Alfonso Maruccia

Intel: addio al BIOS nel 2020

La corporation ha anticipato una novitÓ a suo modo rivoluzionaria, vale a dire la volontÓ di eliminare di qui a poco il supporto al pi¨ classico (e vetusto) dei componenti dell'architettura PC "IBM compatibile"

Roma - Stando a quanto ha anticipato Intel, in poco più di tre anni gli utenti PC dovranno dire addio al BIOS: la corporation a cui sono affidati buona parte dei compiti (meritati o meno che siano) di stabilire gli standard tecnologici informatici ha deciso di dire basta allo storico standard di avvio dei computer x86, un componente che a suo dire è oggi foriero di insicurezza e ritardi nell'adozione delle nuove tecnologie e poco altro.

La "bella" notizia è arrivata direttamente da Brian Richardson, senior technical marketing engineer noto come il "tipo del BIOS" e impegnato a promuovere la completa transizione dell'intera industria informatica verso le release più recenti dello standard Unified Extensible Firmware Interface (UEFI).

In effetti UEFI ha già da anni - decenni - sostituito lo storico BIOS come "motore" di ogni PC nelle fasi di avvio e per le operazioni di configurazione avanzata dell'hardware. Il vecchio codice a 16-bit del BIOS continua tradizionalmente a far parte del firmware UEFI, ancorché come elemento opzionale caricabile tramite un modulo CSM (Compatibility Support Module) per garantire la compatibilità con i sistemi operativi a riga di comando (MS-DOS, FreeDOS, ecc.) e gli OS non firmati digitalmente per il Secure Boot.

Il fatto che gli utenti abbiano ancora la possibilità di usare il BIOS in via opzionale - magari per avviare un Live CD a scopo di manutenzione - è secondo Intel un problema, perché l'accoppiata BIOS+CSM espone il PC a rischi di sicurezza e ritarda una migrazione completa a UEFI da parte degli OEM.

BIOS e CSM verranno quindi eliminati dalle tecnologie supportate dai prodotti Intel - leggi CPU e chipset x86 - in favore dello standard UEFI di "classe 3", un modo per costringere i partner OEM a passare definitivamente al nuovo firmware che però avrà effetti a dir poco rivoluzionari sulla possibilità di scelta e di utilizzo del PC da parte dell'utente finale.

Negli obiettivi di Intel traspare infatti chiara la volontà di imporre l'uso solo di quei sistemi operativi compatibili con Secure Boot, e la scusa è sempre la stessa vale a dire una maggiore sicurezza per tutti. Ma in quanto a sicurezza UEFI è tutto fuorché inattaccabile, senza considerare il fatto che Intel farebbe meglio a pensare ai gravissimi bug individuati all'interno dei suoi chip segreti (IME) che poco hanno a che fare con BIOS e affini.

Alfonso Maruccia

fonte immagine
Notizie collegate
  • SicurezzaUEFI, aggirato l'Intel Boot GuardUn'analisi della societÓ Embedi getta ombre sulla sicurezza dell'implementazione di Boot Guard fornita da AMI, e da tutti i partner OEM che ne adottano il firmware nelle proprie schede madri
  • SicurezzaIntel, patch per il chip segretoIl colosso statunitense annuncia nuovi firmware per i suoi chip Management Engine, una tecnologia controversa e da pi¨ parti contestata portatrice di bug di sicurezza molto pericolosi. Le patch? Dovranno rilasciarle gli OEM
53 Commenti alla Notizia Intel: addio al BIOS nel 2020
Ordina
  • Perché rischiare che ci siano malware spioni nel vostro PC che si attivano all'avvio? Facciamo fare l'avvio passando dal cloud, così lo spionaggio sarà una certezza!
    non+autenticato
  • il laptop tutto open sorcio del mitic bunnie huang?
    era l unico pc tutto open senza trucchi proprietari..
  • Sarà a far compagnia ad altri progetti come ReactOS e Hurd Annoiato
    non+autenticato
  • Mh, CoreBoot stà evolvendo da un po', sia pur con alti e bassi della community, e tra chi spinge ci sono anche piccolini del calibro di Google che cominciano ad aver sulle scatole certe porcate di fw vendute insieme al ferro...

