Extensible Firmware Interface

Interfaz Extensible del Firmware, Extensible Firmware Interface (EFI), es una especificacin desarrollada
por Intel dirigida a reemplazar la antigua interfaz del estndar IBM PC ROM BIOS, e interacta como puente
entre el sistema operativo y el firmware base.

Historia
La primera iniciativa se produjo durante las primeras fases de desarrollo del Intel Itanium de HP a mediados de
los aos 90. Debido a que estos procesadores apuntaban alto, las especificaciones del BIOS resultaban muy
limitadas, por ello Intel desarroll inicialmente lo que sera la IBI, del acrnimo ingls Intel Boot Initiative, que
posteriormente fue renombrado a EFI.
El 25 de julio de 2005 se cre la fundacin UEFI (Unified Extensible Firmware Interface) cuya labor consista
en desarrollar y promocionar la plataforma EFI.
A principios de 2007, la versin 2.1 de la especificacin UEFI vio la luz y, meses despus, trajo consigo
mejoras como: cifrado, autenticacin de red y la destacable Interfaz de usuario humana.

Contenidos
La interfaz UEFI incluye bases de datos con informacin de la plataforma, inicio y tiempo de ejecucin de los
servicios disponibles listos para cargar el sistema operativo.
UEFI destaca principalmente por:

Compatibilidad y emulacin del BIOS para los sistemas operativos slo compatibles con sta ltima.
Capacidad de arranque desde unidades de almacenamiento grandes, dado que no sufren de las
limitaciones del MBR.
Arquitectura y controladores de la CPU independientes.
Entorno amigable y flexible Pre-Sistema.
Diseo modular.

La EFI hereda las nuevas caractersticas avanzadas del BIOS como ACPI (Interfaz Avanzada de Configuracin
y Energa) y el SMBIOS (Sistema de Gestin de BIOS), y se le pueden aadir muchas otras, ya que el entorno
se ejecuta en 64 bits y no en 32 bits, como su predecesora.

Soporte de dispositivos de almacenamiento slido y discos

La EFI comunica el arranque adems de con el ya clsico MBR, con el sistema GPT que solventa las
limitaciones tcnicas del MBR:

MBR soporta hasta 4 particiones por unidad fsica con un lmite de 2,2 TB, es decir, un disco duro u otro
dispositivo de almacenamiento de 10 TB o ms no se podra aprovechar su capacidad al 100%.
GPT soporta tericamente hasta 9,4 ZB y no exige un sistema de archivos concreto para funcionar.

Microsoft Windows soporta GPT a partir de las versiones de 64 bits de Windows Vista y posteriores.
Algunos sistemas basados en Unix utilizan un hbrido entre MBR y GPT para arrancar.

Registro de arranque principal

Un registro de arranque principal, conocido tambin como registro de arranque maestro (por su nombre en
ingls master boot record, MBR) es el primer sector("sector cero") de un dispositivo de almacenamiento de datos,
como un disco duro. A veces, se emplea para el arranque del sistema operativo con bootstrap, otras veces es
usado para almacenar una tabla de particiones y, en ocasiones, se usa slo para identificar un dispositivo de disco
individual, aunque en algunas mquinas esto ltimo no se usa y es ignorado.

Tabla de particiones GUID

Mientras que el MBR comienza con el cdigo de arranque maestro (Master Boot Code), que contienen un binario
ejecutable que identifica la particin activa e inicia el proceso de arranque, la GPT se basa en las capacidades
extendidas del EFI para estos procesos. A pesar de que una entrada de MBR comienza el disco, con propsitos de
protectividad y compatibilidad con el viejo esquema BIOS PC, la GPT propiamente dicha comienza con la cabecera
de la tabla de particiones.
GPT usa un moderno modo de direccionamiento lgico (LBA, logical block addressing) en lugar del modelo cilindrocabeza-sector (CHS) usado con el MBR. La informacin de MBR heredado est almacenada en el LBA 0, la
cabecera GPT est en el LBA 1, y la tabla de particiones en s en los bloques sucesivos. En lossistemas
operativos Windows de 64-bits, 16.384 bytes, o lo que es lo mismo, 32 sectores, estn reservados para la GPT,
dejando el bloque LBA 34 como el primer sector usable del disco.
GPT proporciona asimismo redundancia. La cabecera GPT y la tabla de particiones estn escritas tanto al principio
como al final del disco.

