UEFI (Unified Extensible Firmware Interface) est l'interface entre le système d'exploitation et le matériel (hardware). À l'avenir, il est prévu que l'UEFI remplace complètement le BIOS (Basic Input Output System) et prenne sa place. L'UEFI est une technologie relativement ancienne développée en 2005 (Unified EFI Forum). Cependant, cette affirmation est incorrecte en ce qui concerne cette situation, car malgré le fait que 8 ans soient assez longs pour la technologie informatique et dans d'autres domaines au fil des ans, ils ont réussi à changer plusieurs technologies à la fois, l'UEFI s'est d'abord développée assez lentement et seulement récemment. années est devenue de plus en plus célèbre. Ci-dessous, vous pouvez voir le calendrier de publication de l'UEFI.
L'objectif principal lorsque création de l'UEFIétait le développement d'un shell pratique et à multiples facettes pour les systèmes 64 bits avec un interface utilisateur et le contrôle du réseau.
Alors, quels sont les avantages de l'UEFI ?
Avantages et faits intéressants sur l'UEFI
Il me semble que tous les avantages et avantages du passage du BIOS à l'UEFI ne s'ouvriront aux utilisateurs et aux développeurs qu'avec la mise en œuvre massive du shell et le rejet complet du BIOS. Cependant, nous pouvons déjà énumérer plusieurs avantages évidents de l'UEFI :1) En raison des dernières tendances, de plus en plus de PC ont un système d'exploitation 64 bits, ce qui vous permet d'augmenter les performances.
2) Le deuxième point important est l'adressage mémoire. Une belle opportunité d'utiliser plus de RAM et la taille du disque dur. Théoriquement taille maximum le disque dur peut atteindre 8192
Exyoctet-a, soit environ 8,8 (oh ouais ! O_o) trillions de téraoctets, ce qui, même avec le volume actuel de transfert d'informations, est un chiffre très impressionnant, d'autant plus que la taille de l'ensemble des archives Internet est de 10 pétaoctets. Quant à la RAM, il y a aussi de belles perspectives avec la possibilité d'adresser jusqu'à 16
Exyoctet-sov que dans la situation actuelle du marché (les nouveaux PC ont généralement de 8 à 16 gigaoctets de RAM) est une réserve baaalshushy pour l'avenir.
Lien vers intéressant les faits lié à un exemple clair de savoir si c'est beaucoup ou peu.
3) Chargement plus rapide du système, obtenu grâce à l'initialisation parallèle des composants individuels du système.
4) Chargement des pilotes dans UEFI, puis transfert vers le système d'exploitation.
5) L'une des caractéristiques les plus importantes et les plus critiques de l'UEFI est Option de démarrage sécurisé, qui vous permet de protéger Bootloader de l'exécution de programmes malveillants, ce qui vous permet à son tour de protéger le système d'exploitation en dehors de ses propres limites au démarrage. Pour cela, des signatures "numériques" de systèmes d'exploitation sont utilisées.
Accueil UEFI
Comme le montre l'image suivante, le démarrage de l'UEFI est divisé en plusieurs modules et étapes différents, qui, à leur tour, sont divisés en d'autres sous-éléments.
Tout commence par Allumer phase (qui l'aurait pensé) dans laquelle le Auto-test de mise sous tension et glisse Phase de sécurité... Après cela, on peut supposer que la plate-forme est initialisée, alors qu'il ne faut pas oublier la phase Î.-P.-É.(Pré-initialisation EFI) ainsi que DXE(Driver Execution Environment), qui permet au système d'atteindre le point où la mémoire devient disponible, et commence également (Firmware) la recherche d'un périphérique de démarrage. DANS BDS(Sélection du périphérique de démarrage) il y a une recherche d'un périphérique avec lequel le démarrage peut être effectué, dans ce cas un périphérique tiers peut être utilisé ou UEFI-Shel l. Au démarrage du système, les pilotes déjà initialisés et chargés sont transférés vers l'OS afin d'en réduire le temps de chargement.
C'était donc la partie introductive de l'histoire de l'UEFI. Le chapitre suivant examinera les différentes phases plus en détail : MISE SOUS TENSION, SÉCURITÉ (SEC), initialisation PRE-EFI (PEI), ENVIRONNEMENT D'EXÉCUTION DU PILOTE et BOOT DEV SELECT (BDS)
UEFI (Unified Extensible Firmware Interface) remplace le BIOS obsolète. Cette spécification a été inventée par Intel pour Itanium, puis elle s'appelait aussi EFI (Extensible Firmware Interface), puis elle a été portée sur x86, x64 et ARM. Il est remarquablement différent du BIOS à la fois dans la procédure de démarrage elle-même et dans les manières d'interagir avec le système d'exploitation. Si vous avez acheté un ordinateur en 2010 ou plus tard, vous disposez probablement de l'UEFI.Les principales différences entre UEFI et BIOS :
- Prise en charge de GPT (GUID Partition Table)
- Service après vente
- Architecture modulaire
UEFI prend également en charge la mise en réseau, donc si vous trouvez un pilote UEFI pour votre carte réseau, ou s'il est activé par le fabricant de la carte mère, vous pouvez envoyer un ping à 8.8.8.8 depuis Shell.
