Unified Extensible Firmware Interface

Unified Extensible Firmware Interface
Page d'aide sur l'homonymie Pour les articles homonymes, voir EFI.
Fonctionnement synthétique de l'EFI (Extensible Firmware Interface)

La norme Unified Extensible Firmware Interface (UEFI, « interface micrologicielle extensible unifiée ») définit un logiciel intermédiaire entre le micrologiciel (firmware) et le système d'exploitation (OS) d'un ordinateur. Cette interface succède sur certaines cartes-mères au BIOS. Elle fait suite à EFI (Extensible Firmware Interface), conçue par Intel pour les processeurs Itanium.

L'UEFI offre plusieurs avantages par rapport au BIOS, comme des fonctionnalités réseau intégrées en standard, une interface graphique haute résolution, une gestion intégrée des installations multiples de systèmes d'exploitation et l'affranchissement de la limite des disques à 2,2 To.

Le BIOS était écrit en assembleur. L'UEFI est écrit en C, ce qui en rend la maintenance plus aisée et est compatible avec les coûts relativement bas de la mémoire. Développé pour assurer l'indépendance entre système d'exploitation et plate-forme matérielle sur laquelle il tourne, l'UEFI est disponible sur les plates-formes Itanium (IA-64), x86 (32bits et 64bits) et ARM.

AMD, American Megatrends, Apple, Dell, HP, Intel, IBM, Insyde, Microsoft et Phoenix Technologies constituent aujourd'hui au sein de l'UEFI Forum des acteurs majeurs autour de cette technologie. Ces firmes travaillent actuellement sur les spécifications de l'UEFI et ont publié les spécifications officielles de l'UEFI 2.0 (Unified EFI Specifications – spécifications de l'Unified EFI) au début de 2006.

Sommaire

Grandes lignes

Une des fonctions principales d'UEFI est l'amorçage d'un système d'exploitation. Celui-ci se fait par l'intermédiaire d'un programme d'amorçage, qui est un cas particulier d'application UEFI. Le secteur de démarrage du BIOS n'est plus utilisé.

UEFI gère pour les disques, outre le partitionnement classique par MBR (limité à 2,2 To), un nouveau système de partitionnement nommé GPT (globally unique identifier partition table). Le GPT permet 128 partitions principales sur un support de capacité allant jusqu'à 9.4 Zo (milliards de téraoctets). UEFI permet ainsi le démarrage sur des disques de 2,2 To et plus.

L'UEFI permet également :

  • grâce à une pile de protocoles réseau, les mises à jour automatique du micrologiciel depuis le site du constructeur, à la manière des mises à jour d'OS ;
  • grâce à la gestion bas niveau des disques, le clonage de disques sans passer par l'OS, ce qui facilite les copies de disques hébergeant plusieurs systèmes d'exploitation.

Systèmes d'exploitation

  • Les systèmes basés sur Linux sont capables de gérer l'EFI au boot depuis 2000 en utilisant le chargeur d'amorçage Elilo. Il peut être utilisé par les plates-formes IA-64, IA-32 et offre une prise en charge pour le x86-64 depuis juillet 2007.
  • HP-UX utilise l'EFI sur ses systèmes IA-64 depuis 2002.
  • Apple a, quant à lui, adopté l'EFI pour les derniers ordinateurs Apple. Mac OS X v10.4 Tiger pour Intel, Mac OS X v10.5 Leopard et Mac OS X v10.6 Snow Leopard prennent entièrement en charge l’EFI.
  • Microsoft Windows :
    • Les versions Itanium de Windows 2000 supportaient l'EFI 1.1 en 2002.
    • Windows Server 2003 pour IA64, Windows XP 64-bit et Windows 2000 Advanced Server Limited Edition, basés sur l'Intel Itanium supportent l'EFI.
    • Microsoft Windows Vista contient un système de gestion de l'UEFI depuis la version SP1. Microsoft Windows Server 2008, basé sur le noyau de Windows Vista SP1, gère également les plates-formes UEFI.

Sécurité

Depuis la version 2.3.1, l'UEFI permet de protéger les systèmes d'exploitation installés sur la machine. La norme comprend un mécanisme de vérification de signatures numériques ; en mode « lancement sécurisé » (secure boot), le micrologiciel interdit le chargement d'une application non signée (ou dont la signature est incorrecte), ce qui empêche l'installation de rootkits exécutés avant le chargement du système d'exploitation.

Lancement sécurisé et systèmes d'exploitation

Windows 8, de Microsoft supportera de façon optionnelle[1] le secure boot grâce à une signature numérique transmise aux constructeurs de cartes mères.

Linux, n'étant pas à l'heure actuelle signé numériquement, il ne pourra bénéficier de cette sécurité.

