UEFIブートの利点は何ですか：BIOSからUEFIへのコンピュータの大きな進歩

コンピュータ技術が発展するにつれ、1980 年代の MS-DOS オペレーティング システム時代に導入された BIOS とマスター ブート レコードを使用してシステムを起動する従来の方法では、現代の要件を満たすことができなくなってきています。 その結果、Microsoft や Intel を含むいくつかの企業が最新の後継製品の開発を開始しました。 2000 年頃に、最初の Extensible Firmware Interface (EFI) 仕様が開発されました。 その後数年 (2005 年に Unified EFI Forum が設立された後)、現在の UEFI 標準が登場しました。

UEFIとは

UEFIとは何ですか?

UEFI は Unified Extensible Firmware Interface の略です。 この特別なインターフェースは、コンピューターのメインボード (マザーボードとも呼ばれます) とそれに対応するハードウェア コンポーネントを起動するとすぐに起動する小型のオペレーティング システムです。 これにより、特別な起動プログラム (ブートローダーと呼ばれる) をメモリにロードし、他のオペレーティング ルーチンを実行できるようになります。 通常、このプロセスはログイン画面で終了します。 次に、ユーザーは必要な情報 (ユーザー名とパスワード) を入力し、その時点でコンピューターを特定のタスク (ワードプロセッシングなど) に使用できるようになります。

UEFI インターフェイスを使用するには、コンピューターのマザーボードに特別なファームウェアがインストールされている必要があります。 コンピュータを起動すると、プログラムはファームウェアとオペレーティング システム間の通信用の特別なオペレーティング レイヤーである UEFI インターフェイスを生成します。 これは、オペレーティング システムが起動する前に UEFI モードを初期化するために、マザーボード上のメモリ チップに永続的に存在します。 UEFI プログラムはマザーボード ファームウェアの永続的な部分であり、電源がオフになっても残ります。

現在、NVRAM (不揮発性ランダム アクセス メモリ) は、コンピューターの電源を切った後も保存される特定のブート関連の設定 (構成データ、ブート順序などの BIOS パラメータなど) に使用されます。 電力消費はごくわずかで、マザーボードのバッテリー (コイン型電池) から供給されます。 バッテリーが切れている場合は、コンピューターがしばらく使用されていないことが原因である可能性があり、起動の問題が発生する可能性があります。

UEFI は BIOS の直接の後継と呼ばれることがよくあります。 ただし、UEFI 仕様では、ファームウェア全体をどのようにプログラムするかは定義されていません。 ファームウェアとオペレーティング システム間のインターフェイスがどのようになるかについてのみ説明します。 UEFI 仕様は、コンピューターの主なブート ファームウェアとしての従来の基本入出力システム (BIOS) を廃止するものではありません。 これは、オペレーティング インターフェイスを介して現在のコンピューターを起動し、新しいメカニズムと機能を使用できる、拡張または近代化の変更のようなものです。 現在、この 2 つのタイプを区別するために、通常はレガシー BIOS (従来の BIOS) と UEFI BIOS または UEFI ファームウェアと呼びます。

UEFIの利点

Windows エコシステムでは、Windows 8 以降、UEFI モードが標準の起動方法となっています。このバージョンから、Windows は GUID パーティション テーブルをハード ディスク パーティションの標準として定義します。 マスター ブート レコードに関連付けられた従来の BIOS システム ブート テクノロジは、このパーティション テクノロジでは機能しなくなりました。 統合拡張ファームウェア インターフェイスと GPT パーティショニングで構成されるオペレーティング ユニットは、従来のブート プロセスの制限の一部を排除しながら、新しい機能とオプションへの道を開きます。

