Menu Fermer

Qu’est-ce que UEFI (Unified Extensible Firmware Interface)

Cette entrée fait partie d'une série de 3 sur 15 dans la série UEFI-Legacy-GPT-MBR-dossier

Dans l’article précédent, je vous parlais du MBR (Master Boot Record).
L’UEFI (Unified Extensible Firmware Interface) est le nouveau standard qui remplace ce dernier.
Il apporte son lot de nouveautés et modifie complètement la séquence de démarrage d’un PC.
On trouve notamment des mécanismes de sécurité telle que le Secure Boot.

Dans ce tutoriel, je vous explique ce qu’est l’UEFI et les principales nouveautés et son fonctionnement général.

Qu'est-ce que UEFI (Unified Extensible Firmware Interface)

Qu’est-ce que UEFI (Unified Extensible Firmware Interface)

Le BIOS existe depuis longtemps et n’a pas beaucoup évolué. Même les PC MS-DOS sortis dans les années 1980 avaient un BIOS.
Il utilise le MBR (Master Boot Record) pour initialiser le système d’exploitation.

Ce dernier souffrait de multiples limitations.
En 2007, les fabricants d’Intel, AMD, Microsoft et PC ont convenu d’une nouvelle spécification Unified Extensible Firmware Interface (EFI) qui apporte de nombreuses nouveautés.

Parmi les nouveautés :

  • Fonctionne avec de nouveaux BIOS dit “BIOS UEFI” : plus modernes qui intègrent la souris, des interfaces graphiques plus modernes, capable d’initialiser plusieurs appareils matériels
  • Fonctionne avec une nouvelle structure de disque de type GPT (GUID Partition Table)
  • Le démarrage de l’OS se fait à travers un firmware EFI signé afin d’éviter les corruptions par des bootkits
  • Corrige les limitations de MBR
  • Apporte de nombreux mécanismes de sécurité comme le Secure boot, la prise en charge de TPM (Trusted Platform Module). Ces derniers assurent l’intégrité du boot et prévient toute forme de compromission.
  • Un nouveau mécanisme de démarrage : Le processus de démarrage UEFI sur Windows

UEFI remplace le BIOS traditionnel sur les PC. Il n’y a aucun moyen de passer du BIOS à l’UEFI sur un PC existant. Vous devez acheter un nouveau matériel qui prend en charge et comprend l’UEFI, comme le font la plupart des nouveaux ordinateurs.
La plupart des implémentations UEFI fournissent une émulation de BIOS via le support CSM (Compatibility Support Module) afin que vous puissiez choisir d’installer et de démarrer d’anciens systèmes d’exploitation qui s’attendent à un BIOS au lieu de l’UEFI, ils sont donc compatibles en arrière.
Du côté logiciel, la prise en charge de l’UEFI a été introduite à Windows avec Windows Vista Service Pack 1 et Windows 7. La grande majorité des ordinateurs que vous pouvez acheter aujourd’hui utilisent désormais UEFI plutôt qu’un BIOS traditionnel.

Qu’est-ce que le BIOS UEFI ?

Le BIOS dit Hérité ou Legacy doit s’exécuter en mode processeur 16 bits et n’a que 1 Mo d’espace pour exécuter. Il a du mal à initialiser plusieurs appareils matériels à la fois, ce qui conduit à un processus de démarrage plus lent lors de l’initialisation de toutes les interfaces matérielles et appareils sur un moderne PC.
De plus l’interface graphique est très austère où la navigation se fait à la souris.

L’UEFI corrige cela avec une navigation à la souris possibles, des icônes colorées, des animations graphiques et bien d’autres.

Ecran AWARD Bios
BIOS Hérité / Legacy
Comprendre le fonctionnement des BIOS et UEFI : BIOS UEFI GIGABYTE
BIOS UEFI

De plus, l’UEFI est essentiellement un petit système d’exploitation qui s’exécute sur le firmware du PC, et il peut faire beaucoup plus qu’un BIOS.
Il peut être stocké en mémoire flash sur la carte mère, ou il peut être chargé à partir d’un disque dur ou d’un partage de réseau au démarrage.

UEFI et GPT et nouveau mécanisme de démarrage

Auparavant les BIOS cherchait le secteur d’amorçage dit MBR (Master Boot Record).
De plus, le MBR stocke la table de partition qui stocke les informations des partitions de disque.
Enfin ce dernier n’avait aucun mécanisme de sécurité.

L’UEFI ne fonctionne pas avec la structure de disque MBR mais avec la structure de disque GPT (GUID Partition Table).
La principale différence est que le disque GPT contient une partition EFI qui remplace la zone d’amorçage.
C’est une partition du système spéciale qui stocke le firmware EFI.
Lors du démarrage du PC UEFI, ce dernier charge le firmware EFI présente dans cette partition EFI.

Ce firmware EFI est signé numérique, toute falsification est donc impossible.
Le Secure boot (démarrage sécurisé) se charge de vérifier la signature et bloque tout chargement de firmware malveillant.
Pour cela, le Secure boot utilise le TPM (Trusted Platform Module).
C’est une plateforme de module sécurisée qui met à disposition un système cryptographique pour le PC et les logiciels.

Ainsi l’UEFI revoit les phases de démarrage du PC afin de garantir l’intégrité de la plateforme.

Démarrage MBR (BIOS Herité) VS UEFI

MBR et UEFI : les différences

La norme UEFI corrige beaucoup de limitations du BIOS hérité et du MBR.
Ainsi, voici les nouveautés et corrections apportées par l’UEFI :

  • Un BIOS plus convivial et plus moderne
  • La limitation des disques de 2 To
  • La limite des quatre partitions principales
  • Apporte le démarrage sécurisé et des mécanismes de chiffrement pour garantir l’intégrité de la plateforme
  • Améliore la vitesse de démarrage du PC et le retour d’hibernation

Plus de détails :

Naviguer dans la série<< BIOS : Rôle et le fonctionnementQu’est-ce que le MBR (Master Boot Record) >>