I PC più moderni, invece di utilizzare il tradizionale BIOS, utilizzano il firmware UEFI, ossia un software che si avvia al momento dell’avvio del computer. Il suo compito è quello di inizializzare e verificare l’hardware, eseguire la configurazione di sistema a basso livello e avviare il sistema operativo presente nel PC o in una unità esterna.
Naturalmente, l’UEFI è più complicato del BIOS. Ad esempio, i computer con processori Intel possiedono l’Intel Management Engine, il quale è fondamentalmente un sistema operativo minuscolo che funziona in parallelo a Windows, Linux o qualsiasi altro sistema operativo.
Inoltre, l’UEFI contiene un microcodice, simile al firmware di un processore PC. Quando il computer viene avviato, questo microcodice si carica. E’ un po’ come un interprete che traduce le istruzioni software per quelle dell’hardware eseguito sulla CPU.
Perché il firmware UEFI ha bisogno di aggiornamenti di sicurezza?
Negli ultimi anni si sono verificate situazioni che hanno mostrato perché il firmware UEFI necessita di aggiornamenti di sicurezza tempestivi.
Nel 2018 si sono stati verificati seri problemi di architettura con le moderne CPU, soprattutto con qualcosa chiamato “esecuzione speculativa”. In pratica, i programmi potevano sfuggire alle restrizioni di sicurezza standard e andare a leggere aree di memoria sicure. Per funzionare correttamente, il sistema richiese aggiornamenti del microcodice CPU, con i produttori costretti ad aggiornare sia i PC laptop che desktop. Non solo, i produttori delle schede madri hanno dovuto aggiornare le stesse tramite il nuovo firmware UEFI.
Come il processo di aggiornamento è stato carente per anni
Il processo di aggiornamento del BIOS è da un po’ di tempo disastroso, molto prima che venisse creato l’UEFI. Tradizionalmente, i computer spediti col vecchio BIOS avevano buone probabilità di funzionare male. I produttori di PC inviarono alcuni aggiornamenti del BIOS per risolvere i problemi minori, ma non erano consigliabili per quei PC che funzionavano correttamente. Spesso si doveva eseguire l’avvio da un’unità DOS per aggiornare il BIOS, ma alcune volte si sono verificati problemi di funzionamento, con i PC che si bloccavano o non si avviavano proprio.
Adesso le cose sono cambiate. Il firmware UEFI fa molto di più, e l’Intel ha rilasciato diversi aggiornamenti importanti come il microcodice CPU e l’Intel ME. Ogni volta che l’azienda rilascia tale aggiornamento, tutto ciò che bisogna fare è farne richiesta al produttore del computer o della scheda madre. Se il PC è un assemblato, il produttore dovrà prendere il codice dall’Intel e integrarlo in un nuova versione del firmware UEFI. Infine, il firmware viene testato.
Tutto ciò richiede molto tempo per ottenere quegli aggiornamenti di sicurezza importanti da consegnare tramite l’UEFI. Significa che i produttori potrebbero scrollarsi di dosso quest’onere, rifiutandosi di aggiornare i PC usciti da un paio di anni. Inoltre, anche quando i produttori rilasciano degli aggiornamenti, gli stessi sono spesso nascosti sul sito Web di supporto di quel produttore. La maggior parte degli utenti non riesce a trovarli, quindi i bug finiscono per sopravvivere nei PC per molto tempo. Alcuni produttori continueranno a fare installare gli aggiornamenti del firmware avviando prima il DOS, solo per renderlo più complicato.