L’UEFI

Le BIOS sera bientôt mort: Intel a annoncé son intention de le remplacer complètement par UEFI sur tous leurs chipsets d’ici 2020.

• L’UEFI (Unified Extensible Firmware Interface) est le remplaçant du BIOS.
• L’UEFI Forum travaille depuis 2005 sur les spécifications de l’UEFI et a publié les premières spécifications officielles de l’UEFI 2.0 au début de 2006. UEFI n’est donc pas une norme, mais un standard technique fruit du consensus d’un groupe d’industriels.
• Le standard Unified Extensible Firmware Interface (UEFI, en français : « Interface micrologicielle extensible unifiée ») définit un logiciel intermédiaire entre le micrologiciel et le système d’exploitation d’un ordinateur. Cette interface succède sur certaines cartes-mères au BIOS.

L’UEFI est un programme stocké dans la mémoire flash de la carte mère qui permet de lancer des applications stockées sur le disque dur, et plus exactement dans une partition spéciale appelée EFI System Partition (ESP). Parmi ces applications, on trouve généralement un chargeur de système d’exploitation, un utilitaire de tests de mémoire ou bien des outils de restauration.

• 1998: Intel fournit des spécifications pour le UEFI
• 2005: L’initiative est transférée à un consortium dont fait partie AMD, Apple, IBM, Microsoft etc.
• 2012: Windows 8 est compatible avec le UEFI, mais le support pour le BIOS est encore là pour ne pas forcer la mise au rancart des PCs à BIOS et les autres joueurs tardent à suivre
• Windows 8 était en mesure de détecter une installation Linux sur un système « dual-boot » pour la première fois

• L’interface UEFI (Unified Extensible Firmware Interface) définit une interface entre un système d’exploitation et le matériel et le micrologiciel de l’ordinateur.
• L’interface se compose de tableaux contenant des informations spécifiques au système ainsi que des services de démarrage et d’exécution disponibles pour le chargeur du système d’exploitation et pour le système d’exploitation après son chargement.
• Les tables et les services fournissent un environnement standard pour l’exécution d’applications de pré-démarrage, le démarrage d’un système d’exploitation et la fourniture de pilotes pour les périphériques qui doivent être actifs pendant le démarrage. Parce que l’UEFI est sur la base de la spécification EFI créée par Intel, il est courant d’utiliser les termes EFI et UEFI de manière interchangeable.
• Le standard UEFI est donc amené à évoluer, mais ne fait pas à ce jour l’unanimité des fabricants de cartes mères : en 2016, UEFI est bien un standard, mais ne s’impose pas encore comme une norme, et plusieurs cartes mères ne proposent pas UEFI.
• L’UEFI est écrit en C, ce qui rend sa maintenance plus souple et reste acceptable en raison des coûts décroissants de la mémoire. Développé pour assurer l’indépendance entre système d’exploitation et plate-forme matérielle sur laquelle il fonctionne, l’UEFI est disponible sur les plates-formes Itanium (IA-64), x86 (32 et 64 bits) et ARM.
• L’UEFI apporte notamment de l’extensibilité, des technologies plus modernes et de la flexibilité par rapport au BIOS. Par exemple, il n’est pas besoin de préciser qu’un tel type de périphérique va se connecter sur tel port. Il est juste indiqué qu’il y a un matériel qui peut produire une information se rapportant à un type de périphérique.

• Dans un souci de rétrocompatibilité, il existe plusieurs classes pour l’UEFI. La classe 2 est par exemple dite hybride. Sur des cartes mères, cela permet un mode legacy par le biais d’une puce CSM (Compatiblity Support Module).