En général, la spécification UEFI prévoit l'interaction des pilotes UEFI du système d'exploitation, c'est-à-dire si votre système d'exploitation n'a pas de pilote pour carte réseau, et dans UEFI, il est chargé, le système d'exploitation pourra alors utiliser la carte réseau via UEFI, mais je n'ai pas vu de telles implémentations.
- Gestionnaire de téléchargement intégré
Comment fonctionne le démarrage UEFI ?
A partir de la partition GPT avec l'identifiant EF00 et le système de fichiers FAT32, le fichier \efi\boot\boot [nom de l'architecture] .efi est chargé et lancé par défaut, par exemple \efi\boot\bootx64.efiCeux. par exemple, pour créer une clé USB amorçable avec Windows, il vous suffit de marquer la clé USB dans GPT, de créer une partition FAT32 dessus et de copier simplement tous les fichiers de l'image ISO. Il n'y a plus de secteurs de démarrage, oubliez-les.
Le démarrage dans UEFI est beaucoup plus rapide, par exemple, le démarrage de mon ordinateur portable ArchLinux en appuyant sur le bouton d'alimentation jusqu'à ce qu'il soit pleinement opérationnel ne prend que 30 secondes. Pour autant que je sache, Windows 8 a également très bonnes optimisations vitesse de démarrage en mode UEFI.
Démarrage sécurisé
J'ai vu beaucoup de questions sur Internet, comme :« J'ai entendu dire que Microsoft implémentait Secure Boot dans Windows 8. Cette technologie empêche l'exécution de code non autorisé, tel que les chargeurs de démarrage, pour protéger l'utilisateur contre les logiciels malveillants. Et il y a une campagne de la Free Software Foundation contre Secure Boot, et beaucoup de gens étaient contre. Si j'achète un ordinateur Windows 8, puis-je installer Linux ou un autre système d'exploitation ? Ou cette technologie ne vous permet-elle que d'exécuter Windows ?"
Pour commencer, cette technologie n'a pas été inventée par Microsoft, mais elle est incluse dans la spécification UEFI 2.2. L'activation du démarrage sécurisé ne signifie pas que vous ne pouvez pas exécuter un système d'exploitation autre que Windows. En effet, certifié pour Démarrage de Windows 8 ordinateurs et portables sont obligés pouvoir désactiver le démarrage sécurisé et pouvoir gérer les clés, il n'y a donc rien à craindre. Le démarrage sécurisé non amovible est disponible uniquement sur Tablettes ARM avec Windows préinstallé !
Que donne Secure Boot ? Il protège contre l'exécution de code non signé non seulement au stade du démarrage, mais également au stade de l'exécution du système d'exploitation, par exemple, à la fois sous Windows et Linux, les signatures des pilotes / modules du noyau sont vérifiées, ainsi, le code malveillant ne peut pas être exécuté dans mode noyau. Mais ceci n'est vrai que s'il n'y a pas d'accès physique à l'ordinateur, car, dans la plupart des cas, avec un accès physique, les clés peuvent être remplacées par les vôtres.
Secure Boot a 2 modes : Setup et User. Le premier mode est utilisé pour la configuration, à partir duquel vous pouvez remplacer PK (Platform Key, par défaut provient d'OEM), KEK (Key Exchange Keys), db (base de clés autorisées) et dbx (base de clés révoquées). KEK peut ne pas l'être, et tout peut être signé PK, mais personne ne le fait, en quelque sorte. PK est la clé principale avec laquelle la KEK est signée, à leur tour, les clés de la KEK (il peut y en avoir plusieurs) sont signées par db et dbx. Pour pouvoir exécuter un fichier ..efi signé depuis le mode Utilisateur, il faut qu'il soit signé avec une clé qui est en db et non en dbx.
Il existe 2 pre-bootloaders pour Linux qui prennent en charge Secure Boot : Shim et PRELoader. Ils sont similaires, mais il y a de légères nuances.
Il existe 3 types de clés dans Shim : les clés Secure Boot (celles trouvées dans UEFI), les clés Shim (que vous pouvez générer vous-même et spécifier lors de la compilation) et les MOK (Machine Owner Key, stockées dans la NVRAM). Shim n'utilise pas le mécanisme de démarrage UEFI, donc un chargeur de démarrage qui ne prend pas en charge Shim et ne connaît rien à MOK ne pourra pas exécuter le code (ainsi, le chargeur de démarrage gummiboot ne fonctionnera pas). En revanche, PRELoader intègre ses mécanismes d'authentification dans UEFI et il n'y a aucun problème.
