Unified Extensible Firmware Interface (UEFI) on standardi, joka määrittelee rajapinnan alustanfirmwaren jakäyttöjärjestelmän välillä.[1] UEFI on tarkoitettu korvaamaan alkuperäisestäIBM PC -tietokoneesta periytyväBIOS, jonka asettamat rajoitukset haittaavathenkilökohtaisten tietokoneiden kehitystä.[1][2] KäytännössäWindows 8:n jälkeen markkinoille tulleet tietokoneet käyttävät BIOSin tilalla UEFIa (joskus nimellä "uefi bios").[3]
Vuonna 1998Intel aloitti nimelläIntel Boot Initiative (IBI) tunnetun projektin, josta tuliItanium-järjestelmiä vartenEFI (Extensible Firmware Interface) ja lopulta UEFI.[4]IBM PC -yhteensopivien BIOS ei soveltunut uusiin koneisiin, koska se oli sidottux86-arkkitehtuurin 16-bittiseenreal mode -tilaan.[5]
Intel julkaisi EFIn version 1.02 12. joulukuuta 2000 ja EFI:n viimeinen versio, 1.10 julkaistiin 1. joulukuuta 2002. Intel siirsi projektin Unified EFI Forum -konsortion kehitettäväksi. UEFI 2.1 julkaistiin tammikuussa 2007 ja viimeisin versio 2.10 elokuussa 2022.[6]
Unified EFI Forum julisti EFI 1.10:n vanhentuneeksi vuonna 2005.
UEFI osaa vanhemmasta BIOS-järjestelmistä tutut toimenpiteet, kuten suorittimen ja muistin kellotaajuuksien säätämisen, prosessorin ja emolevyn ominaisuuksien ja liitäntöjen kytkemisen päälle ja pois, lämpötilojen valvonnan ja monen muun oleellisen asetuksen säätämisen.[3]
UEFI:n etuihin BIOS:iin verrattuna kuuluvat:[7]
Secure Boot on tarkoitettu estämään BIOSin haavoittuvuuksien ohi yrittävien murtautumistyökalujen ja haittaohjelmien pääsyn koneeseen.[3] Secure Bootin toteutuksesta on löydetty useita virheitä, jotka rajoittavat sen tarjoamaa suojaa.[8][9][10]Heinäkuussa 2024 kerrottiin, että Secure Boot on täysin turvaton yli 200 laitemallissa, koska niiden käyttämä salausavain on turvaton. Eräs käytetty avain on vuotanut julkisuuteen ja joissakin laitteissa on käytössä epäluotettava koekäyttöön tarkoitettu avain.[11]
Osioinnilla voidaan jakaa kiintolevy osioihin (partitio), jotka näkyvät esim. Windows-käyttöjärjestelmässä omina levyasemakirjaiminaan.
GUID Partition Table (GPT) on UEFI:n määrittämä uusi osiointi (partitionti) kiintolevyille. Tämä korvaa aiemmin käytetynMBR-osioinnin ja poistaa sen rajoitukset. GPT käyttää osioiden tunnistukseenGUID-koodeja.
UEFI osaa myös käynnistää koneen vanhoilta MBR-osioiduilta levyiltä. Tällöin ladataan erityinen Compatibility Support Module (CSM).
Suurin osa UEFI:sta on tallennettu kiintolevylle. Se vaatii kiintolevyllä oman osionsa, joka sisältää sen käyttämät tiedostot. Osion on oltavaFAT32-muodossa.
Graphics Output Protocol (GOP) korvaa vanhan VESA-BIOSin. Se mahdollistaa näytön tarjoamien grafiikkatilojen luetteloinnin ja niihin vaihtamisen. GOP antaa käyttöönkuvapuskurin grafiikan piirtämistä varten.
UEFI osaa käynnistää tietokoneen verkosta ladattavien tiedostojen avulla käyttäen Preboot eXecution Environment (PXE) -protokollaa. Se käyttää olemassa olevia verkkoprotokollia kutenIPv4 taiIPv6,UDP,DHCP jaTFTP.
Erääthaittaohjelmat (bootkit ja rootkit-tyyppiset) asentuvat UEFI-ohjelmistoon, jolloin ne saastuttavat Windowsin ytimen tämän käynnistyessä.[12] Haittaohjelmasta ei tällöin pääse eroon käyttöjärjestelmän uudelleen asentamisella.[12]
UEFI:n saastuttavia haittaohjelmia on ollut ainakin vuosien 2016 ja 2017 aikana ja aktiviteettia on havaittu vuonna 2020.[12] UEFI:n saastuttavasta haittaohjelmasta on raportoitu vuonna 2020.[13] UEFI:in asentuvastarootkitistä nimeltä BlackLotus kerrottiin vuonna 2023. Ohjelma voi kytkeä pois päältä Secure Bootin ja käyttöjärjestelmän turvaominaisuuksia.[9]
Joukko insinöörejäGooglella jaCiscolla ehdottavatLinux-ytimen käyttöä UEFI:n tilalla, joka voi nopeuttaa laitteen käynnistymistä huomattavasti ja tarjota turvallisemman vaihtoehdon.[14] UEFI on monimutkainen (sisältää miljoonia koodirivejä), sisältää tunnettuja haavoittuvuuksia ja on aktiivinen vielä varsinaisen käyttöjärjestelmän latauduttua, joka antaa tunkeilijalle mahdollisuuden sen hyväksikäyttöön.[14]
