Unified Extensible Firmware Interface

Pour les articles homonymes, voir EFI.

Fonctionnement synthétique de l'EFI (Extensible Firmware Interface)

La norme Unified Extensible Firmware Interface (UEFI, « interface micrologicielle extensible unifiée ») définit un logiciel intermédiaire entre le micrologiciel (firmware) et le système d'exploitation (OS) d'un ordinateur. Cette interface succède sur certaines cartes-mères au BIOS. Elle fait suite à EFI (Extensible Firmware Interface), conçue par Intel pour les processeurs Itanium.

L'UEFI offre plusieurs avantages par rapport au BIOS, comme des fonctionnalités réseau intégrées en standard, une interface graphique haute résolution, une gestion intégrée des installations multiples de systèmes d'exploitation et l'affranchissement de la limite des disques à 2,2 To.

Le BIOS était écrit en assembleur. L'UEFI est écrit en C, ce qui en rend la maintenance plus aisée et est compatible avec les coûts relativement bas de la mémoire. Développé pour assurer l'indépendance entre système d'exploitation et plate-forme matérielle sur laquelle il tourne, l'UEFI est disponible sur les plates-formes Itanium (IA-64), x86 (32bits et 64bits) et ARM.

AMD, American Megatrends, Apple, Dell, HP, Intel, IBM, Insyde, Microsoft et Phoenix Technologies constituent aujourd'hui au sein de l'UEFI Forum des acteurs majeurs autour de cette technologie. Ces firmes travaillent actuellement sur les spécifications de l'UEFI et ont publié les spécifications officielles de l'UEFI 2.0 (Unified EFI Specifications – spécifications de l'Unified EFI) au début de 2006.

Grandes lignes

Une des fonctions principales d'UEFI est l'amorçage d'un système d'exploitation. Celui-ci se fait par l'intermédiaire d'un programme d'amorçage, qui est un cas particulier d'application UEFI. Le secteur de démarrage du BIOS n'est plus utilisé.

UEFI gère pour les disques, outre le partitionnement classique par MBR (limité à 2,2 To), un nouveau système de partitionnement nommé GPT (globally unique identifier partition table). Le GPT permet 128 partitions principales sur un support de capacité allant jusqu'à 9.4 Zo (milliards de téraoctets). UEFI permet ainsi le démarrage sur des disques de 2,2 To et plus.

L'UEFI permet également :

• grâce à une pile de protocoles réseau, les mises à jour automatique du micrologiciel depuis le site du constructeur, à la manière des mises à jour d'OS ;
• grâce à la gestion bas niveau des disques, le clonage de disques sans passer par l'OS, ce qui facilite les copies de disques hébergeant plusieurs systèmes d'exploitation.

Systèmes d'exploitation

• Les systèmes basés sur Linux sont capables de gérer l'EFI au boot depuis 2000 en utilisant le chargeur d'amorçage Elilo. Il peut être utilisé par les plates-formes IA-64, IA-32 et offre une prise en charge pour le x86-64 depuis juillet 2007.
• HP-UX utilise l'EFI sur ses systèmes IA-64 depuis 2002.
• Apple a, quant à lui, adopté l'EFI pour les derniers ordinateurs Apple. Mac OS X v10.4 Tiger pour Intel, Mac OS X v10.5 Leopard et Mac OS X v10.6 Snow Leopard prennent entièrement en charge l’EFI.
• Microsoft Windows :
  • Les versions Itanium de Windows 2000 supportaient l'EFI 1.1 en 2002.
  • Windows Server 2003 pour IA64, Windows XP 64-bit et Windows 2000 Advanced Server Limited Edition, basés sur l'Intel Itanium supportent l'EFI.
  • Microsoft Windows Vista contient un système de gestion de l'UEFI depuis la version SP1. Microsoft Windows Server 2008, basé sur le noyau de Windows Vista SP1, gère également les plates-formes UEFI.

Sécurité

Depuis la version 2.3.1, l'UEFI permet de protéger les systèmes d'exploitation installés sur la machine. La norme comprend un mécanisme de vérification de signatures numériques ; en mode « lancement sécurisé » (secure boot), le micrologiciel interdit le chargement d'une application non signée (ou dont la signature est incorrecte), ce qui empêche l'installation de rootkits exécutés avant le chargement du système d'exploitation.

Lancement sécurisé et systèmes d'exploitation

Windows 8, de Microsoft supportera de façon optionnelle^[1] le secure boot grâce à une signature numérique transmise aux constructeurs de cartes mères.

Linux, n'étant pas à l'heure actuelle signé numériquement, il ne pourra bénéficier de cette sécurité.

Certains utilisateurs^[2],[3] craignent que le mode sécurisé les empêche de fait d'installer d'autres systèmes d'exploitation et les prive du contrôle de leur propre ordinateur, les constructeurs de cartes mères pouvant (ou non) laisser l'utilisateur activer ou désactiver cette fonctionnalité. En réponse, Microsoft a déclaré que les utilisateurs comme les fabriquants pourront désactiver cette fonctionnalité dans le BIOS^[4]. Selon la Free Software Foundation, le risque demeure que certains fabriquants pourraient omettre cette capacité dans leurs ordinateurs^[5]. La FSF a lancé une campagne sur cette problématique le 13 octobre 2011^[5].

Critiques

Technique

Le principe même de l'UEFI consistant à complexifier l'étape d'amorçage de la machine au lieu de s'en remettre au système d'exploitation est sujet à critique, notamment de la part de Linus Torvalds^[6].

Liberté de l'utilisateur

L'UEFI permet l'instauration de DRM en amont du système d'exploitation, ce qui peut brider les possibilité de l'utilisateur même avec un système d'exploitation libre :

Pour les utilisateurs ordinaires, d'après Vandewege, coreboot est aussi une protection contre les technologies dites de Gestion des droits numériques, telles que la fonction d'isolation de l'EFI d'Intel, qui contrôle l'accès au matériel. Selon Vandewege, l'introduction de telles fonctions représente une menace pour la vie privée et les droits des consommateurs, car quiconque contrôle le BIOS contrôle l'ordinateur. Si vous contrôlez le BIOS, vous pouvez rejeter tout programme qui se charge après le BIOS^[7].

Références

Voir aussi

Références externes

• L'EFI par Intel
• site officiel de l'UEFI forum
• le successeur du BIOS
• Annonce de MSI

• Portail de l’informatique