La cale dépend de MOK, c'est-à-dire les binaires doivent être modifiés (signés) avant d'être exécutés. PRELoader, en revanche, "se souvient" des bons binaires, vous lui dites si vous leur faites confiance ou non.
Les deux pré-bootloaders sont compilés avec une signature Microsoft valide, il n'est donc pas nécessaire de modifier les clés UEFI.
Secure Boot est conçu pour se protéger contre les bootkits, contre les attaques comme Evil Maid, et, à mon avis, il le fait efficacement.
Merci pour votre attention!
La transition massive vers UEFI (Unified Extensible Firmware Interface) a déjà commencé. Microsoft exige que cette interface soit utilisée sur tous les ordinateurs qui seront livrés avec Windows 8. Plus précisément, nous parlons d'UEFI avec Secure Boot. En même temps, seul le "huit" peut fonctionner sans problème sur de tels PC : ni Windows XP, ni le "sept" ne peuvent être installés sur une machine UEFI sans manipulations supplémentaires. Vous ne pourrez pas non plus démarrer à partir d'un lecteur flash Linux Live ou Windows. Que peut-il se passer exactement si vous essayez de commencer par lecteur flash d'installation sur un ordinateur portable Sony VAIO, illustré dans l'image ci-dessus. Et les problèmes avec UEFI ne s'arrêtent pas là. Chaque fabricant de composants matériels configure l'UEFI à sa discrétion, créant ainsi des difficultés inutiles pour l'utilisateur. L'ordinateur portable IdeaPad de Lenovo ne pouvait pas du tout reconnaître le même lecteur flash comme support de démarrage. En même temps, Lenovo n'a rien à reprocher : le fait est que la clé USB bootable est formatée dans un fichier Système NTFS et UEFI ne prend pas en charge le démarrage à partir de tels supports. Si vous connectez le même lecteur à votre HP EliteBook, il démarrera sans problème et vous permettra d'installer Windows. Le problème est que toutes les données sur le lecteur EliteBook seraient supprimées après l'installation.
Chacun se configure différemment
Êtes-vous confus? Pas étonnant : UEFI avec la fonction Secure Boot définit de nouvelles règles pour l'installation et le démarrage des systèmes d'exploitation, et les fabricants de matériel interprètent ces règles à leur manière, ce qui crée des difficultés supplémentaires pour l'utilisateur. Par conséquent, dans le cadre de cet article, nous nous sommes fixés pour objectif d'éliminer la confusion autour de l'UEFI. En utilisant comme exemple les ordinateurs portables des principaux fabricants, nous vous expliquerons comment fonctionne l'UEFI, quel rôle est attribué à la fonction Secure Boot, comment contourner les "pièges" définis par la nouvelle interface et ce qui est nécessaire pour utiliser le flash amorçable. conduit sans crainte de conséquences destructrices.
Comment fonctionne l'UEFI
UEFI démarre strictement selon les règles établies. Si le système d'exploitation ne prend pas en charge UEFI, le mode d'émulation du BIOS est activé. Le processus de démarrage du PC basé sur le BIOS est assez simple : après avoir appuyé sur le bouton d'alimentation, le BIOS démarre, qui vérifie l'état du matériel et charge le firmware - pilotes simples pour les composants matériels individuels. Le BIOS recherche ensuite le chargeur de démarrage du système d'exploitation et l'active. Cela, à son tour, charge le système d'exploitation ou affiche une liste des systèmes d'exploitation disponibles.
Les ordinateurs basés sur UEFI démarrent de la même manière uniquement jusqu'à ce qu'ils recherchent des options de démarrage. Après, tout se passe différemment. UEFI possède son propre chargeur de démarrage de système d'exploitation avec des gestionnaires de démarrage intégrés pour les systèmes installés. Pour cela, une petite partition (100-250 Mo) est créée sur le disque, formatée dans le système de fichiers FAT32, qui s'appelle la partition système d'interface de micrologiciel extensible (Partition système d'interface de micrologiciel extensible, ESP). Il contient des pilotes pour les composants matériels accessibles par le système opérateur... La règle générale est qu'à l'exception des DVD, l'UEFI ne peut démarrer qu'à partir d'un support formaté avec le système de fichiers FAT32.
L'UEFI est un mécanisme complexe
L'ESP a ses avantages : grâce aux pilotes UEFI et au bootloader du système d'exploitation, Windows démarre plus rapidement et répond plus adéquatement aux erreurs critiques des pilotes. Mais l'interface UEFI impose également des restrictions : elle permet d'installer l'OS uniquement sur des disques durs balisés selon la norme GPT. Ce dernier n'est pris en charge par aucun Version du BIOS car, contrairement au MBR traditionnel, il utilise des adresses de secteur 64 bits. Outre Windows 8, seules les versions 64 bits de Windows Vista et 7, ainsi que Linux avec noyau 3.2 et supérieur, prennent en charge UEFI. De plus, pour les PC certifiés pour fonctionner avec le G8, Microsoft prescrit l'utilisation de l'option Secure Boot. Dans ce mode, UEFI lance uniquement les chargeurs de système d'exploitation approuvés qui contiennent des pilotes avec signé numériquement Microsoft.
