In questa guida spiegheremo cos’è l’UEFI, come funziona e a cosa serve.
Acronimo di Unified Extensible Firmware Interface, l’UEFI è un’interfaccia firmware che ha sostituito il → BIOS nei dispositivi hardware moderni. Per capire quali sono le sue caratteristiche dobbiamo spiegare come avviene il processo di avvio di un computer.
Come viene avviato un computer?
Quando premiamo il pulsante di accensione di un computer viene avviata una procedura che consente di caricare il sistema operativo. La procedura di avvio viene eseguita da un programma mantenuto nella memoria ROM (Read Only Memory), o per essere più precisi nella EPROM (Erasable Programmable Read Only Memory), la memoria non volatile riscrivibile in cui i dati vengono memorizzati mediante collegamenti elettronici. Questo programma è chiamato firmware e si interpone fra l’hardware e il software del computer cioè il suo sistema operativo.
Il firmware risiede nell’hardware per il quale è stato progettato e viene installato dal produttore della scheda madre (in inglese motherboard). Subito dopo l’accensione del computer il firmware viene caricato nella RAM (Random Access Memory) per consentire al processore del computer di eseguirlo.
Nei computer moderni l’interfaccia firmware è chiamata UEFI.
A cosa serve l’UEFI?
L’UEFI viene utilizzato per gestire il POST (Power-On Self-Test), la procedura che va dall’accensione del computer fino all’avvio del sistema operativo.
Il POST è la fase di auto diagnosi utilizzata per controllare il corretto funzionamento dell’hardware. Inizia subito dopo avere premuto il pulsante di accensione del computer e termina subito prima della fase di caricamento del sistema operativo.
L’UEFI risiede in un chip della motherboard in cui è integrato ed è il primo programma ed essere eseguito dopo avere acceso il computer. Si occupa dell’inizializzazione dell’hardware ed effettua un controllo per verificare che tutti i dispositivi funzionino correttamente.
Importante: non importa se stiamo utilizzando un sistema operativo Microsoft, Mac o Linux. L’UEFI è parte integrante dell’hardware della scheda madre.
Quali sono le caratteristiche del UEFI?
Per capire cos’è l’UEFI e come funziona dobbiamo descrivere le sue caratteristiche.
Introdotto nel 2010 in sostituzione della obsoleta tecnologia del BIOS (Basic Input-Output System) risalente all’inizio degli anni ’80, le specifiche UEFI sono state create nel 2003 da Intel. Inizialmente chiamato soltanto EFI, il firmware ha cambiato nome in UEFI dopo essere stato ripreso e sviluppato dal Unified EFI Forum, un progetto che si occupa della promozione di nuovi standard industriali.
Il firmware UEFI offre notevoli vantaggi e nuove funzionalità: riduzione del tempo di caricamento del sistema operativo e di ripresa dallo stato di ibernazione, strumenti di diagnostica e ripristino dei dati, supporto dei dischi di grandi dimensioni e soprattutto il Secure Boot di cui parleremo in seguito.
Interfaccia grafica
Un’altra importante novità riguarda l’interfaccia grafica.
Come avveniva nel vecchio BIOS anche l’interfaccia grafica del UEFI consente di utilizzare e modificare le funzioni di avvio, di gestione e di diagnostica dell’hardware del computer. A differenza del suo predecessore però, l’ambiente grafico e del tutto simile a un’applicazione software e l’interazione con essa può avvenire utilizzando la tastiera ma soprattutto il mouse, non utilizzabile nel BIOS. Questo grazie al superamento delle limitazioni dei comandi a 16 bit imposte dal BIOS.
Per sapere come accedere all’interfaccia UEFI utilizzando Windows leggiamo → come entrare nel UEFI.
EFI System Partition
L’introduzione dell’UEFI ha poi permesso di superare l’ostacolo che obbligava a utilizzare un programma esterno per poter avviare il sistema operativo. Il BIOS infatti non era in grado di avviarlo direttamente ma doveva ricorrere a un bootloader separato presente nel MBR (Master Boot record) del dispositivo di avvio, il settore del disco locale che contiene le istruzioni per la fase di boot.
