¿Qué es Interfaz de Firmware Extensible Unificada UEFI?

/

Tabla de contenidos


La interfaz unificada de firmware extensible (Unified Extensible Firmware Interface UEFI) define una interfaz de comunicación entre el sistema operativo y el firmware de la placa base. UEFI surge para reemplazar la interfaz del Sistema Básico de Entrada y Salida o más conocido como BIOS.

Los equipos antiguos utilizaban el sistema básico de entrada-salida o BIOS para iniciar el sistema operativo pero sus prestaciones son muy pobres. Actualmente, la mayoría de los equipos modernos usan UEFI. ¿Por qué ha ocurrido esta migración?, ahora te lo contamos.

Historia del UEFI

A mediado de los años 90 Intel se encontraba en fase de desarrollo de los procesadores Intel Itanium de HP. Debido a la arquitectura avanzada de dichos procesadores, las especificaciones de BIOS resultaban muy limitadas. A raíz de esto, Intel desarrolló lo que sería IBI, del acrónimo inglés Intel Boot Initiativa, que luego pasó a llamarse EFI.

La fundación UEFI fue creada el 25 de julio del 2005, cuya labor principal sería la de desarrollar y promocionar la plataforma EFI. Desde entonces el sistema ha sido desarrollado y administrado por un consorcio de empresas como Intel, Apple, Dell, Microsoft, Lenovo y AMD.

A principio de 2007 fue lanzada la versión 2.1 de la interfaz UEFI. Algunos meses más tarde fue mejorada con cifrado, autenticación de red, y la interfaz gráfica de usuario, que ocupa un lugar destacable entre sus características.

¿Qué es la Interfaz de Firmware Extensible Unificada o UEFI?

Primeramente, debemos saber que es La Interfaz de Firmware Extensible Unificada UEFI. Esta interfaz especial ejecuta una serie de instrucciones pre-programadas que se encargan de arrancar la placa base del ordenador.

Además, controla el arranque secuencial de cada uno de los componentes de hardware asociados a ella. En resumen, UEFI ejecuta un gestor de arranque (bootloader) específico en la memoria principal, que será el que iniciará las acciones rutinarias de arranque.

Si visualizamos al ordenador como una orquesta, UEFI sería el director. Él se encargaría de indicarle a cada instrumento el momento en que tiene que comenzar a tocar y hacerlo en armonía.

Firmware

Para que la interfaz pueda ejecutar las rutinas indicadas sobre el hardware necesita tenerlas especificadas en algún sitio. A este conjunto de instrucciones almacenadas de cómo debe funcionar el hardware se les conoce como firmware. 

La interfaz de firmware extensible unificada o UEFI actúa como un intermediario entre el propio firmware y el sistema operativo, es decir, se encarga de ejecutar las indicaciones del firmware.

El usuario puede realizar configuraciones específicas de arranque, por ejemplo, la hora del sistema, la prioridad de los dispositivos para el arranque del sistema, etc. Una vez realizadas estas configuraciones es necesario que no se borren cuando se corta el suministro eléctrico al ordenador.

Para solucionar este problema se utiliza una memoria de acceso aleatorio no volátil (Non Volatile Random Access Memory) o conocida como NVRAM. Esta memoria requiere muy poca energía para funcionar, por tanto, pueden abastecerse a largo plazo con una batería de botón ubicada en la placa base.

Características especiales de la interfaz UEFI

La Interfaz de Firmware Extensible Unificada UEFI es una especificación relativamente reciente que define como el hardware y el software se comunican entre sí. Sus principales características son:

  • Se emplean dos tipos de servicios, servicio de arranque y servicios de ejecución. Los servicios de arranque incluyen funcionalidades requeridas por el gestor de arranque o durante el inicio del kernel. En cambio, los servicios de ejecución incluyen la fecha y la hora, la NVRAM y las variables EFI.
  • Se definen una serie de protocolos de comunicación, a través de los cuales se provee servicio entre los controladores UEFI y los demás.
  • UEFI ofrece un controlador (driver) independiente del procesador denominado UBC. Gracias a esto, es posible cargar gráficos, sonido, red y opciones avanzadas del sistema. Esto no era posible con BIOS, ya que solo permitía la carga de funciones muy limitadas.
  • La UEFI trae una interfaz interactiva, desde la que se puede ejecutar otras aplicaciones externas a UEFI, siempre y cuando sean compatibles con la especificación.

Interfaz de Firmware Extensible Unificada UEFI y BIOS

La interfaz UEFI suele considerarse un sucesor de BIOS. No obstante, UEFI no establece cómo programan un firmware. Al contrario, solo se limita a describir la interfaz entre el firmware y el sistema operativo. A causa de esto, UEFI no sustituye realmente a BIOS, que es la base del boot firmware de un ordenador.