• Les composants d’un menu UEFI peuvent varier en fonction de la configuration du système, mais voici une liste générale de certains des composants couramment trouvés dans un menu UEFI :
• Boot : Cet élément de menu permet de sélectionner l’ordre de démarrage des périphériques. Les options incluent le disque dur, le lecteur CD/DVD, les périphériques USB, etc.
• Security : Ce menu permet de configurer les fonctionnalités de sécurité de l’ordinateur, comme les mots de passe et les options de chiffrement.
• System Configuration : Ce menu contient les options de configuration système telles que la gestion de l’alimentation, la gestion des périphériques intégrés (audio, réseau, etc.) et les paramètres du BIOS.
• Device Configuration : Ce menu contient les options de configuration des périphériques tels que les ports USB, les cartes graphiques, les cartes son, etc.
• Boot Configuration : Ce menu contient les options de configuration de démarrage avancées telles que la désactivation du logo du fabricant lors du démarrage, la désactivation de la vérification de la mémoire, etc.
• Exit : Ce menu permet de quitter l’UEFI et de redémarrer l’ordinateur.
• Il convient de noter que les menus de l’UEFI peuvent varier d’un fabricant à l’autre et même d’un modèle d’ordinateur à l’autre. Les menus peuvent également être personnalisés en fonction des besoins de l’utilisateur ou de l’administrateur système.

• Démarrage sécurisé : UEFI Secure Boot est un paramètre facultatif qui applique la vérification de la signature du processus de démarrage. Lorsque le PC démarre, le micrologiciel vérifie la signature de chaque logiciel de démarrage, y compris les pilotes de micrologiciel UEFI, les applications EFI et le système d’exploitation. Si les signatures sont valides, le PC démarre et le firmware donne le contrôle au système d’exploitation. De cette façon, un système peut se prémunir contre les attaques malveillantes, les rootkits et les mises à jour logicielles non autorisées qui pourraient se produire avant le lancement du système d’exploitation.
• Table de partition GUID (GPT) : la prise en charge de GPT remplace le schéma de partition obsolète Master Boot Record (MBR). GPT permet des partitions de démarrage de support de stockage d’une taille supérieure à 2 To, plus de 4 partitions (jusqu’à 128) et l’utilisation de supports de stockage plus récents tels que les périphériques PCI Express. Il améliore également l’intégrité des données grâce à des structures de disposition de disque redondantes.
• Indépendance de la plate-forme et de l’architecture : UEFI prend en charge x86, x86_64, ARM, ARM64, PowerPC, Itanium et d’autres architectures. UEFI peut également être émulé via des hyperviseurs tels que Hyper-V, VMware, Xen, KVM et autres. L’UEFI simplifie la gestion des appareils grâce à une expérience de micrologiciel homogène.
• Variables et services cohérents : un ensemble normalisé de variables, de services et de pilotes est commun à toutes les implémentations UEFI, quel que soit le périphérique hôte. L’UEFI sur un ordinateur de bureau présente le même ensemble de fonctionnalités UEFI de base que sur un appareil tel qu’un smartphone. Les développeurs d’applications peuvent créer des outils logiciels sans se soucier des bizarreries du micrologiciel spécifiques à la plate-forme que l’on trouve couramment avec le BIOS. Les développeurs de micrologiciels peuvent isoler le code spécifique à la plate-forme grâce à la modularisation.
• Modulaire et extensible : les modules de micrologiciel UEFI peuvent être ajoutés, supprimés ou mis à jour par les fournisseurs et les propriétaires d’appareils. De nouveaux modules peuvent être créés pour étendre les capacités du micrologiciel d’un appareil. Les modules peuvent interagir avec les ressources du périphérique (par exemple, les adaptateurs réseau, les contrôleurs RAID), les variables d’environnement UEFI et les pilotes en mode noyau.
• Performances de démarrage améliorées : UEFI peut fonctionner en mode 32 bits ou 64 bits et dispose de plus d’espace d’adressage adressable que le BIOS, ce qui signifie que votre processus de démarrage est plus rapide. Cela signifie également que les écrans de configuration UEFI peuvent être plus lisses que les écrans de paramètres du BIOS, y compris la prise en charge des graphiques et du curseur de la souris. De plus, certains des modules et pilotes UEFI peuvent être chargés en parallèle, plutôt qu’en séquentiel hérité, pour réduire le temps de démarrage.

• Le plus gros problème avec UEFI est le support matériel et logiciel. Pour qu’il fonctionne correctement, le matériel et le système d’exploitation doivent tous deux prendre en charge les spécifications appropriées. Ce n’est pas vraiment un défi avec les systèmes d’exploitation Windows ou macOS actuels, mais les systèmes d’exploitation plus anciens tels que Windows XP ne le prennent pas en charge.