    Per quanto riguarda GNU Hurd, come kernel non va granché a dir poco, ma GuixSD (Il "candidato OS ufficiale" GNU) direi che vada piuttosto bene. Già oggi siamo in molti a considerare NixOS come la futura scelta dopo Ubuntu, GuixSD è il naturale successore di NixOS in 5/6 anni...

    Il mondo si muove, il bazaar si muove in varie direzioni e le correnti proprietarie stan stringendo il collare proprio perché han paura di trovarsi mal messi oltre il livello di sopravvivenza. Si sono buttati sul mobile e sull'IoT non potendo stringere altrimenti i cordoni del desktop e sperano di eliminare il concetto di desktop per lo stesso motivo, ma il loro successo è per fortuna parziale e il contrasto di interessi per fortuna è ancora sufficiente a rallentarli abbastanza da far svegliare anche il bipede medio.
    non+autenticato
  • - Scritto da: Fine del discorso
    >

    Lo è proprio, calda fumante e odorosa, condita con IME ed AMT, ed ancor di più lo è chi tali pastrocchi antiutenza oltretutto vulnerabili li vuole imporre a forza!

    Ma dico, AMD non può farci il favore di evitarci tali assurdità, e già che c'è rendere pubblico il suo PSP (analogo edulcorato di IME) ed inserito solo su richiesta? Sarebbe un colpo colossale; ma sappiamo che quanto a scaltrezza poitica e marketing AMD è una verginella totale.

    Ribadisco, (Intel) lo è proprio, fine del discorso.
    .
    -----------------------------------------------------------
    Modificato dall' autore il 28 novembre 2017 02.53
    -----------------------------------------------------------
  • UEFI non ha alcuna utilita' pratica , il bios bastava ed avanzava , deve solo permettere di scegliere l'unita' da avviare , caricare in memoria il boot loader ed eseguirlo , tutto il resto e' spazzatura inutile , anzi dannosa il piu' delle volte , solo la settimana scorsa ho installato un linux accanto ad un windows 10 con uefi attivo , morale windows 10 non partiva una volta su due con errore solito suo che gli avevano modificato il boot , linux partiva sempre , metto il bios in legacy mode problema sparito !
    non+autenticato
  • Il BIOS così com'è va benissimo; da decenni svolge perfettamente la sua funzione. E' talmente rudimentale da risultare (quasi) inattaccabile; per modificarlo, bisognerebbe dissaldare dalla motherboard il chip che lo contiene, cancellarlo con i raggi ultravioletti (se è su memoria EPROM) e riprogrammarlo.

    Se Intel, M$ & C. sentono il bisogno di sostituirlo con UEFI, evidentemente c'è sotto qualcosa ...
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > Il BIOS così com'è va benissimo; da decenni
    > svolge perfettamente la sua funzione. E' talmente
    > rudimentale da risultare (quasi) inattaccabile;
    > per modificarlo, bisognerebbe dissaldare dalla
    > motherboard il chip che lo contiene, cancellarlo
    > con i raggi ultravioletti (se è su memoria EPROM)
    > e
    > riprogrammarlo.
    >
    > Se Intel, M$ & C. sentono il bisogno di
    > sostituirlo con UEFI, evidentemente c'è sotto
    > qualcosa
    > ...

    Quotissima
  • - Scritto da: Alvaro Vitali
    > per modificarlo, bisognerebbe dissaldare dalla
    > motherboard il chip che lo contiene, cancellarlo
    > con i raggi ultravioletti (se è su memoria EPROM)
    > e
    > riprogrammarlo.