32 y 64 bits
Los BIOS hacen uso de modos de 16 bits para funcionar, diseo heredado del Intel 8088, pero a diferencia de
esto, la EFI funciona directamente con modos de 32 bits y 64 bits, permitiendo que las aplicaciones de la EFI
tengan acceso completo al direccionamiento de 64 bits.

Servicios
La EFI emplea 2 tipos de servicios, denominados servicio de arranque y servicio de ejecucin

El servicio de arranque incluye texto e interfaz grfica orientado a una consola que se encarga de
soportar y gestionar dispositivos, buses, bloques y servicios de archivo.
Los servicios de ejecucin son los que controlan la fecha, la hora o el NVRAM.

Protocolos
La EFI define un conjunto de protocolos de interfaz de software utilizados para la comunicacin entre dos
mdulos binarios. Todos los controladores de la EFI deben proveer servicios a los dems a travs de dichos
protocolos.

Controladores/Drivers
Las especificaciones de la EFI permiten ofrecer un controlador de dispositivo independiente del procesador
denominado EFI Byte Code o simplemente EBC. Gracias a esto, se permite soporte para la carga de grficos,
red, sonido y opciones avanzadas del sistema, sin haber precargado el sistema operativo en cuestin. Esto era

totalmente imposible en el BIOS, ya que cargaba funciones muy limitadas y necesarias como el soporte de
perifricos como teclado y ratn.

Gestor de arranque
Un gestor de arranque propio de la EFI permite tambin la seleccin y carga directa de los sistemas operativos,
eliminando la necesidad de recurrir a gestores de arranque.

Interfaz
La EFI trae consigo una interfaz interactiva y muy amigable, que adems permite ejecutar otras aplicaciones
externas a la propia EFI, siempre y cuando sean compatibles con la especificacin.

Extensiones
Toda extensin de la EFI puede cargarse desde cualquier dispositivo no voltil que est enchufado al ordenador.
Un fabricante OEM puede distribuir su sistema con una particin EFI instalada en un disco duro o una Unidad
de estado slido.

Adopcin
Intel EFI
El Framework de Intel recibe el nombre de Tiano. Tiano se ejecuta en procesadores XScale, Itanium e IA32
bajo licencia propietaria, aunque parte del cdigo ha sido liberado bajo licencia BSD recibiendo el nombre de
Proyecto TianoCore. Phoenix Tecnologies comercializa actualmente BIOS "Phoenix SecureCore Tiano" y
"Phoenix MicroCore" compatibles con la interfaz UEFI

Plataformas que utilizan UEFI

El primer procesador Itanium dirigido a estaciones de trabajo y lanzado en el ao 2000, ya soportaba la
especificacin EFI 1.02.
En el 2002, el Itanium 2 ya soportaba EFI 1.10 capaz de arrancar Microsoft Windows, GNU/Linux, FreeBSD,
HP-UX y OpenVMS
Desde el 2005, se ha tratado de implementar EFI en arquitecturas extrapolables a las de PC, como las basadas
en Intel XScale o sistemas embebidos
En 2006 Apple mont sus ordenadores basados en la arquitectura x86 de Intel, y por ello, comenzaron a utilizar
sistemas EFI en lugar de Open Firmware como se llevaba utilizando en los anteriores sistemas basados en
PowerPC, posteriormente Apple lanz Bootcamp, que permite un particionado no destructivo y soporte de
drivers para la instalacin de sistemas operativos Microsoft sin necesidad de reinstalar Mac OS X. Se aadi
compatibilidad de BIOS a la EFI.
En el 2008, bastantes sistemas basados en 64 bits han adoptado la EFI, si bien muchos de estos sistemas slo
soportan el arranque mediante BIOS, gracias al Mdulo de soporte de compatibilidad, muchos otros, en cambio
comienzan a arrancar en sistemas UEFI, por ejemplo servidores IBM, ciertas placas base MSI de soporte
ClickBIOS, porttiles HP Elitebook y algunas Tabletas PC HP.

En 2009 sistemas x de IBM (x3550 M2, x3650 M2, iDataPlex dx360 M2) y Bladecenter HS22. Dell PowerEdge
T610; servidores R610, R710, M610, M710.