• Exercice 1 : Configuration de l’ordre de démarrage

• Objectif

• Configurer l’ordre de démarrage dans l’UEFI pour booter à partir d’une clé USB.

• Instructions

• Démarrez votre ordinateur et entrez dans l’UEFI en appuyant sur la touche indiquée lors du démarrage (généralement F2, F10 ou Del).
• Accédez à l’option « Boot » ou « Démarrage » dans le menu principal de l’UEFI.
• Sélectionnez l’option « Boot Device Priority » ou « Priorité de démarrage des périphériques ».
• Utilisez les touches fléchées pour mettre en surbrillance l’option de la clé USB que vous souhaitez utiliser pour le démarrage.
• Appuyez sur la touche « + » pour déplacer la clé USB en haut de la liste.
• Appuyez sur la touche « F10 » pour enregistrer les modifications et quitter l’UEFI.
• Insérez la clé USB et redémarrez votre ordinateur.
• Réponse : Si la clé USB a été correctement configurée, l’ordinateur devrait démarrer à partir de la clé USB lorsque vous redémarrez l’ordinateur.

• Exercice 2 : Activation du mode de démarrage rapide

• Objectif

• Activer le mode de démarrage rapide dans l’UEFI pour optimiser le temps de démarrage.

• Instructions

• Démarrez votre ordinateur et entrez dans l’UEFI en appuyant sur la touche indiquée lors du démarrage (généralement F2, F10 ou Del).
• Accédez à l’option « Boot » ou « Démarrage » dans le menu principal de l’UEFI.
• Sélectionnez l’option « Fast Boot » ou « Démarrage rapide ».
• Sélectionnez l’option « Enabled » ou « Activé ».
• Appuyez sur la touche « F10 » pour enregistrer les modifications et quitter l’UEFI.
• Redémarrez votre ordinateur.

• Exercice 3 : Modification de la date et de l’heure

• Objectif

• Modifier la date et l’heure dans l’UEFI

• Instructions

• Démarrez votre ordinateur et entrez dans l’UEFI en appuyant sur la touche indiquée lors du démarrage (généralement F2, F10 ou Del).
• Accédez à l’option « Date and Time » ou « Date et Heure » dans le menu principal de l’UEFI.
• Utilisez les touches fléchées pour sélectionner l’option « Set Time and Date » ou « Réglage de l’heure et de la date ».
• Entrez la date et l’heure correctes en utilisant les touches numériques et les touches fléchées.
• Appuyez sur la touche « F10 » pour enregistrer les modifications et quitter l’UEFI.
• Redémarrez votre ordinateur.

• Exercice 4 : Réinitialisation du mot de passe de l’UEFI

• Objectif

• Réinitialiser le mot de passe de l’UEFI.

• Instructions

• Démarrez votre ordinateur et entrez dans l’UEFI en appuyant sur la touche indiquée lors du démarrage (généralement F2, F10 ou Del).
• Accédez à l’option « Security » ou « Sécurité » dans le menu principal de l’UEFI.
• Sélectionnez l’option « UEFI Password » ou « Mot de passe de l’UEFI ».
• Entrez l’ancien mot de passe de l’UEFI (si vous en avez un) et appuyez sur Entrée.
• Sélectionnez l’option « Set UEFI Password » ou « Définir un mot de passe de l’UEFI ».
• Entrez un nouveau mot de passe et appuyez sur Entrée.
• Entrez à nouveau le nouveau mot de passe pour le confirmer.
• Appuyez sur la touche « F10 » pour enregistrer les modifications et quitter l’UEFI.

• Exercice 5 : Configuration des options de sécurité

• Objectif

• Configurer les options de sécurité dans l’UEFI pour empêcher les logiciels malveillants d’accéder au système.

• Instructions

• Démarrez votre ordinateur et entrez dans l’UEFI en appuyant sur la touche indiquée lors du démarrage (généralement F2, F10 ou Del).
• Accédez à l’option « Security » ou « Sécurité » dans le menu principal de l’UEFI.
• Sélectionnez l’option « Secure Boot » ou « Démarrage sécurisé ».
• Sélectionnez l’option « Enabled » ou « Activé » pour activer le démarrage sécurisé.
• Sélectionnez l’option « OS Type » ou « Type de système d’exploitation » pour spécifier le type de système d’exploitation