UEFI : une interface per­for­mante pour le démarrage du PC

L’abré­via­tion UEFI signifie Unified Ex­ten­sible Firmware Interface (en français : interface mi­cro­lo­gi­cielle ex­ten­sible unifiée). Cette interface spéciale est une sorte de système d’ex­ploi­ta­tion miniature mettant en service la carte mère de l’or­di­na­teur et les com­po­sants logiciels associés im­mé­dia­te­ment après l’allumage. Elle fait en sorte qu’un programme de démarrage spé­ci­fique (appelé chargeur d’amorçage) soit chargé dans la mémoire vive et elle veille au dé­rou­le­ment des routines opé­ra­tion­nelles. Ha­bi­tuel­le­ment, ce processus prend fin avec l’écran de connexion. L’uti­li­sa­teur y indique les données demandées (nom d’uti­li­sa­teur, mot de passe) et peut ensuite utiliser l’or­di­na­teur pour des tâches concrètes (trai­te­ment de texte, etc.).

Afin d’utiliser cette interface UEFI, l’or­di­na­teur a besoin d’un mi­cro­lo­gi­ciel spé­ci­fique sur la carte mère. Après l’allumage de l’or­di­na­teur, sa pro­gram­ma­tion génère l’UEFI, une couche opé­ra­tion­nelle spé­ci­fique qui sert d’in­ter­mé­diaire entre le mi­cro­lo­gi­ciel et le système d’ex­ploi­ta­tion. Pour que le mode UEFI puisse être ini­tia­lisé avant le démarrage du système d’ex­ploi­ta­tion à pro­pre­ment parler, il est im­plé­menté de façon durable dans une puce mémoire sur la carte mère. En tant que com­po­sante fixe du mi­cro­lo­gi­ciel de la carte mère, la pro­gram­ma­tion de l’UEFI est donc conservée s’il n’y a pas de courant.

Pour les pa­ra­mètres spé­ci­fiques de l’amorçage (par ex. les données de con­fi­gu­ra­tion, les pa­ra­mètres du BIOS et la séquence d’amorçage) qui doivent être en­re­gis­trés lorsque l’on éteint l’or­di­na­teur, on utilise aujourd’hui une NVRAM (Non-Volatile Random-Access Memory). Sa con­som­ma­tion d’énergie ex­trê­me­ment faible est couverte du­ra­ble­ment par une pile autonome sur la carte mère (pile bouton). Si la pile est vide, par exemple lorsque le PC n’a pas été utilisé depuis longtemps, cela peut entraîner des problèmes au démarrage.

L’UEFI est souvent con­si­dé­rée comme le suc­ces­seur direct du BIOS. Cependant, la spé­ci­fi­ca­tion UEFI ne définit pas la façon dont un mi­cro­lo­gi­ciel doit être programmé in­té­gra­le­ment. Elle décrit uni­que­ment l’apparence que doit avoir l’interface entre le mi­cro­lo­gi­ciel et le système d’ex­ploi­ta­tion. De ce fait, la spé­ci­fi­ca­tion UEFI ne supplante pas com­plè­te­ment le Basic Input/Output System (BIOS) en tant que « mi­cro­lo­gi­ciel d’amorçage » d’un or­di­na­teur. Elle constitue plutôt une extension ou une mo­di­fi­ca­tion moderne per­met­tant de démarrer les or­di­na­teurs actuels à l’aide d’une interface opé­ra­tion­nelle et ainsi, d’utiliser de nouveaux mé­ca­nismes et de nouvelles fonc­tion­na­li­tés. Afin de dif­fé­ren­cier ces variantes, on parle aujourd’hui souvent de BIOS Legacy (BIOS classique) et de BIOS UEFI ou mi­cro­lo­gi­ciel UEFI.

Dans les systèmes d’ex­ploi­ta­tion Windows, le mode UEFI est la méthode d’amorçage par défaut depuis Windows 8. Depuis cette édition, Windows a défini par défaut le par­ti­tion­ne­ment de disques via le tableau de partition GUID. La tech­no­lo­gie d’amorçage tra­di­tion­nelle des systèmes avec un BIOS Legacy, qui sont liés au Master Boot Record, ne fonc­tionne plus avec cette tech­no­lo­gie de par­ti­tion­ne­ment. L’unité opé­ra­tion­nelle composée de l’Unified Ex­ten­sible Firmware Interface et du par­ti­tion­ne­ment GPT défriche le terrain pour de nouvelles fonc­tion­na­li­tés et options et met par ailleurs un terme à certaines li­mi­ta­tions du processus d’amorçage classique.