Sistemas operativos

GNU/Linux ha sido capaz de utilizar EFI en el arranque desde principios de 2000, mediante el gestor de
arranque LiLo o, las ms recientes versiones de GRUB.
HP-UX ha usado (U)EFI como mecanismo de arranque en sistemas IA_64 desde el 2002. HP OpenVMS
ha usado (U)EFI en IA-64 desde su lanzamiento inicial en diciembre de 2003, y para las versiones de
produccin desde enero de 2005
Apple utiliza EFI para sus ordenadores basados en Intel 32/64 bits (2006).
Itanium para Windows 2000 (Advanced Server Limited Edition y Datacenter Server Limited Edition)
soporta EFI 1.10 en 2002. Windows Server 2003 para IA-64 , Windows XP 64 Bits , y Windows 2000
Advanced Server Limited Edition, todos los cuales son para la familia de procesadores Itanium
Introducido soporte EFI a los sistemas operativos x64 de Microsoft Windows como Windows Server
2008, Windows 7 y Windows Vista Service Pack 1 . Microsoft no ofrece soporte UEFI a los sistemas de
32 bits.
Windows 8 sustituy completamente el BIOS por EFI.

Qu es UEFI?
Se aplica a Windows 8.1, Windows RT 8.1
UEFI (Unified Extensible Firmware Interface) es una interfaz de firmware estndar para PCs, diseada para
reemplazar el BIOS (sistema bsico de entrada y salida). Es un estndar creado por ms de 140 compaas
tecnolgicas que forman parte del consorcio UEFI, en el que se incluye Microsoft. Se ha diseado para mejorar
la interoperabilidad del software y solucionar las limitaciones del BIOS. Algunas de las ventajas que ofrece el
firmware UEFI son:

Mayor seguridad, ya que ayuda a proteger el proceso previo al inicio (o prearranque) frente a ataques de
bootkit.
Tiempos de inicio y reanudacin desde la hibernacin ms rpidos.
Compatibilidad con unidades de ms de 2,2 terabytes (TB).
Compatibilidad con modernos controladores de dispositivos de firmware de 64 bits que el sistema puede
usar para direccionar ms de 17,2 mil millones de gigabytes (GB) de memoria durante el inicio.
Capacidad para usar el BIOS con hardware UEFI.

Nota

Todas las versiones de 64 bits de los equipos que ejecutan Windows con un logotipo del Programa de
certificacin de Windows usarn UEFI en lugar del BIOS. Para obtener ms informacin acerca de la
compatibilidad del equipo con UEFI, consulta la documentacin suministrada con el equipo.

UEFI lo implementa MICROSOFT, su intencion es obligar a quien adquiere la PC o LAPTOP, instalar unicamente SISTEMA
OPERATIVO WINDOWS ORIGINAL asi liquidar definitivamente a los otros sistemas operativos libres o de pago, en otras
palabras tu ya no serias el dueo del equipo que compras, sino seria absolutamente MICROSOFT, pues por ahora la
unica ventana que aun nos permite instalar otros sistemas operativos a nuestro equipo es la famosa opcion: SECURE
BOOT, pero si esto desaparece del SETUP, habremos dejado de ser dueos de nuestros equipos, ahora la razon por la
que los fabricantes de placas la implementan el famoso UEFI es porque aun quieren sobrevivir para el gigante

MICROSOFT, pues si no implementan, en sus placas definitivamente no podran instalar WINDOWS, con la cual estarian
condenados a salir del mercado; asi que MICROSOFT los tiene como amenazados: o implementas UEFI o ya no fabricas
PLACAS y te dedicas a otra cosa. ESA ES LA VERDAD.

Cules son las diferencias entre BIOS y UEFI y

cmo protegerlos?
Cuando iniciamos un sistema operativo tradicionalmente lo primero que se ejecuta es el Basic Input/Output
System (BIOS); luego viene el sistema operativo y finalmente las aplicaciones que tengamos en nuestra
computadora. Hace un par de aos se empez a utilizar el Unified Extensible Firmware Interface (UEFI),
un nuevo estndar para PCs diseado para reemplazarlo.
Fue desarrollado en colaboracin con ms de 140 compaas con el objetivo de mejorar la interoperabilidad del
software y solucionar las limitaciones del BIOS, entre las que se encuentra la seguridad. Por lo tanto, resulta
interesante conocer las diferencias entre BIOS y UEFI y sus caractersticas, para saber cul es la mejor forma de
protegerse.

