Domande e risposte: alle mie domande su UEFI e avvio sicuro, ha risposto Mark Doran, presidente del forum UEFI.
In seguito ai miei post recenti riguardanti le mie esperienze con Unified Extensible Firmware Interface (UEFI) e avvio sicuro, ecco una sessione di domande e risposte con Mark Doran, il Presidente del forum UEFI. In generale sono d'accordo con ciò che dice il forum UEFI e credo che fosse ormai tempo di fare qualcosa per il BIOS MS-DOS ridicolmente vecchio e limitato.
D: Sembra che ci siano alcune variazioni nell'effettiva implementazione dell'avvio UEFI, e in particolare nella facilità (o talvolta nella possibilità di) modificare la configurazione. È qualcosa che avevi previsto? Ti preoccupa e pensi che abbia contribuito a creare un'impressione negativa dell'avvio UEFI in alcune aree?
Questo è qualcosa di cui parliamo, sì. Il firmware UEFI è ancora relativamente nuovo per molti utenti finali. Riteniamo che con una maggiore esperienza sul mercato, le implementazioni UEFI raggiungeranno l'equilibrio ottimale tra uniformità e innovazione.
Creare condizioni che promuovano la ricchezza dell'offerta delle aziende associate è l'obiettivo principale del Forum. In definitiva, questo porta a più scelte e innovazioni. Il Forum UEFI ha scelto di concentrarsi sulla definizione di meccanismi che rappresentano le interfacce di interoperabilità e, quando possibile, per evitare la discussione sulle scelte politiche su come implementare o utilizzare le interfacce che compongono l'interoperabilità superficie.
Riconosciamo che questa è in qualche modo un’arma a doppio taglio. Da un lato, ciò consente agli implementatori degli standard la flessibilità necessaria per esaminare le esigenze dei mercati in cui operano servire, nonché rispondere con scelte di implementazione degli standard che meglio si adattano alle esigenze dei propri clienti esigenze. D’altro canto, l’attenzione al meccanismo lascia spazio a scelte politiche diverse tra diverse piattaforme e sistemi operativi, il che crea una varietà di combinazioni e variazioni nella presentazione.
D: La maggior parte delle implementazioni di avvio UEFI includono il supporto opzionale "Legacy Boot". Quali sono le implicazioni dell’attivazione di questo? Disabilita effettivamente una parte significativa della funzionalità UEFI BIOS?
MD: Sì. L'abilitazione di Legacy Boot disabilita la funzionalità UEFI Secure Boot, nonché le funzioni di runtime UEFI. Tuttavia, questa funzionalità è richiesta in alcuni sistemi per consentire l'utilizzo di sistemi operativi meno recenti versioni prive di funzionalità UEFI, nonché schede di espansione meno recenti prive di UEFI Option ROM autisti. In genere, abilitare il supporto Legacy su un sistema che è stato ottimizzato per l'avvio rapido con tale supporto disabilitato comporterà tempi di avvio e ripristino più lunghi.
D: L'interfaccia utente per modificare la configurazione di avvio UEFI sulla maggior parte dei sistemi oggi ha ricevuto recensioni contrastanti. Esistono piani o discussioni per produrre un editor di configurazione UEFI standard o anche un programma di controllo multi-avvio UEFI standard?
Gli editor di configurazione e/o i programmi ad avvio multiplo rientrano nella categoria dei motori di policy per la piattaforma. Qui è dove vengono prese le decisioni su come vengono controllati i vari elementi di avvio. Oggi, queste cose in genere non rientrano nell’ambito delle specifiche del forum UEFI.
Esiste certamente la possibilità che emergano standard de facto per questi componenti. Sembra probabile che il feedback del mercato aiuterà a guidare i fornitori verso soluzioni migliori per questi problemi. Si stanno compiendo sforzi in varie sedi open source.
D: Hai familiarità con l'utilità "rEFInd" per il controllo multi-boot EFI? Qual è la tua opinione su questo programma in particolare e su questo tipo di programma in generale?
MD: Sì. Le specifiche UEFI rendono possibili numerose utilità di preavvio. Tuttavia, su un sistema con UEFI Secure Boot abilitato, il file binario di qualsiasi utilità deve essere firmato da un'autorità di firma attendibile. Progetti come questo, che potrebbero fare uno sforzo in più per produrre un codice binario firmato, potrebbero rendere più semplice per gli utenti ordinari sfruttare il proprio lavoro su una gamma più ampia di sistemi.