Parmi les prin­ci­paux avantages et atouts de la tech­no­lo­gie UEFI, on compte :

• sa con­cep­tion sous forme de standard in­dus­triel ;
• sa facilité de pro­gram­ma­tion (langage de pro­gram­ma­tion C) ;
• sa structure modulaire per­met­tant une flexi­bi­lité et une adap­ta­tion aux en­vi­ron­ne­ments matériels spé­ci­fiques et aux profils d’exigences (les modules d’as­sis­tance peuvent par ex. être intégrés dans le mi­cro­lo­gi­ciel UEFI pour d’anciens systèmes d’ex­ploi­ta­tion) ;
• la pos­si­bi­lité de compléter l’UEFI avec des fonc­tion­na­li­tés et des pro­grammes spé­ci­fiques (par ex. un ges­tion­naire de droits nu­mé­riques, des jeux, des na­vi­ga­teurs web, un mo­ni­to­ring du matériel, un ges­tion­naire de ven­ti­la­teurs) ;
• sa meilleure ergonomie grâce à une souris et des in­ter­faces gra­phiques uti­li­sa­teur (ce que l’on trouvait déjà de façon isolée dans le BIOS classique) ;
• un ges­tion­naire d’amorçage intégré gérant dif­fé­rents chargeurs d’amorçage pour les dif­fé­rents systèmes d’ex­ploi­ta­tion ;
• la pos­si­bi­lité d’intégrer les pilotes de façon précoce (que le système d’ex­ploi­ta­tion n’a plus à charger par la suite) ;
• un outil d’invite de commande propre dis­po­nible pour les diag­nos­tics et la recherche d’erreurs (UEFI-Shell) ;
• une con­nec­ti­vité réseau même en l’absence de système d’ex­ploi­ta­tion actif ;
• une connexion au réseau per­met­tant par exemple une main­te­nance à distance (mise à niveau distante de com­po­santes du mi­cro­lo­gi­ciel ou de l’in­té­gra­lité du mi­cro­lo­gi­ciel) et un amorçage via le réseau ;
• une sécurité accrue grâce à la fonc­tion­na­lité Secure Boot.

Secure Boot a été introduit afin d’augmenter la sécurité : chaque com­po­sante lo­gi­cielle (les parties du mi­cro­lo­gi­ciel UEFI, le chargeur d’amorçage, le noyau du système d’ex­ploi­ta­tion, etc.) est vérifiée avant le démarrage. Cette vé­ri­fi­ca­tion a recours à des sig­na­tures cryp­to­gra­phiques qui ont été ren­seig­nées au préalable dans la base de données de sig­na­tures du mi­cro­lo­gi­ciel UEFI. Si l’in­ter­lo­cu­teur est infecté par des virus ou ne possède aucune signature ni aucune clé en­re­gis­trée comme valide, il ne passe pas ce « portique de sécurité » et le système in­ter­rompt le démarrage.

Dans les en­vi­ron­ne­ments pro­fes­sion­nels, Secure Boot fonc­tionne souvent avec une com­po­sante ma­té­rielle spé­ci­fique : le Trusted Platform Module (TPM) est une puce spéciale équipant les or­di­na­teurs et les autres appareils avec des fonc­tion­na­li­tés de sécurité con­si­dé­rables. À l’avenir, il est fort probable que la com­bi­nai­son de Secure Boot et d’une puce TPM assurera la sécurité de tous les PC par défaut.

Si on la compare di­rec­te­ment avec la méthode d’amorçage classique des systèmes BIOS Legacy, l’unité opé­ra­tion­nelle composée de l’UEFI et du par­ti­tion­ne­ment GPT présente notamment les avantages suivants :

• la pos­si­bi­lité de systèmes multi-amorçage. Plusieurs systèmes d’ex­ploi­ta­tion disposant de leur propre ges­tion­naire d’amorçage peuvent ainsi être installés en parallèle. En cas de besoin, le processus d’amorçage peut inclure une sélection et permettre par exemple de démarrer Linux à la place de Windows ;
• sous Windows, le par­ti­tion­ne­ment GPT permet jusqu’à 128 par­ti­tions primaires (par le passé, ce nombre était limité à quatre) ;
• pour la première fois, les disques d’amorçage peuvent dépasser la capacité de 2,2 To (qui était l’ancienne limite fixée par les systèmes BIOS Legacy avec Master Boot Record) ;
• la pos­si­bi­lité d’ap­pli­ca­tions de pré-amorçage (par ex. la con­sul­ta­tion et l’uti­li­sa­tion d’outils de diag­nos­tic, de solutions de sau­ve­garde) ;
• l’amorçage est plus rapide que dans les systèmes BIOS Legacy.