BIOS y UEFI: controlando el firmware del sistema

Para empezar es importante aclarar que el firmware es una porcin de cdigo almacenado en una en una
memoria ROM que se utiliza para establecer las instrucciones que controlan las operaciones de los circuitos de
un dispositivo.
Este componente de cdigo va integrado al hardware del dispositivo, pero puede ser modificado a travs de
rdenes externas con el objetivo de mantenerlo actualizado y funcionando de acuerdo a los requerimientos
propios del sistema.
La funcin primordial del BIOS es inicializar los componentes de hardware y lanzar el sistema operativo.
Adems, con su carga se inicializan otras funciones de gestin importantes como la energa y la gestin trmica.
Por otra parte el UEFI se puede cargar en cualquier recurso de memoria no voltil, lo cual permite que sea
independiente de cualquier sistema operativo. Debido a estas caractersticas, posee las mismas funciones que
BIOS, pero con caractersticas adicionales.

Caractersticas de BIOS y UEFI

Dado que BIOS inicializa el sistema, hay alguna caractersticas fundamentales asociadas a su ejecucin:

Puede ejecutar cdigo para verificar la integridad de todos los componentes del firmware antes de que
se ejecute y lance el sistema operativo.
Probar los componentes clave de hardware en la computadora para garantizar que toda la informacin
cargue correctamente y no genere problemas sobre la informacin.
Controla mdulos adicionales como la tarjeta de vdeo o la tarjeta de red de rea local, entre otros
dispositivos.
Selecciona el dispositivo de arranque que puede ser el disco duro, una unidad de CD o un dispositivo
USB.

El proceso de arranque UEFI tiene caractersticas similares, pero la diferencia es que el cdigo se ejecuta en 32
o 64-bit de modo protegido en la CPU, no en modo de 16 bits como suele ser el caso de BIOS. En el caso de
Windows 8 ya conocemos cmo activar el modo UEFI y Secure Boot, lo cual nos da un nivel adicional de
proteccin en nuestro sistema.
Dentro de las caractersticas adicionales de UEFI est la reduccin en el tiempo de inicio y reanudacin, y
cuenta con un proceso que ayuda a prevenir de ataques del tipo bootkit y utilizar el modo Secure Boot. Estas
son algunas de las razones por las cuales UEFI podra reemplazar a BIOS en el sistema de arranque de las
computadoras.

Seguridad en BIOS y UEFI

Como la primera porcin de cdigo ejecutada por un dispositivo es alguno de estos dos estndares, deben
considerarse como un componente crtico para la seguridad. De hecho, gestionar la seguridad en la BIOS
permite fortalecer el equipo desde el encendido. Dado que se ha detectado una posible vulnerabilidad que
afectara el modo Secure Boot del UEFI, es importante tener algunas recomendaciones de seguridad que nos
ayudan a elevar los niveles de seguridad en nuestro equipo:
1. Todos los cambios a BIOS o UEFI debern utilizar un mecanismo autenticado de actualizacin o un
mecanismo seguro de actualizacin local.
2. El mecanismo de actualizacin local seguro slo se debe usar para cargar la primera imagen o para
recuperarse de una corrupcin en el sistema de arranque.
3. Tambin garantizar la autenticidad e integridad de la imagen de actualizacin, especialmente si se
trata de BIOS.
4. Para evitar la modificacin no intencional o maliciosa del sistema, debern estar protegidos con un
mecanismo que no se pueda reemplazar fuera de una actualizacin autenticada.
5. El mecanismo de actualizacin ser el nico capaz de modificar el BIOS del sistema sin necesidad de
intervencin fsica.
Al tener presentes estas medidas de seguridad lograremos, independiente del modelo de arranque utilizado
en nuestro dispositivo, que este garantice la integridad de nuestra informacin.
https://www.youtube.com/watch?v=YAArgBbpIYs
http://deeea.urv.cat/public/PROPOSTES/pub/pdf/1178pub.pdf
https://wiki.archlinux.org/index.php/Unified_Extensible_Firmware_Interface_(Espaol)