Seiring kemajuan teknologi komputer, semakin jelas bahwa proses boot klasik menggunakan BIOS dan Master Boot Record, yang diperkenalkan pada 1980-an dengan sistem operasi MS-DOS, tidak sesuai dengan tugas. dari kebutuhan saat ini. Untuk itu, perusahaan-perusahaan besar seperti Microsoft dan Intel mulai mengembangkan metode penerus yang baru sejak lama. Kembali pada tahun 2000, spesifikasi Extensible Firmware Interface (EFI) pertama dikembangkan. Pada tahun-tahun berikutnya, dan setelah berdirinya Forum EFI Terpadu pada tahun 2005, standar UEFI saat ini secara bertahap mulai muncul.
Apa itu UEFI?
UEFI adalah singkatan dari Unified Extensible Firmware Interface. Antarmuka khusus ini, bisa dikatakan, seperti sistem operasi mini yang bertanggung jawab untuk mem-boot mainboard atau motherboard komputer dan komponen perangkat keras yang terkait dengannya. Dengan demikian, antarmuka bertanggung jawab untuk memuat bootloader di memori utama, yang akan memulai tindakan boot rutin. Proses ini biasanya menghasilkan layar login, di mana pengguna memasukkan data aksesnya (username, password) dan setelah itu komputer siap digunakan untuk tugas-tugas tertentu (contohnya pengolah kata seperti Ms. Word).
Untuk menggunakan antarmuka UEFI, komputer harus memiliki firmware khusus pada motherboard. Saat kamu menghidupkan komputer, firmware menggunakan antarmuka UEFI sebagai lapisan operasi atau lapisan yang bertindak sebagai perantara antara firmware itu sendiri dan sistem operasi. Agar mode UEFI dapat dimulai sebelum komputer itu sendiri benar-benar melakukan booting, mode ini diimplementasikan secara permanen pada motherboard, pada chip memori. Dengan demikian, sebagai bagian integral dari firmware motherboard, pemrograman UEFI tetap dipertahankan bahkan saat daya masih mati.
Untuk menyimpan konfigurasi tertentu dari proses boot (seperti data konfigurasi atau parameter BIOS seperti urutan boot) saat komputer dimatikan, saat ini digunakan NVRAM (Non-Volatile Random-Access Memory), yaitu, -memori akses acak yang mudah menguap. Karena memori ini membutuhkan daya yang sangat kecil, memori ini dapat disuplai dalam jangka panjang dengan baterai sel berbentuk koin yang terletak di motherboard. Jika baterai kosong setelah tidak menggunakan komputer dalam waktu lama, mungkin ada masalah booting.
UEFI sering dianggap sebagai penerus langsung BIOS. Namun, spesifikasi UEFI tidak menyatakan cara memprogram firmware secara lengkap, tetapi hanya menjelaskan antarmuka antara firmware dan sistem operasi. Untuk alasan ini, spesifikasi UEFI tidak benar-benar menggantikan sistem input/output tradisional, yaitu Basic Input/Output System (BIOS), yang merupakan dasar dari firmware boot komputer. Sebaliknya, ini adalah ekstensi atau modifikasi yang diperbarui yang memungkinkan komputer modern untuk di-boot dengan bantuan antarmuka operasional dan menggunakan mekanisme dan fungsi baru. Agar bisa membedakan dua varian yang ada, saat ini disebut dengan BIOS Legacy (BIOS konvensional) dan BIOS UEFI, yakni dengan firmware UEFI.
Kelebihan UEFI
Pada sistem operasi Windows, UEFI adalah metode boot resmi setidaknya sejak Windows 8. Dimulai dengan versi ini, Windows telah membuat partisi hard drive menggunakan tabel partisi GUID sebagai standar. Metode boot tradisional yakni BIOS Legacy, yang terhubung ke Master Boot Record, tidak lagi berfungsi dengan teknik partisi ini. Unit operasi yang terdiri dari Unified Extensible Firmware Interface dan partisi GPT membuka pintu ke fitur dan kemungkinan baru sambil menghilangkan batasan metode boot konvensional.
Beberapa manfaat dan fitur terpenting dari metode UEFI adalah sebagai berikut:
- Konsepsi standar industri
- Mudah diprogram (bahasa pemrograman C)
- Struktur modular, yang memberikan fleksibilitas dan memungkinkan modifikasi untuk lingkungan perangkat keras tertentu dan profil persyaratan khusus (misalnya, modul dukungan untuk sistem operasi yang lebih lama dapat diintegrasikan ke dalam firmware UEFI )
- Penanganan lebih mudah dengan bantuan mouse dan antarmuka grafis (walaupun fitur ini sudah ada, dari waktu ke waktu, di BIOS lama)
- Manajer boot terintegrasi, yang mengelola manajer boot berbeda dari sistem operasi yang berbeda
- Kemungkinan untuk mengintegrasikan driver pada tahap awal (yang kemudian tidak lagi harus dimuat oleh sistem operasi)
- UEFI dapat diperluas dengan fungsi dan program khusus (misalnya, manajemen hak digital, game, browser web, fungsi pemantauan perangkat keras, atau kontrol kipas)
- Command-line Tool untuk Diagnostic dan Troubleshooting (UEFI Shell)
- Koneksi jaringan dalam firmware UEFI, misalnya, troubleshooting dan konfigurasi jarak jauh firmware, serta booting melalui jaringan
- Peningkatan keamanan dengan mode Secure Boot
Mode Boot Aman diperkenalkan untuk membuat proses lebih aman: di dalamnya, setiap komponen perangkat lunak (bagian dari firmware UEFI , bootloader, kernel OS , dll.) diverifikasi sebelum memulai. Untuk melakukan ini, digunakanlah tanda tangan digital kriptografi yang sebelumnya dimasukkan dalam basis data tanda tangan firmware UEFI. Jika salah satu dari komponen ini dirusak atau tidak memiliki tanda tangan atau kunci yang valid , maka itu akan gagal dalam uji keamanan dan sistem akan membatalkan booting.