Avec Windows 8, seul le chargeur de démarrage Shim (Linux) possède des pilotes avec les signatures requises pour le démarrage sécurisé. Ils sont absents des autres systèmes d'exploitation. Par conséquent, si vous souhaitez installer Windows 7 ou Vista sur un tel ordinateur en plus du G8, vous devez ouvrir le menu UEFI et désactiver Secure Boot. Si vous choisissez un système d'exploitation non compatible UEFI comme deuxième système d'exploitation, vous devrez utiliser le module de prise en charge de la compatibilité (CSM), qui peut être activé dans UEFI. Malheureusement, les fabricants utilisent différentes versions de l'UEFI et il est parfois difficile de savoir comment désactiver le démarrage sécurisé et passer en mode d'émulation BIOS. Nous examinerons ces questions plus loin.
Processus de démarrage du PC UEFI
Selon la configuration, UEFI démarre l'ordinateur tout seul ou passe en mode émulation BIOS standard... Ce n'est qu'alors que le gestionnaire de démarrage Windows démarre.
Installation de Windows sur un PC avec UEFI et Secure Boot
Sur un PC Windows 8 UEFI sécurisé Le démarrage d'autres versions du système d'exploitation ne peut être installé que sous certaines conditions. L'utilisateur doit sélectionner à l'avance le bon mode de démarrage et préparer le lecteur flash d'installation en conséquence.
Activation de l'émulation du BIOS
Un gâchis complet : la façon d'entrer en mode d'émulation du BIOS dépend de la version UEFI. Sur Sony VAIO (1) vous devez activer l'option "Legasy", sur ASUS Zenbook (2) - "Launch CSM".
Configuration UEFI
Chaque fabricant utilise sa propre version de l'UEFI dans les ordinateurs portables et les ultrabooks. Cependant, il n'ouvre pas l'accès à tous fonctions souhaitées... Souvent, lorsque vous démarrez un PC ou un ordinateur portable, le nom du bouton n'est pas affiché à l'écran, avec lequel vous pouvez appeler le menu des paramètres UEFI. Nous vous suggérons de procéder comme suit : dans l'interface Metro, allez dans Options | Modification des paramètres de l'ordinateur "sur la barre latérale et activer l'élément" Général | Options de téléchargement spéciales ». Après le redémarrage, le gestionnaire de démarrage du système d'exploitation apparaîtra, ce qui vous permettra d'ouvrir le menu UEFI. L'exception est l'UEFI de HP, qui n'a pas cette option. Les éléments suivants vous aideront ici : pendant le chargement, maintenez la touche "Esc" enfoncée. Dans tous les cas, vous devez d'abord vous renseigner sur quel bouton vous permet d'entrer dans le menu UEFI. Si vous changez le mode de démarrage en CSM ou Legasy BIOS pour démarrer à partir d'un lecteur flash d'urgence, vous devez à nouveau basculer de CSM en UEFI après l'opération de restauration, sinon Windows 8 ne démarrera pas. Mais il y a aussi des exceptions ici : Aptio Utilitaire de configuration sur le ordinateurs ASUS active automatiquement l'UEFI si aucun support de démarrage compatible BIOS n'est disponible, il suffit donc de débrancher la clé USB.
La désactivation du Secure Boot sera nécessaire si, en plus du G8, vous souhaitez installer un 64 bits Version Windows Vista ou 7. Parfois, un mode dit hybride est pris en charge, comme dans les appareils de HP, dans lesquels UEFI peut être chargé à partir de tous support de démarrage et passez en mode BIOS si nécessaire. Dans la version généralisée d'UEFI InsydeH2O, cela dépend si le fabricant de l'ordinateur portable a fourni ou non la possibilité de désactiver le démarrage sécurisé. L'Acer Aspire S7 cette fonction n'est pas disponible, et pour le désactiver, vous devez passer du mode UEFI au mode BIOS et vice versa.
Difficulté de récupération
Avec l'avènement de l'UEFI, les fabricants ont changé leur façon de gérer la récupération du système d'exploitation. Le raccourci clavier Alt + F10, qui était auparavant utilisé, par exemple, dans les modèles Acer, ne fonctionne plus ou est affecté à d'autres fonctions. Et le bouton "F9" se charge sur le nouveau Zenbook pas l'assistant de préchargement ASUS, mais le programme Récupération de Windows 8 avec un menu de démarrage étendu.
