Cos’è UEFI e come ti mantiene più sicuro?

UEFI-madre

Quando avvii il computer per la prima volta, vedrai un mucchio di testo che scorre sullo schermo. La maggior parte delle persone lo ignora e aspetta che appaia la schermata di accesso di Windows. Ma se hai mai bisogno di fare la risoluzione dei problemi o modificare alcune impostazioni sul tuo computer, c'è uno strumento davvero utile a cui puoi accedere da qui chiamato UEFI.

Che cos'è UEFI?

Sicurezza UEFI - UEFI

UEFI è un tipo di firmware fornito con la scheda madre. È ciò che prepara il sistema ad avviare il sistema operativo, come Windows. UEFI è una versione più moderna di un vecchio firmware chiamato BIOS.

Per entrare in UEFI, premi un pulsante designato sulla tastiera mentre il tuo sistema si sta avviando. Quale pulsante dipende dall'hardware, ma in genere è Esc , F2 , F10 o Elimina . Guarda il testo che appare sullo schermo quando il computer si accende per vedere quale sistema richiede.

Quando premi quel pulsante, invece di avviarlo direttamente nel tuo sistema operativo, il tuo computer aprirà UEFI. Da qui, puoi apportare modifiche al tuo sistema come determinare l'ordine di avvio . Ciò significa che è possibile selezionare se si desidera avviare prima il computer da un disco rigido, un SSD o un'unità ottica.

Puoi anche apportare altre modifiche come regolare la velocità dei tuoi fan o overcloccare il tuo processore . UEFI è molto utile per la risoluzione dei problemi in quanto puoi vedere quale hardware è collegato al tuo sistema. Anche se il tuo sistema operativo è danneggiato, puoi comunque utilizzare UEFI per accedere al tuo computer.

Qual è la differenza tra UEFI e BIOS?

Sicurezza UEFI - BIOS
Credito d'immagine: Toniperis / Wikimedia Commons

Se hai utilizzato computer più vecchi, potresti aver visto un firmware precedente a UEFI, chiamato BIOS. Come UEFI, il BIOS è un software che vive sulla scheda madre e aiuta a preparare il sistema ad avviare il suo sistema operativo. Anche come UEFI, è possibile utilizzare il BIOS per apportare modifiche al computer, ad esempio modificando la velocità della ventola o modificando l'ora e la data del sistema.

Ci sono alcune differenze chiave tra i due però. La prima differenza che noterai è visiva. Il BIOS è visivamente molto semplice, usando solo pochi colori e nessuna grafica. Inoltre, non supporta l'uso di un mouse, quindi è necessario utilizzare una tastiera per navigare e apportare modifiche. UEFI, d'altra parte, è graficamente più sofisticato con immagini e molti colori e può essere controllato sia da tastiera che da mouse.

Il BIOS è anche più basilare nelle sue funzioni rispetto a UEFI. Nel BIOS, puoi modificare le impostazioni essenziali del tuo sistema come l'ordine di avvio del dispositivo. In UEFI, puoi fare molto di più. UEFI può supportare funzioni come la diagnostica remota e la calibrazione delle curve dei ventilatori.

Supporta anche le procedure guidate di overclock automatico in cui è sufficiente aggiungere informazioni sul processore, selezionare i componenti di raffreddamento e impostare un overclock per te.

Nel complesso, UEFI è più intuitivo del BIOS. Inoltre, in genere si avvia più velocemente, quindi non dovrai aspettare così tanto prima che il tuo PC sia pronto all'uso quando lo accendi.

UEFI è più sicuro del BIOS?

Sicurezza UEFI - Avvio sicuro

Questo ci porta alla grande domanda: UEFI è più sicura del BIOS? In generale, la risposta è sì, a causa di una funzione chiamata Secure Boot.

Secure Boot è una parte di UEFI che limita il tipo di applicazioni che è possibile utilizzare all'avvio a quelle firmate. Questa è una misura di sicurezza utile e generalmente flessibile per impedire l'esecuzione di codice dannoso sul tuo computer.

Fondamentalmente, impedisce alla macchina di avviare un sistema operativo a meno che non abbia una chiave riconosciuta. Una chiave riconosciuta è quella che mostra da dove proviene il sistema operativo e ne garantisce l'affidabilità. Ciò significa che Secure Boot impedisce ai malware di interferire con il processo di avvio del computer.

È stato necessario che Secure Boot fosse supportato affinché un PC fosse certificato come compatibile con Windows 8. Quindi c'era molto interesse focalizzato sulla funzione Secure Boot quando Windows 8 è stato rilasciato nel 2012.

Ciò ha causato molte controversie quando è stato annunciato per la prima volta. La gente pensava che UEFI fosse un software Microsoft (non lo è) e che UEFI avrebbe impedito agli utenti di caricare altri sistemi operativi come Linux ( non è così ).

Inizialmente c'erano preoccupazioni reali su come Secure Boot potesse interferire con l'installazione di sistemi Linux. Ma le distribuzioni Linux hanno trovato il modo di lavorare con Secure Boot e ora Ubuntu, Fedora, Red Hat Enterprise Linux e openSUSE supportano Secure Boot senza problemi.

UEFI ha rischi per la sicurezza

Sicurezza UEFI - Malware

Sfortunatamente, nessun software è gratuito per le minacce alla sicurezza; lo stesso vale per UEFI. Gli hacker hanno preso di mira UEFI con malware in passato.

Un esempio è stato dettagliato in un rapporto di ESET Research nel 2018. Esiste un malware chiamato Sednit, o noto anche come APT28, Sofacy, Strontium o Fancy Bear, che esiste da almeno il 2004. E c'è un altro trojan costruito per attaccare il software antifurto chiamato LoJack, che si chiama LoJax. Se usati insieme, Sednit e LoJax possono indirizzare UEFI e BIOS. Questi strumenti possono spiare il firmware UEFI e in alcuni casi potrebbero persino sovrascrivere la memoria di sistema. Ciò consente agli hacker di installare una versione dannosa di UEFI in modo che possano accedere al sistema e spiare i contenuti o apportare modifiche.

La cosa spaventosa di questo hack è che continua a funzionare anche se Windows viene reinstallato. Poiché attacca l'UEFI anziché il sistema operativo, non può essere rimosso cancellando Windows. Può sopravvivere anche sostituendo il disco rigido di un sistema. Questo perché il malware vive sulla scheda madre e non sul disco rigido.

Il malware che colpisce UEFI non è solo difficile da rimuovere, ma è anche difficile da individuare. Gli utenti potrebbero non avere idea che i loro sistemi siano stati infettat
i. Sebbene gli attacchi all'UEFI siano relativamente rari, vale la pena sapere che possono accadere.

Ulteriori informazioni su UEFI e BIOS

Nonostante alcune controversie relative al suo utilizzo in Windows 8, UEFI è un'alternativa più utile e più sicura al BIOS. Tramite la funzione Secure Boot puoi assicurarti che solo i sistemi operativi approvati possano essere eseguiti sul tuo computer. Tuttavia, ci sono alcune vulnerabilità di sicurezza che possono ancora influenzare UEFI.

Abbiamo solo graffiato la superficie qui di tutto ciò che puoi fare con UEFI e BIOS. Per ulteriori informazioni su come accedere al BIOS e su come utilizzarlo, consultare la nostra guida su come accedere al BIOS su Windows 10 e versioni precedenti di Windows.

Leggi l'articolo completo: cos'è UEFI e come ti mantiene più sicuro?