Grazie al UEFI, il firmware il sistema operativo caricandolo direttamente da una partizione del disco locale chiamata ESP (EFI System Partition). L’UEFI non esegue nessun codice nel MBR, tranne nel caso in cui si utilizzi la modalità legacy, ma utilizza appositi programmi chiamati EFI Application.
L’ESP è una partizione di sistema che contiene i boot loader o le immagini del kernel di tutti i sistemi operativi installati. Inoltre al suo interno sono presenti i driver hardware utilizzati dal firmware durante l’avvio e altre utility di sistema.
Secure Boot
Dopo avere capito cos’è l’UEFI e come funziona dobbiamo spiegare cos’è il Secure Boot.
In ambito sicurezza, tra i miglioramenti apportati dal Unified Extensible Firmware Interface, troviamo il Secure Boot, una funzionalità che consente di prevenire l’esecuzione di loader alternativi sprovvisti di firma digitale autorizzata e riconosciuta.
Il loader è la parte del sistema operativo che si occupa di caricare i programmi e le librerie utilizzate nella fase di avvio. Soltanto un loader firmato digitalmente utilizzando un certificato memorizzato dal UEFI può essere eseguito.
Nel BIOS invece era possibile interrompere la procedura di boot e utilizzare un altro loader. In pratica il Secure Boot impedisce ai → rootkit di operare prima dell’avvio del sistema operativo.
Il Secure Boot potrebbe costituire un problema nel caso in cui si utilizzi un Live CD, un software in grado di essere avviato nella fase di boot ed eseguito senza installazione nel disco locale, oppure nel caso di installazione di un sistema operativo Microsoft precedente a Windows 8, quindi non firmato in modo digitale.
Per questo motivo, in caso di necessità, è possibile disabilitare il Secure Boot nell’interfaccia UEFI.
Dischi GPT
MBR e GPT indicano i metodi per conservare le informazioni relative al partizionamento di un disco.
L’UEFI utilizza come tabella di partizione del disco fisso lo standard GPT (GUID Partition Table). Il BIOS invece utilizza l’MBR (Master Boot Record).
I dischi GPT consentono volumi più grandi (fino a 18 Exabyte) e permettono l’utilizzo di più partizioni su un disco di base (fino a 128).
Partizioni UEFI
Se installiamo un sistema operativo Microsoft, Mac o Linux in un computer che utilizza la specifiche UEFI viene creata una partizione con file system FAT32. Questa partizione viene creata all’inizio del disco ed è utilizzata per l’avvio del sistema operativo.
Il firmware UEFI consente l’avvio di volumi non EFI e/o il partizionamento MBR. Per poterlo attuare occorre accedere all’interfaccia UEFI e modificare le impostazioni che abilitano la modalità legacy e disabilitano il Secure Boot.
Modalità Legacy
L’UEFI consente di abilitare una particolare modalità chiamata modalità legacy (in inglese legacy mode). Questa modalità di funzionamento disabilita le funzionalità UEFI e utilizza al suo posto la tecnologia del BIOS.
La modalità legacy viene utilizzata per consentire l’avvio di sistemi operativi meno recenti che non supportano lo standard UEFI o per supportare applicazioni o componenti obsoleti e vecchie periferiche (→ come sapere se Windows è installato in modalità UEFI o in modalità legacy).
La modalità legacy può essere abilitata nell’interfaccia UEFI.
UEFI e modalità provvisoria di Windows
Nei vecchi sistemi operativi Microsoft premendo il tasto F8 durante la fase di avvio, chiamata processo di boot, era possibile avviare Windows in → modalità provvisoria. Nei PC moderni dotati di firmware UEFI questo non è più possibile.
La modalità provvisoria è sempre disponibile ma deve essere avviata in un altro modo (→ come avviare Windows in modalità provvisoria).