Le mode de récupération VAIO Care des ordinateurs portables Sony peut être ouvert dans menu similaire en sélectionnant l'option « Panneau de configuration | Dépannage | Récupération". Mais si vous démarrez le gestionnaire de démarrage du système d'exploitation et sélectionnez "Diagnostics | Restaurer "ou" Revenir à l'état initial”, L'appareil vous demandera d'insérer le disque Windows 8 d'origine, qui n'est pas inclus dans l'emballage. Sur les modèles Acer, la sauvegarde est effectuée à l'aide d'un programme Windows préinstallé et la restauration à partir de sauvegarde effectué à partir d'une clé USB externe. Cependant, vous devez d'abord accéder au menu UEFI et spécifier un tel disque comme amorçable.
Allez dans le menu UEFI depuis Windows
Si le démarrage avancé de Windows 8 est activé, vous pouvez accéder au menu Paramètres du micrologiciel UEFI en sélectionnant Diagnostics (1) et Options avancées (2).
Fonctions utiles UEFI
Chaque fabricant d'ordinateurs portables utilise différentes versions l'interface UEFI et l'implémente dans le système conformément à ses idées. À partir du tableau par modèle, vous pouvez savoir où se trouvent les principales fonctionnalités UEFI.
Solution au problème : désactiver le démarrage sécurisé
Dans certains cas, Secure Boot ne peut pas être désactivé directement. Dans l'Acer Aspire S7, par exemple, cette fonction n'est pas disponible. Mais si vous basculez vers "Legasy BIOS" (1) et inversement (2), Secure Boot sera désactivé.
Tout est possible en mode hybride
La version HP de l'interface UEFI prend en charge le mode hybride, dans lequel, selon le support de démarrage, l'un des deux modes est lancé - UEFI ou CSM. Dans ce cas, la fonction Secure Boot est automatiquement désactivée.
Lancer à partir d'un lecteur flash
Les anciens supports flash de démarrage d'urgence et de récupération ne fonctionnent qu'en mode BIOS. Nous les rendrons conformes à l'UEFI.
clés USB dans Ces derniers temps sont de plus en plus utilisés comme support de démarrage pour la récupération ou l'installation de Windows. Cela est dû au fait que dans les ordinateurs portables modernes très rarement installés lecteurs optiques... Si vous avez étudié les paramètres UEFI sur votre ordinateur, il est également recommandé de mettre à niveau vos clés USB. Avec l'avènement de l'UEFI, tous les lecteurs flash amorçables disponibles ne peuvent plus être utilisés de la manière habituelle. Par exemple, si vous avez créé un support USB amorçable dans le programme UNetbootin, vous devrez démarrer le PC en mode CSM. Il en va de même pour toutes les anciennes clés USB, car les développeurs Distributions Linux Live (par exemple, GParted) uniquement dans les dernières versions les plus récentes de leurs applications a commencé à ajouter un chargeur de démarrage avec prise en charge UEFI et la fonction de démarrage sécurisé.
Le plus simple est la manière dont Secure Boot est désactivé dans UEFI, puis en utilisant le logiciel gratuit Programmes Rufus un lecteur flash compatible UEFI est créé et la dernière version de GParted y est copiée.
Le programme Microsoft est obsolète
Des règles légèrement différentes s'appliquent au support USB amorçable Windows. Pour la compatibilité UEFI, ils doivent être formatés avec le système de fichiers FAT32. De nombreux utilisateurs, même pour Windows 8, créent des lecteurs amorçables sur des lecteurs flash formatés à l'aide d'un programme de Microsoft, qui fait partie des "sept". mais cette application par défaut formate le lecteur dans le système de fichiers NTFS, de sorte que le système existant sur le support ne peut pas être installé par la suite sur un ordinateur avec UEFI. Pour éviter d'attendre la sortie d'un programme mis à jour de Microsoft, vous pouvez créer manuellement un périphérique amorçable. Pour cela, formatez d'abord la clé USB avec utilitaire gratuit... Ouvrez ensuite l'image ISO dans Windows 8 et copiez les fichiers qu'elle contient sur le support.
Mais pour qu'un lecteur flash compatible UEFI avec Windows 7 64 bits démarre sans aucun problème, vous devrez copier le chargeur de démarrage UEFI dans le répertoire souhaité sur le lecteur flash. Pour ce faire, en utilisant archiveur gratuit 7-Zip, trouver dans image ISO, qui contient fichiers d'installation Windows 7, dans le dossier Sources le fichier d'archive Install.wim et ouvrez-le. Après cela, copiez le fichier bootmgfw.efi à partir du répertoire 1 \ Windows \ Boot \ EFI. Ensuite, enregistrez-le sur un lecteur flash dans le répertoire efi \ boot et renommez-le en bootx64.efi. Après cela, il sera possible de travailler avec la clé USB en mode UEFI et vous pourrez installer Windows 7 à partir de celle-ci sans aucun problème.
Création de clés USB amorçables basées sur des systèmes Live
Pour la compatibilité UEFI, les clés USB doivent être formatées en FAT32. Par exemple, UNetbootin (1) crée un support de démarrage basé sur les distributions Linux Live en les formatant en FAT. Cependant, l'utilitaire Rufus (2) offre une option plus correcte.
