Pourquoi mettre à jour l’UEFI de votre ordinateur est important

Par David Igue
le 21/12/2018
Publié dans Hardware

L’UEFI sur les PC assure un rôle d’amorçage du système d’exploitation. Il s’agit du micrologiciel qui se lance préalablement à l’OS, à l’instar du BIOS qui est un stard plus ancien. La mise à jour de l’UEFI est tout aussi importante que celle du système d’exploitation et nous allons voir pourquoi.

Le 19 décembre 2018, Microsoft a annoncé son « Project Mu », un projet qui vise à rendre modulaire et à ouvrir le micrologiciel UEFI des ordinateurs. L’objectif est de parvenir à une plateforme Open Source qui ne serait pas de l’apanage de chaque constructeur de PC. À l’instar du projet Treble de Google qui concerne le système Android, une telle initiative si elle venait à être mise en place faciliterait la mise à jour de l’UEFI qui s’impose plus que jamais pour la sécurité des systèmes informatiques.

Qu’est-ce que l’UEFI ?

Les PC modernes utilisent un micrologiciel UEFI en lieu et place du BIOS traditionnel. L’UEFI est le logiciel de bas niveau qui se lance au démarrage d’un PC. Il joue un rôle de relais en initialisant le matériel et en établissant le lien avec le système d’exploitation.

Il s’agit donc d’un gestionnaire d’amorçage qui a pour rôle de mettre en mémoire les pilotes et autres composants nécessaires au démarrage de l’OS. Il n’y a aucun moyen de passer du BIOS à l’UEFI sur les PC anciens. Vous devez acheter un nouveau matériel utilisant le nouveau standard. Mais la plupart des ordinateurs récents avec l’UEFI fournissent une émulation du BIOS afin que vous puissiez choisir d’installer et de démarrer les anciens systèmes d’exploitation compatibles avec le BIOS.

Pourquoi mettre à jour l’UEFI est important ?

L’importance de la mettre à jour de l’UEFI est purement d’ordre sécuritaire comme l’ont prouvé des failles découvertes récemment, les plus importantes étant les vulnérabilités Spectre et Meltdown qui ont défrayé la chronique en 2018. Elles ont mis en évidence des problèmes architecturaux graves au niveau des processeurs modernes qui permettent à des programmes malveillants d’accéder à des données potentiellement sensibles lorsqu’elles sont traitées au niveau du CPU et de la mémoire.

La correction de ces vulnérabilités passait entre autres par une mise à jour du microcode des processeurs, une correction qui passe aussi par la mise à jour du BIOS ou de l’UEFI des cartes mères. Intel, AMD ou encore ARM se sont tous attelés à déployer des correctifs.

Les enjeux d’une mise à jour simplifiée et plus rapide

Avec le Bios, les mises à jour étaient difficiles et comportaient un certain risque d’endommagement de la carte mère. Avec le micrologiciel UEFI, les choses ont pas mal évolué quoiqu’elles restent encore compliquées pour le commun des utilisateurs.

Lorsque Intel déploie par exemple une mise à jour du microcode de ses CPU, elle ne peut être appliquée que par une mise à jour de l’UEFI de chaque constructeur de PC ou de carte mère, ce qui prend parfois plusieurs mois ou n’arrive jamais. Pour la simple raison que chaque fabricant doit répéter ce processus pour chaque ordinateur individuel vendu, car ils possèdent tous un micrologiciel UEFI différent.

C’est le genre de contrainte qui rend les smartphones Android si difficiles à mettre à jour en raison des particularités de chaque surcouche constructeur, d’où la naissance du projet Treble de Google qui vise à créer une plateforme unifiée d’Android pour des mises à jour plus rapide. C’est dans cette même logique que s’inscrit Microsoft avec son nouveau projet Mu qui, s’il venait à être adopté par tous les fabricants permettrait de simplifier et d’accélérer la mise à jour de l’UEFI des ordinateurs.