    Suppongo che tu sia fermo alla tecnologia delle memorie di 30 anni fa. Sai....in un passato più recente hanno inventato le EEPROM (Electrically Erasable PROM).
    E suppongo anche che tu non abbia mai fatto l'aggiornamento del BIOS, se non ti è sfioranto neppure il dubbio che quello che hai scritto sia una enorme baggianata.
    non+autenticato
  • veramente e' possibile programmare il bios in una eprom e sostituire la eeprom per applicazioni "sensibili" anche attualmente ;
    non+autenticato
  • - Scritto da: Lorenzo
    > veramente e' possibile programmare il bios in una
    > eprom e sostituire la eeprom per applicazioni
    > "sensibili" anche attualmente
    > ;

    Anche se teoricamente possibile quello che tu dici, comunque la tua risposta non c'entra un cazzo con quello che diceva il sig. Alvaro Vitali e con la mia risposta. Leggi bene e ritenta.
    non+autenticato
  • - Scritto da: Lorenzo
    > UEFI non ha alcuna utilita' pratica , il bios
    > bastava ed avanzava , deve solo permettere di
    > scegliere l'unita' da avviare , caricare in
    > memoria il boot loader ed eseguirlo , tutto il
    > resto e' spazzatura inutile , anzi dannosa il
    > piu' delle volte , solo la settimana scorsa ho
    > installato un linux accanto ad un windows 10 con
    > uefi attivo , morale windows 10 non partiva una
    > volta su due con errore solito suo che gli
    > avevano modificato il boot , linux partiva sempre
    > , metto il bios in legacy mode problema sparito
    > !

    Allora non sono il solo ad odiare UEFI e chi la vuol imporre!
  • - Scritto da: Lorenzo
    > solo la settimana scorsa ho
    > installato un linux accanto ad un windows 10 con
    > uefi attivo , morale windows 10 non partiva una
    > volta su due con errore solito suo che gli
    > avevano modificato il boot , linux partiva sempre
    > , metto il bios in legacy mode problema sparito
    > !

    Se hai messo il FW nella modalità legacy e windows si è messo ad andare, significa che hai installato windows in quella modalità.
    Il FW UEFI non c'entra proprio un cazzo.
    non+autenticato
  • sputtanatore stavolta ti sei sputtanato , primo perche' chi dimostra certezze granitiche come te e' un ignorante , nel senso che ignora di non sapere,e presume di sapere tutto; secondo perche' quel pc e' arrivato con windows 10 preinstallato e uefi attivo quindi la tua affermazione e' errata.
    non+autenticato
  • - Scritto da: Lorenzo
    > sputtanatore stavolta ti sei sputtanato , primo
    > perche' chi dimostra certezze granitiche come te

    Quali certezze ?

    > e' un ignorante , nel senso che ignora di non
    > sapere,e presume di sapere tutto;

    Un po' come questo signore insomma:

    - Scritto da: Lorenzo
    > UEFI non ha alcuna utilita' pratica , il bios
    > bastava ed avanzava , deve solo permettere di
    > scegliere l'unita' da avviare , caricare in
    > memoria il boot loader ed eseguirlo , tutto il
    > resto e' spazzatura inutile

    Uno che ha capito a cosa serve e come funziona il FW UEFI.

    > secondo perche'
    > quel pc e' arrivato con windows 10 preinstallato
    > e uefi attivo quindi la tua affermazione e'
    > errata.

    Il concetto non cambia, se windows non andava e per farlo funzionare hai dovuto mettere il bios in legacy mode significa che windows è stato installato in quella modalità. Cambia poco che l'abbia fatto tu o qualcun altro.