Clé USB de récupération PC UEFI
Les lecteurs flash basés sur de nouveaux systèmes Live, tels que GParted, sont capables d'accéder aux PC UEFI sans problème, car leurs outils intégrés - tels que GPart (1) et TestDisk (2) - peuvent fonctionner avec les partitions GPT.
Mise en page lecteur flash amorçable avec des fenêtres
Windows 7 64 bits peut également être installé sur les PC UEFI. Si vous voulez exécuter cette opérationà partir d'une clé USB, vous devez la formater à l'aide du programme Windows DiskPart dans le système de fichiers FAT32 et la rendre amorçable.
Suppression du chargeur de démarrage UEFI
Un lecteur flash compatible UEFI exécutant Windows 7 a également besoin d'un chargeur de démarrage UEFI - bootmgfw.efi. Il doit être copié manuellement de l'archive install.wim sur une clé USB à l'aide du programme 7-Zip ou de tout autre archiveur.
La source
La plupart des utilisateurs ont mis à jour leurs ordinateurs : ils ont acheté de nouvelles unités centrales, cartes mères ou ordinateurs portables au cours des quatre dernières années.
Une caractéristique notable des nouvelles machines est que le système d'E/S obsolète n'est plus utilisé, sa place a été prise par un firmware amélioré appelé UEFI.
Il présente un grand nombre d'avantages par rapport au BIOS, que nous examinerons aujourd'hui.
Plus en détail, attardons-nous sur : nous découvrirons ce que c'est et pourquoi les utilisateurs ne l'aiment pas tellement.
Évolution du logiciel système
Pendant plus de deux décennies, le BIOS a été utilisé comme logiciel de bas niveau utilisé lors du démarrage d'un ordinateur pour tester son matériel, transférer le contrôle du matériel au principal, qui sélectionne et démarre le chargeur de démarrage du système d'exploitation souhaité.
Avec son aide, les utilisateurs peuvent contrôler un grand nombre de paramètres de composants matériels.
CMOS- un élément électronique avec une alimentation indépendante sous forme de batterie, où est stockée toute la configuration actuelle de l'ordinateur.
Le BIOS est apparu à la fin des années 1980. Oui, il a été régulièrement amélioré et mis à jour, modifié pour répondre aux besoins des utilisateurs et des développeurs, leur donnant la possibilité de contrôler les modes de fonctionnement des équipements et de l'alimentation, mais tout a une fin. De plus, le système d'E/S est le composant qui a subi le moins de changements depuis près de trois décennies dans le domaine technologies de l'information.
Le BIOS a beaucoup d'inconvénients :
- il ne prend pas en charge le démarrage à partir de disques durs de plus de 2 To- tu as acheté nouveau winchester 3 ou 4 To, mais vous ne pouvez pas installer de système d'exploitation dessus, c'est une limitation technologique du master boot record (personne dans les années 80 ne pensait que les disques durs pouvaient être d'une taille aussi incroyable) ;
- Le BIOS fonctionne en mode 16 bits(malgré le fait que pratiquement tous processeurs modernes sont 64 et 32 bits) n'utilisant que 1024 Ko de mémoire ;
- le processus d'initialisation simultanée de plusieurs appareils est pris en charge, mais il est très instable et problématique, ce qui ralentit la vitesse de démarrage de l'ordinateur (chaque composant matériel et interface est initialisé séparément);
- BIOS - un paradis pour les pirates- il ne dispose d'aucun mécanisme de protection, ce qui vous permet de charger tous les systèmes d'exploitation et pilotes, y compris ceux avec du code modifié et ceux non signés (sans licence).
La première version d'UEFI a été développée par Intel pour Itanium, mais a ensuite été portée sur le PC IBM.
C'est un système d'exploitation autonome avec interface graphique composé de plusieurs modules et ayant accès illimité aux ressources des composants matériels.
Caractéristiques du nouvel EFI avec interface graphique :
- son code est entièrement écrit, ce qui vous permet d'augmenter les performances lors du démarrage du PC en utilisant les capacités des processeurs centraux 64 bits ;
- l'espace d'adressage du système d'exploitation est suffisant pour prendre en charge 8 * 10 18 octets d'espace disque (cette réserve durera plusieurs décennies), tandis que l'ensemble du volume informations numériques sur le ce moment près de trois ordres de grandeur inférieurs;
- Adressage RAM - les calculs théoriques montrent que l'UEFI vous permettra d'installer jusqu'à 16 exaoctets de RAM (9 ordres de grandeur de plus que dans les puissants PC modernes);
- le chargement accéléré du système d'exploitation est effectué en raison de l'initialisation parallèle des composants matériels et du chargement des pilotes ;
- les pilotes sont chargés dans RAM avant même le lancement du système d'exploitation, et ils ne dépendent pas de la plate-forme ;
- au lieu de l'ancien schéma de partitionnement, le GPT progressif est utilisé, mais vous devrez l'utiliser pour l'utiliser ;
- une coque graphique pratique et agréable prend en charge le contrôle de la souris ;
- il existe des utilitaires intégrés pour les diagnostics, les modifications de configuration et les mises à jour du micrologiciel des composants matériels ;
- prise en charge des macros au format .nsh ;
- architecture modulaire - vous permet de charger vos propres pilotes ou téléchargés depuis Internet;
- l'un des changements les plus significatifs et les plus importants (en particulier pour Microsoft) apporté par l'UEFI est la présence de. Il est appelé pour empêcher Bootloader de s'exécuter code malicieux, protégez le système d'exploitation des virus avant même qu'il ne démarre en utilisant des signatures numériques.
