UEFI : une interface performante pour le démarrage du PC

L’abréviation UEFI signifie Unified Extensible Firmware Interface (en français : interface micrologicielle extensible unifiée). Cette interface spéciale est une sorte de système d’exploitation miniature mettant en service la carte mère de l’ordinateur et les composants logiciels associés immédiatement après l’allumage. Elle fait en sorte qu’un programme de démarrage spécifique (appelé chargeur d’amorçage) soit chargé dans la mémoire vive et elle veille au déroulement des routines opérationnelles. Habituellement, ce processus prend fin avec l’écran de connexion. L’utilisateur y indique les données demandées (nom d’utilisateur, mot de passe) et peut ensuite utiliser l’ordinateur pour des tâches concrètes (traitement de texte, etc.).

Afin d’utiliser cette interface UEFI, l’ordinateur a besoin d’un micrologiciel spécifique sur la carte mère. Après l’allumage de l’ordinateur, sa programmation génère l’UEFI, une couche opérationnelle spécifique qui sert d’intermédiaire entre le micrologiciel et le système d’exploitation. Pour que le mode UEFI puisse être initialisé avant le démarrage du système d’exploitation à proprement parler, il est implémenté de façon durable dans une puce mémoire sur la carte mère. En tant que composante fixe du micrologiciel de la carte mère, la programmation de l’UEFI est donc conservée s’il n’y a pas de courant.

Pour les paramètres spécifiques de l’amorçage (par ex. les données de configuration, les paramètres du BIOS et la séquence d’amorçage) qui doivent être enregistrés lorsque l’on éteint l’ordinateur, on utilise aujourd’hui une NVRAM (Non-Volatile Random-Access Memory). Sa consommation d’énergie extrêmement faible est couverte durablement par une pile autonome sur la carte mère (pile bouton). Si la pile est vide, par exemple lorsque le PC n’a pas été utilisé depuis longtemps, cela peut entraîner des problèmes au démarrage.

L’UEFI est souvent considérée comme le successeur direct du BIOS. Cependant, la spécification UEFI ne définit pas la façon dont un micrologiciel doit être programmé intégralement. Elle décrit uniquement l’apparence que doit avoir l’interface entre le micrologiciel et le système d’exploitation. De ce fait, la spécification UEFI ne supplante pas complètement le Basic Input/Output System (BIOS) en tant que « micrologiciel d’amorçage » d’un ordinateur. Elle constitue plutôt une extension ou une modification moderne permettant de démarrer les ordinateurs actuels à l’aide d’une interface opérationnelle et ainsi, d’utiliser de nouveaux mécanismes et de nouvelles fonctionnalités. Afin de différencier ces variantes, on parle aujourd’hui souvent de BIOS Legacy (BIOS classique) et de BIOS UEFI ou micrologiciel UEFI.

Dans les systèmes d’exploitation Windows, le mode UEFI est la méthode d’amorçage par défaut depuis Windows 8. Depuis cette édition, Windows a défini par défaut le partitionnement de disques via le tableau de partition GUID. La technologie d’amorçage traditionnelle des systèmes avec un BIOS Legacy, qui sont liés au Master Boot Record, ne fonctionne plus avec cette technologie de partitionnement. L’unité opérationnelle composée de l’Unified Extensible Firmware Interface et du partitionnement GPT défriche le terrain pour de nouvelles fonctionnalités et options et met par ailleurs un terme à certaines limitations du processus d’amorçage classique.

Parmi les principaux avantages et atouts de la technologie UEFI, on compte :

• sa conception sous forme de standard industriel ;
• sa facilité de programmation (langage de programmation C) ;
• sa structure modulaire permettant une flexibilité et une adaptation aux environnements matériels spécifiques et aux profils d’exigences (les modules d’assistance peuvent par ex. être intégrés dans le micrologiciel UEFI pour d’anciens systèmes d’exploitation) ;
• la possibilité de compléter l’UEFI avec des fonctionnalités et des programmes spécifiques (par ex. un gestionnaire de droits numériques, des jeux, des navigateurs web, un monitoring du matériel, un gestionnaire de ventilateurs) ;
• sa meilleure ergonomie grâce à une souris et des interfaces graphiques utilisateur (ce que l’on trouvait déjà de façon isolée dans le BIOS classique) ;
• un gestionnaire d’amorçage intégré gérant différents chargeurs d’amorçage pour les différents systèmes d’exploitation ;
• la possibilité d’intégrer les pilotes de façon précoce (que le système d’exploitation n’a plus à charger par la suite) ;
• un outil d’invite de commande propre disponible pour les diagnostics et la recherche d’erreurs (UEFI-Shell) ;
• une connectivité réseau même en l’absence de système d’exploitation actif ;
• une connexion au réseau permettant par exemple une maintenance à distance (mise à niveau distante de composantes du micrologiciel ou de l’intégralité du micrologiciel) et un amorçage via le réseau ;
• une sécurité accrue grâce à la fonctionnalité Secure Boot.

Secure Boot a été introduit afin d’augmenter la sécurité : chaque composante logicielle (les parties du micrologiciel UEFI, le chargeur d’amorçage, le noyau du système d’exploitation, etc.) est vérifiée avant le démarrage. Cette vérification a recours à des signatures cryptographiques qui ont été renseignées au préalable dans la base de données de signatures du micrologiciel UEFI. Si l’interlocuteur est infecté par des virus ou ne possède aucune signature ni aucune clé enregistrée comme valide, il ne passe pas ce « portique de sécurité » et le système interrompt le démarrage.

Dans les environnements professionnels, Secure Boot fonctionne souvent avec une composante matérielle spécifique : le Trusted Platform Module (TPM) est une puce spéciale équipant les ordinateurs et les autres appareils avec des fonctionnalités de sécurité considérables. À l’avenir, il est fort probable que la combinaison de Secure Boot et d’une puce TPM assurera la sécurité de tous les PC par défaut.

Si on la compare directement avec la méthode d’amorçage classique des systèmes BIOS Legacy, l’unité opérationnelle composée de l’UEFI et du partitionnement GPT présente notamment les avantages suivants :

• la possibilité de systèmes multi-amorçage. Plusieurs systèmes d’exploitation disposant de leur propre gestionnaire d’amorçage peuvent ainsi être installés en parallèle. En cas de besoin, le processus d’amorçage peut inclure une sélection et permettre par exemple de démarrer Linux à la place de Windows ;
• sous Windows, le partitionnement GPT permet jusqu’à 128 partitions primaires (par le passé, ce nombre était limité à quatre) ;
• pour la première fois, les disques d’amorçage peuvent dépasser la capacité de 2,2 To (qui était l’ancienne limite fixée par les systèmes BIOS Legacy avec Master Boot Record) ;
• la possibilité d’applications de pré-amorçage (par ex. la consultation et l’utilisation d’outils de diagnostic, de solutions de sauvegarde) ;
• l’amorçage est plus rapide que dans les systèmes BIOS Legacy.