Cos’è l’UEFI

Cos'è l'UEFI

In questa guida verrà spiegato nel modo più semplice possibile cos’è l’UEFI, l’interfaccia firmware che ha sostituito il BIOS nei dispositivi progettati per utilizzare i sistemi operativi più recenti.
Per capire cos’è l’UEFI dobbiamo prima di tutto spiegare come funziona la procedura di avvio del sistema operativo. Di seguito verrà spiegato come funziona questo firmware e quali sono le principali differenze con il vecchio BIOS.

Come viene avviato il sistema operativo

Quando premiamo il pulsante di accensione di un computer viene avviata una procedura che consente di caricare il sistema operativo. La procedura di avvio viene eseguita da un programma mantenuto nella memoria ROM (Read Only Memory) o per essere più precisi nella EPROM (Erasable Programmable Read Only Memory), la memoria non volatile riscrivibile in cui i dati vengono memorizzati mediante collegamenti elettronici. Questo programma è chiamato firmware e si interpone fra l’hardware e il software del computer.
Il firmware risiede nell’hardware per il quale è stato progettato e viene installato dal produttore della scheda madre (in inglese motherboard). Subito dopo l’accensione del computer viene caricato nella RAM (Random Access Memory) per consentire al processore di eseguirlo.
Nei computer l’interfaccia firmware è chiamata UEFI acronimo di Unified Extensible Firmware Interface.

A cosa serve l’UEFI

L’UEFI viene utilizzato per gestire il POST (Power-On Self-Test), la procedura che va dall’accensione del computer fino all’avvio del sistema operativo. Il POST è la fase di auto diagnosi utilizzata per controllare il corretto funzionamento dell’hardware. Inizia subito dopo aver premuto il pulsante di accensione del computer e termina subito prima della fase di caricamento del sistema operativo.
L’UEFI risiede in un chip della scheda madre in cui è integrato ed è il primo programma ed essere eseguito dopo aver premuto il pulsante di accensione di un computer.
Importante: non importa se stiamo utilizzando un sistema operativo MicrosoftMac o Linux. L’UEFI è parte integrante dell’hardware della scheda madre.
Si occupa dell’inizializzazione dell’hardware ed effettua un controllo per verificare che tutti i dispositivi funzionino correttamente.

Caratteristiche del UEFI

Per capire cos’è l’UEFI dobbiamo descrivere le sue caratteristiche.
L’UEFI è stato introdotto nel 2010 in sostituzione della obsoleta tecnologia del BIOS (Basic Input-Output System) delle motherboard, risalente all’inizio degli anni ’80.
Le specifiche UEFI sono state create nel 2003 da Intel. Inizialmente chiamato soltanto EFI, il firmware ha cambiato nome in UEFI dopo essere stato ripreso e sviluppato dal Unified EFI Forum, un progetto che si occupa della promozione di nuovi standard industriali.
Il firmware UEFI offre notevoli vantaggi e nuove funzionalità: riduzione dei tempi di caricamento del sistema operativo e di ripresa dallo stato di ibernazione, strumenti di diagnostica e ripristino dei dati e supporto dei dischi rigidi di grandi dimensioni.
Inoltre una delle principali novità del UEFI riguarda l’interfaccia grafica.

Interfaccia grafica

Caratteristiche del UEFI

Come avveniva nel vecchio BIOS anche l’interfaccia grafica del UEFI consente di utilizzare e modificare le funzioni di avvio, di gestione e di diagnostica dell’hardware del computer. A differenza del suo predecessore però, l’ambiente grafico e del tutto simile a un’applicazione software e l’interazione con essa può avvenire utilizzando la tastiera ma soprattutto il mouse, non utilizzabile nel BIOS. Questo grazie al superamento delle limitazioni dei comandi a 16 bit imposte dal BIOS.
Per sapere come accedere all’interfaccia UEFI leggiamo la guida → come entrare nel UEFI.