Parlons plus en détail de la dernière fonction.
Démarrage sécurisé
Le nom de la technologie se traduit par « démarrage sécurisé"Et c'est un protocole qui fait partie de la spécification Graphics EFI.
Fig. 4 - Vérification du mode de fonctionnement de Secure Boot via ligne de commande sous Windows 10
Ces deux programmes sont des exemples de logiciels de bas niveau qui s'exécutent au démarrage de l'ordinateur avant le démarrage du système d'exploitation. UEFI est une solution plus récente, elle prend en charge disques durs Un démarrage plus grand, plus rapide, plus sécurisé - et de manière pratique, il dispose d'une interface graphique et d'une prise en charge de la souris.
Certains ordinateurs plus récents livrés avec UEFI l'appellent toujours « BIOS », afin de ne pas confondre l'utilisateur habitué au BIOS PC traditionnel. Mais, même après avoir rencontré sa mention, sachez que votre nouvel ordinateur est susceptible d'être équipé de l'UEFI, pas du BIOS.
Qu'est-ce que le BIOS ?
Le BIOS est le système d'entrée-sortie de base, système de base entrée sortie. Il s'agit d'un programme de bas niveau stocké sur une puce sur la carte mère de votre ordinateur. Le BIOS est chargé lorsque l'ordinateur est allumé et est chargé de réveiller ses composants matériels, de s'assurer qu'ils fonctionnent correctement, puis de lancer le programme de démarrage qui lance le système d'exploitation. Système Windows ou tout ce que vous avez installé.
Dans l'écran de configuration du BIOS, vous pouvez modifier de nombreux paramètres. Configuration matérielle de l'ordinateur, heure système, ordre de démarrage. Cet écran peut être appelé au début du démarrage de l'ordinateur en appuyant sur une certaine touche - c'est différent sur différents ordinateurs, mais les touches Echap, F2, F10, Supprimer sont souvent utilisées. En enregistrant un paramètre, vous l'enregistrez dans la mémoire de la carte mère. Lorsque l'ordinateur démarre, le BIOS le configure comme spécifié dans les paramètres enregistrés.
Avant de démarrer le système d'exploitation, le BIOS passe par POST, ou Power-On Self Test, un auto-test après avoir été allumé. Il vérifie que le matériel est correctement configuré et qu'il fonctionne correctement. Si quelque chose ne va pas, vous verrez une série de messages d'erreur à l'écran ou entendrez unité système grincement mystérieux. La signification exacte des signaux sonores est décrite dans les instructions de l'ordinateur.
Lorsque l'ordinateur démarre à la fin du POST, le BIOS recherche le Master Boot Record, ou MBR - le principal enregistrement de démarrage... Il est stocké sur le périphérique de démarrage et est utilisé pour démarrer le chargeur de démarrage du système d'exploitation.
Vous avez peut-être aussi vu l'acronyme CMOS, qui signifie Complementary Metal-Oxide-Semiconductor. Il fait référence à la mémoire dans laquelle le BIOS stocke divers réglages... Son utilisation est déconseillée car cette méthode a déjà été remplacée par la mémoire flash (également appelée EEPROM).
Pourquoi le BIOS est-il obsolète ?
Le BIOS existe depuis longtemps et a peu évolué. Même les ordinateurs MS-DOS sortis dans les années 1980 avaient un BIOS.Bien sûr, le BIOS a changé et s'est amélioré au fil du temps. Ses extensions ont été développées, notamment ACPI, Advanced Configuration and Power Interface (interface de configuration avancée et de gestion de l'alimentation). Cela a permis au BIOS de configurer les périphériques plus facilement et une gestion de l'alimentation plus avancée, telle que l'hibernation. Mais le BIOS n'a pas autant évolué que les autres. Technologies informatiques depuis l'époque de MS-DOS.
Le BIOS traditionnel a encore de sérieuses limitations. Il ne peut démarrer qu'avec disques durs volume ne dépassant pas 2,1 To. De nos jours, les disques de 3 To sont omniprésents et un ordinateur avec BIOS ne démarrera pas à partir d'eux. Il s'agit d'une limitation du BIOS MBR.
