martes, 30 de septiembre de 2014

BIOS UEFI

UEFI (Unified Extensible Firmware Interface) es una interfaz estndar impulsada por la
mayora de fabricantes de PC y diseada para reemplazar la histrica BIOS de IBM. Es mucho
mas amigable que la BIOS tradicional, soporta un entorno grfico de mayor calidad,
multilenguaje,
pre-carga
de
aplicaciones,
gestin
LAN,
etc.
No se limita a arquitecturas de 32 bits sino que tambin puede manejar arquitecturas de 64
bit, permitiendo que las aplicaciones en pre-boot puedan direccionar 64 bits.

Ejemplo de BIOS UEFI

En general ofrece varias ventajas

Inicios ms rpidos

Compatible con discos de ms de 2 TB

Particiones ilimitadas

Aumento de velocidades de transferencia sobre todo de mltiples archivos

Compatible con controladores de dispositivos modernos (firmware 64 bits)

SecureBoot (proteccin del inicio frente a bootkits)

Nota: Un bootkit es un programa malicioso que infecta el MBR. Es difcil de detectar
porque su cdigo esta fuera del sistema de archivos del SO. Adems algunos bootkits
esconden al MBR infectado devolviendo un MBR limpio cuando se intenta leer esta zona. El
objetivo final es infectar el Sistema dirigiendo su ataque sobre el o sobre ciertas
aplicaciones con fines variados, malware, agujeros de seguridad, ...

Instalaciones UEFI. Consideraciones

1. En Bios UEFI solo podemos instalar SO de 64 bits.
2. No se puede instalar un SO desde un Pendrive en modo UEFI, excepto que la BIOS
permita arranque USB en modo UEFI y casi ninguna lo hace.
3. El disco donde instalemos tiene que ser GPT (no MBR).
4. Requiere una particin adicional para el Boot.

La mayor parte de las BIOS nuevas tienen los dos modos:

Legacy Mode (Bios normal)
UEFI Mode

Nota: Para poder instalar Windows XP hay que activar Legacy Mode, deshabilitar Secure Boot
y el particionado de disco debe ser MBR. Por contra para instalar Windows 8 en modo UEFI
con Secure Boot activado se utiliza particionado GPT y tanto la BIOS como el disco o medio
de
instalacin
debern
estar
configurados
para
UEFI.

Secure Boot
Se trata de un firmware propio de UEFI embebido en la mquina que exige que el SO y sus
drivers estn firmados digitalmente y que dicha firma concuerde con el firmware embebido.
Microsoft implementa en la propia arquitectura de su nuevo Windows 8, el arranque seguro
obligando a que el SO y sus drivers estn firmados digitalmente. Adems para que los equipos
comercializados con Windows 8 puedan tener la pegatina oficial tienen que implementar
arranque
seguro
UEFI.
Segn Microsoft en la configuracin del firmware se incluye una opcin para que sea el
usuario el que decida desactivar esta opcin, pero si los fabricantes se sienten presionados
por el gigante sera muy fcil dejar de incluir esa opcin con tal de poder seguir vendiendo
mquinas con la pegatina oficial de Microsoft y las repercusiones de esto podran ser bastante
nefastas para el usuario final, que con la excusa de la seguridad podra tener serios problemas
para bootear un USB o un DVD con un SO no certificado, por poner un ejemplo Windows 7 o
las distribuciones Linux.

Estara garantizado poder instalar el SO que el usuario decidiese?

Que ocurrira con los equipos a medio plazo?

Quien sera la autoridad de certificacin central para firmar otros SO?

El resto de SO tendran que negociar con Microsoft?

Opcin Secure Boot

GPT vs. MBR

El sistema GPT se cre para UEFI con la idea de modernizar el proceso de arranque.
GPT puede manejar discos mayores de 2TB.
Permite una cantidad terica ilimitada de particiones.
Ofrece muchas ventajas para servidores que usan sistemas avanzados que requieren
grandes cantidades de espacio.
El problema es que un disco duro no puede tener particiones de ambos tipos y la solucin
pasa por eliminar la particin GPT, sin embargo el administrador de discos o el instalador de
Windows no las eliminan y habr que recurrir a la consola de Windows para su borrado o bien
a travs de utilidades externas.

SATA (IDE/AHCI)
Los discos duros SATA se pueden configurar en modo IDE o en modo AHCI. El primero permite
compatibilidad con discos duros antiguos IDE mientras que el modo AHCI mejora el
rendimiento de lectura y escritura y permite conexin en caliente. AHCI no es compatible con
SO antiguos. Se puede cambiar la configuracin de un disco SATA desde la BIOS.
Nota: Se suele poner el SATA en modo AHCI por ejemplo con SSD

Para finalizar veamos algunos escenarios:

1) Intento instalar Windows7 64b y la instalacin lanza un mensaje diciendo que el
sistema no puede instalarse porque el disco est en GPT y el hardware posiblemente no
sea
capaz
de
arrancarlo
En la ventana de seleccionar discos pulsa Shift+F10 para forzar la consola del sistema, desde
alli:

diskpart

select disk 0

clean

exit

Esto elimina cualquier particin y contenido del disco. Salimos de la consola y actualizamos
para
continuar
la
instalacin.
2) Comienza la instalacin de Windows 7 pero al terminar aparece un mensaje que indica
que
Windows
no
puede
actualizar
la
configuracin
de
arranque
Las BIOS UEFI protegen el arranque o inicio del sistema impidiendo que se puedan hacer
modificaciones. es necesario entrar en la BIOS y quitar la proteccin de Seguridad de Inicio
del
sistema
(desactivar
el
arranque
seguro)
3) Quiero instalar Windows 7 64b en modo UEFI para mejorar las prestaciones ya que
dispongo tambin de
un
disco
duro
grande
y
quiero
usar
GPT
Antes de nada si mi equipo viene con Windows 8 tengo que saber si existen controladores
disponibles para Windows 7, para ello debera consultar la web del fabricante. Si no es el caso
no deberamos hacer downgrade al sistema porque algunos dispositivos podran no funcionar
de forma correcta. Si disponemos de drivers adecuados podemos proceder:

Desactivar Secure Boot

Comprobar que la BIOS est en modo UEFI

Arrancar desde el lector en modo UEFI. Es necesario meter el Dvd (tiene que ser una
imagen original de Microsoft, no modificaciones piratas), apagar la mquina con el Dvd
introducido en el lector y encenderla de nuevo. Al encenderlo debera quedar claro que el
lector esta arrancando en modo UEFI o dar la posibilidad al usuario de hacerlo.
Nota: Existe una forma de saber con seguridad si estamos arrancando en modo UEFI y
consiste en que en la pantalla de bienvenida salgamos a la consola con Shift+F10 y
ejecutemos notepad Windows\Panther\setupact.log para abrir un fichero que nos
informar de si el entorno de arranque est en modo BIOS o UEFI.

Las BIOS UEFI necesitan que el disco donde vamos a instalar sea GPT y adems
instalan una particin de arranque UEFI, por eso el disco tiene que estar vaco. Ya hemos
visto este paso en el escenario 1.

Desde la misma pantalla de seleccin de disco pulsamos en actualizar y SIN

seleccionar NADA (no seleccionamos el disco) continuamos con la instalacin.

Se crear la particin UEFI y en el resto se instalar el SO. Ms adelante podremos

crear otras particiones desde el administrador de discos reduciendo el tamao de la
particin del sistema.