Lorsque vous démarrez votre ordinateur pour la première fois, vous verrez un tas de texte défiler à l'écran. La plupart des gens ignorent simplement cela et attendent que l'écran de connexion Windows apparaisse. Mais si jamais vous avez besoin de faire du dépannage ou de modifier certains paramètres sur votre ordinateur, il existe un outil très utile auquel vous pouvez accéder à partir d'ici appelé UEFI.
UEFI est un type de firmware fourni avec votre carte mère. C'est ce qui prépare votre système à démarrer votre système d'exploitation, tel que Windows. UEFI est une version plus moderne d'un ancien micrologiciel appelé BIOS.
Pour entrer dans UEFI, vous appuyez sur un bouton désigné sur votre clavier pendant le démarrage de votre système. Le bouton dépend de votre matériel, mais il s'agit généralement de Échap , F2 , F10 , ou Supprimer . Regardez dans le texte qui apparaît à l'écran lorsque votre ordinateur s'allume pour voir ce dont votre système a besoin.
Lorsque vous appuyez sur ce bouton, au lieu de démarrer directement dans votre système d'exploitation, votre ordinateur ouvrira UEFI. À partir de là, vous pouvez apporter des modifications à votre système, telles que la détermination de l'ordre de démarrage. Cela signifie que vous pouvez choisir si vous souhaitez que votre ordinateur démarre d'abord à partir d'un disque dur, d'un SSD ou d'un lecteur optique.
Vous pouvez également apporter d'autres modifications, telles que le réglage de la vitesse de vos ventilateurs ou l'overclocking de votre processeur. UEFI est très pratique pour le dépannage car vous pouvez voir quel matériel est connecté à votre système. Même si votre système d'exploitation est corrompu, vous pouvez toujours utiliser UEFI pour accéder à votre ordinateur.
Si vous avez utilisé des ordinateurs plus anciens, vous avez peut-être vu un micrologiciel antérieur à UEFI, appelé BIOS. Comme UEFI, le BIOS est un logiciel qui vit sur votre carte mère et aide à préparer votre système pour démarrer son système d'exploitation. Tout comme UEFI, vous pouvez également utiliser le BIOS pour apporter des modifications à votre ordinateur, comme modifier la vitesse du ventilateur ou modifier l'heure et la date du système.
Il existe cependant quelques différences essentielles entre les deux. La première différence que vous remarquerez est visuelle. Le BIOS est très simple visuellement, n'utilisant que quelques couleurs et aucun graphique. Il ne prend pas non plus en charge l'utilisation d'une souris, vous devez donc utiliser un clavier pour naviguer et apporter des modifications. UEFI, d'autre part, est plus sophistiqué graphiquement avec des images et de nombreuses couleurs, et peut être contrôlé à la fois par le clavier et la souris.
Le BIOS est également plus basique dans ses fonctions que l'UEFI. Dans le BIOS, vous pouvez modifier les paramètres essentiels de votre système, tels que l'ordre de démarrage des périphériques. Dans UEFI, vous pouvez faire beaucoup plus. UEFI peut prendre en charge des fonctions telles que les diagnostics à distance et l'étalonnage des courbes de ventilateur.
Il prend même en charge les assistants d'overclocking automatique où vous ajoutez simplement des informations sur votre processeur, sélectionnez vos composants de refroidissement et il définira un overclock pour vous.
Dans l'ensemble, UEFI est plus convivial que le BIOS. Il démarre également généralement plus rapidement, de sorte que vous n'aurez pas à attendre aussi longtemps que votre PC soit prêt à l'emploi lorsque vous l'allumez.
Cela nous amène à la grande question :l'UEFI est-il plus sécurisé que le BIOS ? En général, la réponse est oui, grâce à une fonction appelée Secure Boot.
Secure Boot fait partie de l'UEFI qui limite le type d'applications pouvant être utilisées au démarrage à celles qui sont signées. Il s'agit d'une mesure de sécurité utile et généralement flexible pour empêcher l'exécution de code malveillant sur votre ordinateur.
Fondamentalement, il empêche la machine de démarrer un système d'exploitation à moins qu'elle ne dispose d'une clé reconnue. Une clé reconnue est une clé qui indique d'où vient le système d'exploitation et garantit qu'il est fiable. Cela signifie que Secure Boot empêche les logiciels malveillants d'interférer avec le processus de démarrage de votre ordinateur.
Le démarrage sécurisé devait être pris en charge pour qu'un PC soit certifié compatible avec Windows 8. Il y avait donc beaucoup d'intérêt pour la fonctionnalité de démarrage sécurisé lors de la sortie de Windows 8 en 2012.
Cela a causé beaucoup de controverse lors de sa première annonce. Les gens pensaient que l'UEFI était un logiciel Microsoft (ce n'est pas le cas) et que l'UEFI empêcherait les utilisateurs de charger d'autres systèmes d'exploitation comme Linux (ce n'est pas le cas).
Au début, il y avait de réelles inquiétudes quant à la façon dont Secure Boot pourrait interférer avec l'installation des systèmes Linux. Mais les distributions Linux ont trouvé des moyens de fonctionner avec Secure Boot, et maintenant Ubuntu, Fedora, Red Hat Enterprise Linux et openSUSE prennent tous en charge Secure Boot sans aucun problème.
Malheureusement, aucun logiciel n'est gratuit pour les menaces de sécurité; il en est de même pour l'UEFI. Les pirates ont ciblé l'UEFI avec des logiciels malveillants dans le passé.
Un exemple a été détaillé dans un rapport d'ESET Research en 2018. Il existe un logiciel malveillant appelé Sednit, ou également connu sous le nom d'APT28, Sofacy, Strontium ou Fancy Bear, qui existe depuis au moins 2004. Et il y a un autre cheval de Troie construit pour attaquer un logiciel antivol appelé LoJack, qui s'appelle LoJax. Lorsqu'ils sont utilisés ensemble, Sednit et LoJax peuvent cibler UEFI et BIOS. Ces outils peuvent espionner le micrologiciel UEFI et, dans certains cas, peuvent même écraser la mémoire système. Cela permet aux pirates d'installer une version malveillante de l'UEFI afin qu'ils puissent accéder au système et espionner le contenu ou apporter des modifications.
La chose effrayante à propos de ce hack est qu'il continue de fonctionner même si Windows est réinstallé. Parce qu'il attaque l'UEFI au lieu du système d'exploitation, il ne peut pas être supprimé en effaçant Windows. Il peut même survivre au remplacement du disque dur d'un système. En effet, le logiciel malveillant réside sur la carte mère et non sur le disque dur.
Les logiciels malveillants qui ciblent l'UEFI sont non seulement difficiles à supprimer, mais également difficiles à repérer. Les utilisateurs peuvent ne pas savoir que leurs systèmes ont été infectés. Bien que les attaques contre l'UEFI soient relativement rares, il convient d'être conscient qu'elles peuvent se produire.
Malgré certaines controverses liées à son utilisation dans Windows 8, UEFI est une alternative plus utile et plus sécurisée au BIOS. Grâce à la fonction Secure Boot, vous pouvez vous assurer que seuls les systèmes d'exploitation approuvés peuvent s'exécuter sur votre machine. Cependant, certaines vulnérabilités de sécurité peuvent encore affecter UEFI.
Nous n'avons fait qu'effleurer ici tout ce que vous pouvez faire avec UEFI et BIOS. Pour en savoir plus sur l'accès au BIOS et son utilisation, consultez notre guide sur la façon d'entrer dans le BIOS sur Windows 10 et les versions antérieures de Windows également.