Le BIOS doit fonctionner en mode processeur 16 bits et seul 1 Mo de mémoire lui est disponible. Il a des problèmes avec l'initialisation simultanée de plusieurs périphériques, ce qui entraîne un ralentissement du processus de démarrage, au cours duquel toutes les interfaces matérielles et tous les périphériques sont initialisés.
Il était grand temps de remplacer le BIOS. Intel a commencé à travailler sur l'interface de micrologiciel extensible (EFI) en 1998. Apple a opté pour EFI lorsqu'il est passé à l'architecture Intel sur ses Mac en 2006, mais les autres fabricants ne l'ont pas suivi.
En 2007, les fabricants d'Intel, d'AMD, de Microsoft et de PC se sont mis d'accord sur une nouvelle spécification UEFI (Unified Extensible Firmware Interface), une interface unifiée pour un micrologiciel extensible. Il s'agit d'une norme de l'industrie gérée par le forum UEFI et ne dépend pas uniquement d'Intel. La prise en charge de l'UEFI dans Windows a été introduite avec la sortie de Windows Vista Service Pack 1 et Windows 7. La plupart des ordinateurs que vous pouvez acheter aujourd'hui utilisent UEFI au lieu du BIOS.
Comment UEFI remplace et améliore le BIOS
L'UEFI remplace le BIOS traditionnel sur PC. Il n'y a aucun moyen de changer le BIOS en UEFI sur un PC existant. Vous devez acheter du matériel prenant en charge UEFI. La plupart des versions de l'UEFI prennent en charge l'émulation du BIOS afin que vous puissiez installer et exécuter un système d'exploitation hérité qui attend un BIOS au lieu de l'UEFI - ils ont donc une compatibilité descendante.
La nouvelle norme contourne les restrictions du BIOS. Le micrologiciel UEFI peut être chargé à partir de disques de plus de 2,2 To - la limite théorique est de 9,4 zettaoctets. C'est environ trois fois la quantité de données sur Internet aujourd'hui. UEFI prend en charge de tels volumes en raison de l'utilisation du partitionnement GPT au lieu du MBR. Il dispose également d'un processus de démarrage standardisé et exécute des programmes exécutables EFI au lieu du code situé dans le MBR.
UEFI peut fonctionner en modes 32 bits ou 64 bits et dispose d'un espace d'adressage plus important que le BIOS, ce qui signifie des temps de démarrage plus rapides. Cela signifie également que les écrans de configuration UEFI peuvent être plus jolis que le BIOS, y compris la prise en charge des graphiques et de la souris. Mais ceci est facultatif. De nombreux ordinateurs fonctionnent toujours avec l'UEFI en mode texte, qui ressemble et fonctionne exactement comme les anciens écrans du BIOS.
Il existe de nombreuses autres fonctionnalités intégrées à UEFI. elle soutient démarrage en toute sécurité Secure Boot, dans lequel vous pouvez vérifier qu'aucun malware n'a modifié le démarrage du système d'exploitation. Il peut prendre en charge la mise en réseau, permettant la configuration et le débogage à distance. Dans le cas d'un BIOS traditionnel, vous deviez vous asseoir juste devant votre ordinateur pour configurer votre ordinateur.
Et ce n'est pas seulement un remplacement du BIOS. UEFI est un petit système d'exploitation qui s'exécute sur le micrologiciel du PC, il peut donc faire bien plus que le BIOS. Il peut être stocké dans la mémoire flash sur carte mère ou télécharger depuis disque dur ou du réseau.
Différents ordinateurs ont une interface et des propriétés UEFI différentes. Tout dépend du fabricant de l'ordinateur, mais les fonctionnalités de base sont les mêmes pour tout le monde.
Comment accéder aux paramètres UEFI sur un PC moderne
Si vous êtes un utilisateur régulier, vous ne remarquerez pas la transition vers un ordinateur avec UEFI. L'ordinateur démarrera et s'arrêtera plus rapidement, et vous aurez également accès à des disques de plus de 2,2 To.Mais la procédure pour accéder aux paramètres sera légèrement différente. Pour accéder à l'écran des paramètres UEFI, vous aurez peut-être besoin d'un menu des fenêtres... Les fabricants de PC ne voulaient pas ralentir un démarrage rapide de l'ordinateur en attendant une frappe. Mais nous avons rencontré de tels UEFI, dans lesquels les fabricants ont laissé la possibilité de saisir les paramètres de la même manière que dans le BIOS - en appuyant sur une touche pendant le démarrage.
L'UEFI est grosse mise à jour, mais c'est arrivé imperceptiblement. La plupart des utilisateurs de PC ne le remarqueront pas et ils n'ont pas à se soucier de leur nouvel ordinateur en utilisant UEFI au lieu du BIOS normal. Les PC fonctionneront simplement mieux et prendront en charge du matériel et des capacités plus modernes.
Une explication plus détaillée des différences dans le processus de démarrage UEFI peut être trouvée dans
