UEFI

Nowoczesny następca BIOS-u zarządzający startem komputera. Obsługuje większe dyski, graficzny interfejs i funkcje bezpieczeństwa jak Secure Boot.

UEFI (Unified Extensible Firmware Interface) to oprogramowanie układowe (firmware), które uruchamia się jako pierwsze po włączeniu komputera i odpowiada za inicjalizację sprzętu oraz przekazanie sterowania systemowi operacyjnemu. Mówiąc krótko: to nowoczesny następca starego BIOS-u. Zarządzany jest przez UEFI Forum (konsorcjum producentów, m.in. Intel, AMD, Microsoft) i od kilkunastu lat jest standardem w praktycznie każdym nowym laptopie i płycie głównej.

W przeciwieństwie do BIOS-u, który był 16-bitowym reliktem z lat 80., UEFI działa w trybie 32- lub 64-bitowym, ma czytelny interfejs (czasem nawet z obsługą myszki), własną powłokę UEFI Shell i potrafi działać w sieci. Najważniejsze różnice praktyczne: obsługa tablicy partycji GPT zamiast przestarzałego MBR, dzięki czemu wystartujesz z dysków większych niż 2 TB i z więcej niż czterech partycji podstawowych.

Jak to działa w praktyce

UEFI nie szuka kodu rozruchowego w pierwszym sektorze dysku (jak robił to BIOS). Zamiast tego czyta pliki .efi z dedykowanej partycji EFI System Partition (ESP) — małej partycji w formacie FAT32. Tam siedzą bootloadery: bootmgfw.efi dla Windowsa albo GRUB/systemd-boot dla Linuksa. Kolejność i wpisy startowe zapisane są w pamięci NVRAM płyty.

Na Linuksie wpisy te obejrzysz i zmienisz narzędziem efibootmgr. Komenda efibootmgr -v wypisze wszystkie pozycje rozruchowe z ich identyfikatorami i ścieżkami do plików .efi — przydatne, gdy dual-boot się rozjedzie i Windows „połknął” GRUB-a.

Częste błędy i mity

Pierwsza pułapka to Secure Bootfunkcja, która dopuszcza tylko podpisane cyfrowo bootloadery. Świetna przeciwko bootkitom, ale potrafi zablokować start niektórych dystrybucji Linuksa albo własnego kernela; wtedy trzeba ją wyłączyć w ustawieniach albo dograć klucze (MOK). To nie jest to samo co UEFI — Secure Boot to tylko jedna z jego opcji.

Drugi mit: „UEFI to to samo co BIOS, tylko nazwa”. Nie do końca. To, co widzisz na ekranie konfiguracji, producenci wciąż nazywają „BIOS-em” z przyzwyczajenia, ale pod spodem to zupełnie inna architektura. I uwaga na tryb CSM (Legacy/Compatibility) — jeśli zainstalujesz system w trybie zgodności z MBR, a potem przełączysz na czyste UEFI, komputer nie wstanie.

Pojęcia powiązane: BIOS, GPT, MBR, Secure Boot, bootloader (GRUB), EFI System Partition, NVRAM, firmware, POST.