    Rimane quindi il fatto che il FW UEFI non c'entra un cazzo come invece tu vuoi fare credere.
    non+autenticato
  • 1) Secure boot fa parte delle specifiche UEFI
    2) Le specifiche richiedono una firma digitale, ma non specificano i dettagli dell'implementazione, quindi danno ai produttori il potere di fare come gli pare.
    3) Anche se Secure boot non è obbligatorio in UEFI è comunque reso obbligatorio dall'installazione di Windows quindi è usato in tutti i dispositivi.
    4) Per accedere ai dispositivi devi solo premere un tasto, però quel tasto cambia da produttore a produttore, la schermata iniziale spesso inganna e in alcuni produttori non funziona se tieni il tasto premuto, ma lo devi premere N volte e in molti casi il tasto funziona solo durante il reboot, non il boot iniziale, ma non è documentato, devi cercare informaziono su internet.
    non+autenticato
  • Penso che ad ogni cosa si trova rimedio, se questa cosa sara' una gran cavolata contro gli utenti si trovera' soluzione a suo tempo...
    non+autenticato
  • Non condivido la tua filosofia, perché abbiamo un sacco di esempi di diritti degli utenti prontamente negati!
    iRoby
    9693
  • Anche se si trovasse una soluzione sarebbe una soluzione adottata da uno sparuto gruppo di persone.
    Conta che già oggi spesso accedere al BIOS per disabilitare secure boot è così difficile che molti utenti non ci provano neanche a farlo. Siamo già in una situazione tale che la diffusione di Linux dipende dalle chiavi fornite da Microsoft.
    E sto parlando del mondo privato, nel mondo aziendale che adesso rappresenta la maggior parte dei PC usati attivamente è anche peggio.
    non+autenticato
  • - Scritto da: a3f4c49449c

    > Conta che già oggi spesso accedere al BIOS per
    > disabilitare secure boot è così difficile che
    > molti utenti non ci provano neanche a farlo.

    Se sei talmente impedito che tenere premuto il relativo tastino del bios prima dell'avvio di win, non è mica colpa degli altri poveri utenti. Ma solo tua!
    non+autenticato
  • >
    > Se sei talmente impedito che tenere premuto il
    > relativo tastino del bios prima dell'avvio di
    > win, non è mica colpa degli altri poveri utenti.
    > Ma solo tua!

    Coloro che gli strapparono gli occhi li rimproverano per la loro cecità.
    non+autenticato
  • se il sistema e' con uefi e il windows e' da 8 in poi in moti pc/notebook brandizzati il tastino automagicamente scompare e devi chiedere al windows se per favore ti fa entrare nel bios
    non+autenticato
  • - Scritto da: a3f4c49449c
    > Anche se si trovasse una soluzione sarebbe una
    > soluzione adottata da uno sparuto gruppo di
    > persone.
    >
    > Conta che già oggi spesso accedere al BIOS per
    > disabilitare secure boot è così difficile che
    > molti utenti non ci provano neanche a farlo.

    In effetti è difficile: devi premere un tasto.

    > Siamo già in una situazione tale che la
    > diffusione di Linux dipende dalle chiavi fornite
    > da
    > Microsoft.

    Balle.

    > E sto parlando del mondo privato,

    Ti sto scrivendo da un PC nuovo, assemblato da poco, FW UEFI, con installato Linux Ubuntu 17.10.
    Secure Boot non era neppure abilitato di default.

    E' stato così impossibile installare Linux, a causa di quella cattivona di MS, che ho dovuto solo preparare la chiavetta USB di installazione, inserirla nel PC e avviare; il resto l'ha fatto tutto da solo.

    > nel mondo
    > aziendale che adesso rappresenta la maggior parte
    > dei PC usati attivamente è anche
    > peggio.

    Cosa stai blaterando a vanvera ? Come fa ad essere peggio se la maggior parte dei PC aziendali hanno ancora il vecchio BIOS e per giunta Windows 7 ?
    non+autenticato
  • - Scritto da: Mao99
    > Penso che ad ogni cosa si trova rimedio, se
    > questa cosa sara' una gran cavolata contro gli
    > utenti si trovera' soluzione a suo
    > tempo...

    Purtroppo la vedo dura, più il nemico è legato o facente parte dell'HW, più diventa inattaccabile, salvo augurarci un domani di avere HW libero o open che dir di voglia.
    Non vedo al momento possibilità che la comunità libera entri in possesso di FAB e Fonderie ed avvii processi di produzione in volumi.
  • La speranza è che ci salvi la stampa 3D, così da poter avere schede madri open hardware fatti nelle PMI locali.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)