EFI System Partition

L’introduzione dell’UEFI ha poi permesso di superare l’ostacolo che obbligava a utilizzare un programma esterno per poter avviare il sistema operativo. Il BIOS infatti non era in grado di avviarlo direttamente ma doveva ricorrere a un bootloader separato presente nel MBR (Master Boot record) del dispositivo di avvio, il settore dell’hard disk che contiene le istruzioni per la fase di boot.
Grazie al UEFI, il firmware può lanciare Windows o un altro sistema operativo caricandolo direttamente da una partizione dell’hard disk chiamata EFI System Partition (ESP). L’UEFI non esegue nessun codice nell’MBR, tranne nel caso in cui si utilizzi la modalità legacy, ma utilizza appositi programmi chiamati EFI Application.
L’ESP è una partizione di sistema che contiene i boot loader o le immagini del kernel di tutti i sistemi operativi installati. Inoltre al suo interno sono presenti i driver hardware utilizzati dal firmware durante l’avvio e altre utility di sistema.

Secure Boot

Continuiamo la guida che spiega cos’è l’UEFI parlando di Secure Boot.
In ambito sicurezza, tra i miglioramenti apportati dal UEFI, troviamo il Secure Boot, una funzionalità che consente di prevenire l’esecuzione di loader alternativi sprovvisti di firma digitale autorizzata e riconosciuta.
Il loader è la parte del sistema operativo che si occupa di caricare i programmi e le librerie utilizzate nella fase di avvio. Soltanto un loader firmato digitalmente utilizzando un certificato memorizzato dal UEFI può essere eseguito.
Il BIOS invece consente l’interruzione della procedura di boot per utilizzare un altro loader. Ii pratica il Secure Boot impedisce ai rootkit (→ cosa sono i rootkit) di operare prima dell’avvio del sistema operativo.

Il Secure Boot potrebbe costituire un problema nel caso in cui si utilizzi un Live CD, un software in grado di essere avviato nella fase di boot ed eseguito senza installazione nell’hard disk, oppure nel caso di installazione di un sistema operativo Microsoft precedente a Windows 8, quindi non firmato in modo digitale.
Per questo motivo, in caso di necessità, è possibile disabilitare il Secure Boot nell’interfaccia UEFI del computer (→ come entrare nel UEFI).

Dischi GPT

L’UEFI utilizza come tabella di partizione del disco fisso lo standard GPT (GUID Partition Table). Il BIOS invece utilizza l’MBR (Master Boot Record).
I dischi GPT consentono volumi più grandi (fino a 18 Exabyte) e permettono l’utilizzo di più partizioni su un disco di base (fino a 128).

Partizioni UEFI

Se installiamo un sistema operativo Microsoft, Mac o Linux in un computer che utilizza la specifiche UEFI viene creata una partizione con file system FAT32. Questa partizione viene creata all’inizio del disco ed è utilizzata per l’avvio del sistema operativo.
Il firmware UEFI consente l’avvio di volumi non EFI e/o il partizionamento MBR. Per poterlo attuare occorre accedere all’interfaccia UEFI del computer (→ come entrare nel UEFI) e modificare le impostazioni che abilitano la modalità Modalità Legacy e disabilitano il Secure Boot.

Modalità Legacy

L’UEFI consente di abilitare una particolare modalità chiamata modalità legacy (in inglese legacy mode). Questa modalità di funzionamento disabilita le funzionalità UEFI e utilizza al suo posto la tecnologia del BIOS.
La modalità legacy viene utilizzata per consentire l’avvio di sistemi operativi meno recenti che non supportano lo standard UEFI o per supportare applicazioni o componenti obsoleti e vecchie periferiche (→ come sapere se Windows è installato in modalità UEFI o in modalità legacy).
In caso di necessità, è possibile abilitare la legacy mode nell’interfaccia UEFI del computer (→ come entrare nel UEFI).