, ad esempio un secondo disco rigido con Master Boot Record. Se necessario, quando si avvia il computer, il sistema desiderato viene selezionato attivamente nel menu del boot manager. Altre varianti del firmware regolano il processo automaticamente: innanzitutto, si ricerca un bootloader EFI più moderno. Se questo non è rintracciabile, durante il processo di avvio si ricorre direttamente al modulo CSM.

La compatibilità del legacy BIOS è, tuttavia, solo una soluzione transitoria. Intel sta attualmente esortando i produttori di computer a interrompere l’implementazione del CSM. Il processo sarà gradualmente eliminato per ridurre il codice BIOS UEFI e i costi dei test hardware. Inoltre, i computer che si avviano tramite il modulo CSM in modalità legacy non possono utilizzare la funzione Secure Boot specifica dell’UEFI e i relativi meccanismi di protezione da virus e manipolazioni indesiderate.

Come ulteriore svantaggio dell’UEFI, si menziona più frequentemente un certo rischio per la sicurezza. A causa della connessione di rete diretta in fase di avvio, il computer può infettarsi con un virus prima che i meccanismi di protezione del sistema operativo si attivino. Il pericolo è concreto: una prima lacuna di sicurezza dell’interfaccia è stata scoperta nel 2014 e nel 2018 gli esperti hanno identificato con LoJax il primo virus in-the-wild UEFI (ovvero in libera circolazione, al di fuori dal laboratorio).

Il seguente video fornisce una buona panoramica sulla UEFI BIOS:

px7WlTV_PH4.jpg Per visualizzare questo video, sono necessari i cookie di terze parti. Puoi accedere e modificare le impostazioni dei cookie qui.

Qui trovate informazioni su come si avvia UEFI BIOS direttamente da Windows 10:

BP9OhSV3I6w.jpg Per visualizzare questo video, sono necessari i cookie di terze parti. Puoi accedere e modificare le impostazioni dei cookie qui.
Hai trovato questo articolo utile?
Per offrirti una migliore esperienza di navigazione online questo sito web usa dei cookie, propri e di terze parti. Continuando a navigare sul sito acconsenti all’utilizzo dei cookie. Scopri di più sull’uso dei cookie e sulla possibilità di modificarne le impostazioni o negare il consenso.