Dalam lingkungan profesional, Secure Boot sering kali bekerja bersama dengan perangkat keras khusus: Trusted Platform Module (TPM), sebuah chip khusus yang ditemukan di komputer dan perangkat lain dengan sistem keamanan ekstensif. Di masa depan, kombinasi Secure Boot dengan chip TPM mungkin akan menjadi ukuran keamanan standar di semua komputer.
Dibandingkan langsung dengan metode boot klasik yakni sistem BIOS Legacy, unit operasi yang terdiri dari partisi UEFI dan GPT menawarkan, banyak kelebihan sebagai berikut:
- Memungkinkan sistem multiboot, yaitu, memungkinkan kamu untuk menginstal beberapa sistem operasi dengan boot manager mereka sendiri secara paralel. Jika perlu, pengguna juga dapat memutuskan selama proses boot apakah dia ingin memulai, misalnya, Linux daripada Windows.
- Partisi GPT memungkinkan kamu membuat hingga 128 partisi GPT primer di Windows (sebelumnya hanya memungkinkan untuk membuat empat partisi primer)
- Boot Disk mendukung kapasitas diatas 2,2 TB (batas pada sistem BIOS Legacy dengan Master Boot Record )
- Aplikasi pra-boot dapat dijalankan (misalnya, untuk mengaktifkan dan menggunakan alat diagnostik atau solusi cadangan)
- Boot lebih cepat daripada sistem BIOS Legacy
Kekurangan UEFI
Namun, antarmuka firmware terpadu yang dapat diperluas juga memiliki kekurangan. Salah satunya adalah kompatibilitasnya, karena hanya berfungsi dengan sistem 64-bit. Sementara sistem ini menjadi semakin standar, sistem 32-bit masih sangat lazim di ranah Windows. Faktor penentu dalam membatasi kompatibilitas adalah hubungan yang erat antara metode boot dan partisi khusus dari disk boot. Menggabungkan UEFI dengan gaya partisi GPT hanya dimungkinkan dengan 64-bit, jadi komputer lama yang menjalankan sistem operasi 32-bit dan BIOS lama tidak dapat mem-boot hard drive dengan partisi GPT.
Untuk meningkatkan kompatibilitas UEFI, Modul Dukungan Kompatibilitas (CSM) digunakan. Modul ini digunakan, misalnya, untuk mengimplementasikan versi 32-bit Windows 7, 8, atau perangkat keras UEFI modern. Selain itu, CMS memungkinkan sistem operasi yang berbeda untuk hidup berdampingan di satu komputer. Dalam sistem multiboot, selain sistem UEFI, sistem lama lainnya yang hanya berfungsi dengan BIOS lama juga dapat di-boot. Namun, sistem operasi 32-bit memerlukan media boot tambahan, seperti hard drive kedua dengan Master Boot Record . Saat memulai komputer, pengguna kemudian dapat memilih sistem yang diinginkan dari menu boot manager. Varian lain dari firmware membuat keputusan ini secara otomatis: bootloader EFI modern pertama kali dicoba. Jika tidak ada yang ditemukan, modul CSM langsung digunakan dalam proses booting.
Namun, dukungan BIOS Legacy hanyalah solusi. Intel saat ini mendesak produsen komputer untuk berhenti mengimplementasikan CSM. Modul ini harus menghilang sedikit demi sedikit untuk mengurangi kode UEFI-BIOS dan mengurangi biaya pengujian perangkat keras. Selain itu, komputer yang menjalankan mode Legacy melalui modul CSM tidak dapat menggunakan alat Boot Aman khusus UEFI, yang melindungi komputer dari virus dan akses yang tidak diinginkan.
Risiko keamanan tertentu yang ditimbulkan oleh UEFI sering dilihat sebagai kelemahan lain dari antarmuka. Koneksi jaringan langsung dalam fase boot dapat memungkinkan malware masuk ke komputer sebelum mekanisme keamanan mengambil tindakan. Ini bukan bahaya abstrak: celah keamanan di antarmuka diidentifikasi pada tahun 2014 dan LoJax, virus pertama yang menginfeksi UEFI, ditemukan pada tahun 2018, sesuatu yang sampai saat itu hanya dianggap secara teoritis.
Windows menyediakan cara baru untuk masuk ke mode UEFI dimana cara ini tidak bisa dilakukan di sistem BIOS legacy, kamu bisa melihat caranya di artikel Cara Masuk BIOS (UEFI) Tanpa Keyboard di Semua Laptop/PC.
sumber : wikipedia