Más bien, podemos considerarla como una extensión más actualizada que permite el arranque de ordenadores con ayuda de una interfaz operativa. Para diferenciarlas, al antiguo BIOS suele llamarse Legacy BIOS (BIOS Convencional) y UEFI BIOS, es decir, con firmware UEFI.

UEFI se convirtió en el método de arranque oficial a partir de Windows 8. En esta versión Windows estableció la partición de discos duros mediante tabla de particiones GUID. El método de arranque tradicional de Legacy BIOS ya no funciona con esta técnica de partición. La unión entre UEFI y el particionado GPT permite nuevas funciones y posibilidades y, al mismo tiempo, elimina las limitaciones del método de arranque BIOS.

Ventajas de la Interfaz de Firmware Extensible Unificada UEFI

UEFI no depende específicamente del hardware, ahí radica una de sus principales fortalezas. BIOS es específico de la arquitectura de 32 bits conocida como x86. Por el contrario, UEFI permite a los equipos utilizar procesadores de cualquier proveedor, incluso si no tiene la codificación x86 heredada.

Además, soporta varios sistemas operativos sin necesitar un gestor de arranque como LILO o GRUB. En su lugar, UEFI puede seleccionar automáticamente la partición con el sistema operativo adecuado y cargar desde ella. Como resultado, se tienen tiempos de arranque más cortos.

Más Ventajas y funciones.

  • Está concebida como un estándar industrial.
  • Es fácil de programar y utiliza el lenguaje C.
  • La posibilidad de conexión a la red, aun sin el sistema operativo activo, permite el mantenimiento a distancia del firmware, así como del arranque a través de la misma.
  • Plantea una interfaz gráfica más agradable y fácil de manipular por el usuario.
  • Posee un gestor de arranque integrado que puede administrar diferentes gestores de arranque de diferentes sistemas operativos.
  • Cuenta con la herramienta UEFI Shell de línea de comandos para el diagnóstico de errores.

Seguridad de la Interfaz de Firmware Extensible Unificada ó UEFI.

UEFI cuenta con el modo Secure Boot donde cada componente del software (firmware, CPU, gestor de arranque etc.) se comprueba por separado. Durante el proceso de comprobación se utilizan firmas criptográficas contenidas en la base de datos de firmas del firmware UEFI. Si algún componente ha sido manipulado o no posee una firma válida, no pasará la comprobación de seguridad y el arranque es interrumpido. 

Configuraciones del modo de arranque seguro de la Interfaz de Firmware Extensible Unificada UEFI.
Modo Secure Boot

Desventajas de la UEFI

La interfaz de firmware extensible unificada, no obstante, también tiene desventajas. Algunas personas consideran que el uso de UEFI plantea un cierto riesgo de seguridad. La Interfaz de Firmware Extensible Unificada ( UEFI ) permite la conexión directa a la red durante la fase de arranque.

A raíz de esto, puede existir la posibilidad de entrada de malware al equipo antes de que los mecanismos de seguridad actúen.  No solamente constituye un peligro teórico, ya que se ha constatado la infección de UEFI por un virus. En el año 2018 se descubrió LoJax, el primer virus informático que infecta a UEFI.

Otra de sus desventajas es la compatibilidad, ya que solo funciona con sistemas de 64 bits. Si bien dichos sistemas están siendo cada vez más usados, los sistemas de 32 bits aún permanecen en muchos equipos dentro del ámbito de Windows. Algo que acrecentó aún más estas limitaciones de compatibilidad fue la introducción de las particiones GPT.

La combinación de UEFI con este método de particionado solo es posible para sistemas de 64 bits. Esto implica, que los sistemas más antiguos de 32 bits y Legacy BIOS no puede arrancar desde discos duros con particiones GPT.

Eliminación de incompatibilidades

Algunos fabricantes recurren al Módulo de Soporte de Compatibilidad o Compatibility Support Module(CSM). Estos módulos se utilizan para implementar versiones de 32 bits de Windows 7 y 8 o en hardware UEFI moderno. Además, el CSM permite la instalación de varios sistemas operativos en un mismo ordenador.

Algunas variantes de firmware intentan primeramente usar un bootloader UEFI, si no encuentra ninguno se utiliza entonces el módulo CSM en el proceso de arranque. Un inconveniente del CSM es que durante su uso no se puede utilizar la herramienta Secure Boot.

Módulos de soporte de compatibilidad de la Interfaz de Firmware Extensible Unificada UEFI.
Modulo CSM UEFI.

La implementación del CSM constituyen una solución provisional a los problemas de compatibilidad de UEFI. No obstante, Intel insta/incita a los fabricantes de computadores a no implementar módulos CSM en sus productos. Esto reduciría el código de UEFI-BIOS además de que abarataría los costes de los test de hardware.


Artículos relacionados que te podrían resultar interesantes