Sei sulla pagina 1di 9

BIOS vs UEFI

Cuando iniciamos un sistema operativo


tradicionalmente lo primero que se ejecuta
es el Basic Input/Output System (BIOS);
luego viene el sistema operativo y
finalmente las aplicaciones que tengamos
en nuestra computadora.

BIOS vs UEFI (cont)

Hace un par de aos se empez a utilizar el


Unified Extensible Firmware Interface (UEFI), un
nuevo estndar para PCs diseado para
reemplazarlo.

BIOS vs UEFI (cont)

Fue desarrollado en colaboracin con ms


de 140 compaas con el objetivo de
mejorar la interoperabilidad del software y
solucionar las limitaciones del BIOS, entre
las que se encuentra la seguridad. Por lo
tanto, resulta interesante conocer las
diferencias entre BIOS y UEFI y sus
caractersticas, para saber cul es la mejor
forma de protegerse.

BIOS y UEFI: controlando el firmware


del sistema

Para empezar es importante aclarar que el firmware es


una porcin de cdigo almacenado en una en una
memoria ROM que se utiliza para establecer las
instrucciones que controlan las operaciones de los
circuitos de un dispositivo.
Este componente de cdigo va integrado al hardware del
dispositivo, pero puede ser modificado a travs de
rdenes externas con el objetivo de mantenerlo
actualizado y funcionando de acuerdo a los
requerimientos propios del sistema.

BIOS y UEFI: controlando el firmware


del sistema

La funcin primordial del BIOS es inicializar los


componentes de hardware y lanzar el sistema operativo.
Adems, con su carga se inicializan otras funciones de
gestin importantes como la energa y la gestin trmica.
Por otra parte el UEFI se puede cargar en cualquier
recurso de memoria no voltil, lo cual permite que sea
independiente de cualquier sistema operativo. Debido a
estas caractersticas, posee las mismas funciones que
BIOS, pero con caractersticas adicionales.

Caractersticas de BIOS

Dado que BIOS inicializa el sistema, hay alguna caractersticas


fundamentales asociadas a su ejecucin:
Puede ejecutar cdigo para verificar la integridad de todos los
componentes del firmware antes de que se ejecute y lance el sistema
operativo.
Probar los componentes clave de hardware en la computadora para
garantizar que toda la informacin cargue correctamente y no genere
problemas sobre la informacin.
Controla mdulos adicionales como la tarjeta de vdeo o la tarjeta de
red de rea local, entre otros dispositivos.
Selecciona el dispositivo de arranque que puede ser el disco duro,
una unidad de CD o un dispositivo USB.

Caractersticas de UEFI

El proceso de arranque UEFI tiene caractersticas


similares, pero la diferencia es que el cdigo se ejecuta en
32 o 64-bit de modo protegido en la CPU, no en modo de
16 bits como suele ser el caso de BIOS. Lo cual nos da un
nivel adicional de proteccin en nuestro sistema.
Dentro de las caractersticas adicionales de UEFI est la
reduccin en el tiempo de inicio y reanudacin, y cuenta
con un proceso que ayuda a prevenir de ataques del tipo
bootkit y utilizar el modo Secure Boot. Estas son algunas
de las razones por las cuales UEFI podra reemplazar a
BIOS en el sistema de arranque de las computadoras.

Seguridad en BIOS y UEFI

Como la primera porcin de cdigo ejecutada por un


dispositivo es alguno de estos dos estndares, deben
considerarse como un componente crtico para la seguridad.
De hecho, gestionar la seguridad en la BIOS permite
fortalecer el equipo desde el encendido. Dado que se ha
detectado una posible vulnerabilidad que afectara el modo
Secure Boot del UEFI, es importante tener algunas
recomendaciones de seguridad que nos ayudan a elevar los
niveles de seguridad en nuestro equipo:

1. Todos los cambios a BIOS o UEFI debern utilizar un


mecanismo autenticado de actualizacin o un mecanismo
seguro de actualizacin local.

Seguridad en BIOS y UEFI (cont.)


2. El mecanismo de actualizacin local seguro slo se debe usar
para cargar la primera imagen o para recuperarse de una
corrupcin en el sistema de arranque.
3. Tambin garantizar la autenticidad e integridad de la imagen
de actualizacin, especialmente si se trata de BIOS.
4. Para evitar la modificacin no intencional o maliciosa del
sistema, debern estar protegidos con un mecanismo que no
se pueda reemplazar fuera de una actualizacin autenticada.
5. El mecanismo de actualizacin ser el nico capaz de
modificar el BIOS del sistema sin necesidad de intervencin
fsica.