Certains utilisateurs[2],[3] craignent que le mode sécurisé les empêche de fait d'installer d'autres systèmes d'exploitation et les prive du contrôle de leur propre ordinateur, les constructeurs de cartes mères pouvant (ou non) laisser l'utilisateur activer ou désactiver cette fonctionnalité. En réponse, Microsoft a déclaré que les utilisateurs comme les fabriquants pourront désactiver cette fonctionnalité dans le BIOS[4]. Selon la Free Software Foundation, le risque demeure que certains fabriquants pourraient omettre cette capacité dans leurs ordinateurs[5]. La FSF a lancé une campagne sur cette problématique le 13 octobre 2011[5].

Critiques

Technique

Le principe même de l'UEFI consistant à complexifier l'étape d'amorçage de la machine au lieu de s'en remettre au système d'exploitation est sujet à critique, notamment de la part de Linus Torvalds[6].

Liberté de l'utilisateur

L'UEFI permet l'instauration de DRM en amont du système d'exploitation, ce qui peut brider les possibilité de l'utilisateur même avec un système d'exploitation libre :

Pour les utilisateurs ordinaires, d'après Vandewege, coreboot est aussi une protection contre les technologies dites de Gestion des droits numériques, telles que la fonction d'isolation de l'EFI d'Intel, qui contrôle l'accès au matériel. Selon Vandewege, l'introduction de telles fonctions représente une menace pour la vie privée et les droits des consommateurs, car quiconque contrôle le BIOS contrôle l'ordinateur. Si vous contrôlez le BIOS, vous pouvez rejeter tout programme qui se charge après le BIOS[7].

Références

  1. http://www.generation-nt.com/windows-8-linux-secure-boot-uefi-actualite-1260501.html
  2. (en) « UEFI secure booting », Site web de Matthew Garrett, développeur Red Hat, 20 septembre 2011.
  3. (en) « UEFI secure booting (part 2) », Site web de Matthew Garrett, développeur Red Hat, 23 septembre 2011.
  4. (en) « Protecting the pre-OS environment with UEFI », blogs.msdn.com, 22 septembre 2011.
  5. a et b (en) « UEFI "Secure Boot" and Microsoft Windows 8: The danger for free software  », fsf.org, 13 octobre 2011.
  6. http://kerneltrap.org/node/6884 Linus On The Extensible Firmware Interface, 24 juillet 2006
  7. https://www.linux.com/archive/articles/58781 LinuxBIOS ready to go mainstream, 7 décembre 2006

Voir aussi

Références externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Unified Extensible Firmware Interface de Wikipédia en français (auteurs)

Игры ⚽ Поможем решить контрольную работу

Regardez d'autres dictionnaires:

  • Unified Extensible Firmware Interface — UEFI Logo Extensible Firmware Interface s position in the software stack …   Wikipedia

  • Extensible Firmware Interface — Логотип UEFI Extensible Firmware Interface (EFI)  интерфейс между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования, его основное предназначение: корректно инициализировать оборудование при… …   Википедия

  • Extensible Firmware Interface — Pour les articles homonymes, voir EFI. Fonctionnement synthétique de l EFI (Extensible Firmware Interface) L Extensible Firmware Interface …   Wikipédia en Français

  • Extensible Firmware Interface — The Extensible Firmware Interface (EFI) is a specification that defines a software interface between an operating system and platform firmware. EFI is intended as a significantly improved replacement of the old legacy BIOS firmware interface… …   Wikipedia

  • Extensible Firmware Interface — Das Extensible Firmware Interface (EFI, deutsch: Erweiterbare Firmware Schnittstelle), bzw. dessen Nachfolgeversion Unified EFI (UEFI, deutsch: vereinheitlichte erweiterbare Firmware Schnittstelle) beschreibt die zentrale Schnittstelle zwischen… …   Deutsch Wikipedia

  • Unified EFI Forum — Infobox Company company name = The Unified Extensible Firmware Interface Forum company company type = Collaborative trade organization company slogan = foundation = 2005 location city = Beaverton, Oregon location country = USA location = key… …   Wikipedia

  • Open Firmware — u OpenBoot, en la jerga de Sun Microsystems, es un estándar que define las interfaces de un sistema de firmware de computadora, anteriormente endosado por la IEEE. Fue originado en Sun, y ha sido usado por Sun, Apple, IBM, y la mayoría de los… …   Wikipedia Español

  • Open Firmware — Open Firmware, or OpenBoot in Sun Microsystems parlance, is a standard defining the interfaces of a computer firmware system, formerly endorsed by the Institute of Electrical and Electronics Engineers (IEEE). It originated at Sun, and has been… …   Wikipedia

  • Advanced Configuration and Power Interface — In computing, the Advanced Configuration and Power Interface (ACPI) specification provides an open standard for device configuration and power management by the operating system. First released in December 1996, ACPI defines platform independent… …   Wikipedia

  • BIOS — This article is about the personal computer term. For other uses, see Bios. In IBM PC compatible computers, the basic input/output system (BIOS), also known as the System BIOS or ROM BIOS (pronounced /ˈbaɪ.oʊs/), is a de facto standard… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”