UEFI テクノロジーの最も重要な利点と機能は次のとおりです。

• 業界標準に従って設計
• プログラミングが簡単（プログラミング言語Cを使用）
• モジュール構造により柔軟性が高く、特殊なハードウェア環境や要件プロファイルに適応できます (たとえば、古いオペレーティング システムのサポート モジュールを UEFI ファームウェアに統合できます)。
• UEFI は、特別な機能やプログラム (デジタル著作権管理、ゲーム、Web ブラウザー、ハードウェア監視、ファン制御など) で拡張できます。
• コンピュータマウスとグラフィカルユーザーインターフェイスの使用による使いやすさの向上（従来のBIOSを使用したいくつかの試みも行われました）
• さまざまなオペレーティングシステムのさまざまなブートローダーを管理する統合ブートマネージャー
• ドライバーの早期統合が可能（OS によるロードが不要になります）
• 診断とトラブルシューティングに使用できる専用のコマンドラインツール (UEFI シェル)
• アクティブなOSがなくてもネットワーク機能
• ネットワーク接続により、リモートメンテナンス（ファームウェアコンポーネントまたはファームウェア全体のリモートアップデート）とネットワーク経由の起動が可能になります。
• セキュアブート機能によるセキュリティの向上

セキュリティを強化するためにセキュア ブートが導入されました。 各ソフトウェア コンポーネント (UEFI ファームウェア、ブートローダー、OS カーネルなどの部分) は、起動前に検証されます。検証には、UEFI ファームウェアの署名データベースに保存されている暗号化デジタル署名が使用されます。 何かがウイルスによって破損していたり​​、署名がなかったり、キーが無効であったりする場合は、このセキュリティ チェックに失敗し、システムはシステムの起動をキャンセルします。

プロフェッショナルな環境では、セキュア ブートは特殊なハードウェア コンポーネントと組み合わせて使用​​されることがよくあります。トラステッド プラットフォーム モジュール (TPM) は、コンピューターやその他のデバイスに幅広いセキュリティ機能を提供する特殊なチップです。 近い将来、セキュア ブートと TPM チップの組み合わせがすべてのコンピューターのセキュリティ保護の標準になる可能性は十分にあります。

従来のレガシー BIOS システム ブート方法と比較して、UEFI と GPT パーティションで構成される実行ユニットには次の利点があります。

• マルチブートシステムをサポートします。 つまり、独自のブート マネージャーを備えた複数のオペレーティング システムを同時にインストールできるということです。 起動プロセス中に、必要に応じて、Windows の代わりに Linux を起動することを選択するなど、代替のオペレーティング システムを選択できます。
• GPT パーティションにより、Windows で最大 128 個のプライマリ GPT パーティションが可能になります (以前は 4 つのプライマリ パーティションのみがサポートされていました)
• 初めて、ブートデバイスが 2.2 TB のハードドライブ容量を超えることが可能になりました (以前はマスターブートレコードを備えた従来の BIOS システムの制限でした)
• プリブートアプリケーションのサポート（診断ツールやバックアップソリューションへのアクセスと使用など）
• 従来のBIOSシステムよりも高速に起動します

UEFIの欠点

UEFI にもいくつかの欠点があります。 UEFI は 64 ビット システムのみをサポートするため、互換性が制限されます。 これらはますます標準になりつつありますが、特に Windows エコシステムでは、32 ビット システムが依然として広く使用されています。 この互換性の制限は、ブート テクノロジとブート可能なシステム ボリューム (ブート デバイス) の特定のパーティションが緊密に統合されているためです。 この UEFI と GPT パーティションの組み合わせは、64 ビット システムとのみ互換性があります。 従来の BIOS を使用する 32 ビット オペレーティング システムを搭載した古いコンピューターでは、GPT パーティション化されたハード ドライブを起動できません。

UEFI の互換性を向上させるために、互換性サポート モジュール (CSM) が使用されます。 たとえば、このモジュールは、最新の UEFI ハードウェア上で 32 ビット バージョンの Windows 7 または 8 を実行するために使用されます。 CSM を使用すると、1 台のコンピューター上で複数のオペレーティング システムを混在させることもできます。 マルチブート システムでは、UEFI 互換のオペレーティング システムに加えて、従来のレガシー BIOS とのみ互換性のある古いオペレーティング システムも起動できます。 ただし、32 ビット オペレーティング システムでは、マスター ブート レコードを持つ 2 番目のハード ドライブなどの追加のブート デバイスを使用する必要があります。 コンピュータが起動すると、ブート マネージャー メニューで目的のシステムをアクティブに選択できます。 他のファームウェア タイプでは、このプロセスが自動的に処理されます。まず、システムはより新しい EFI ブート ローダーを探します。 見つからない場合は、ブート プロセス中に CSM モジュールが直接使用されます。

ただし、レガシー BIOS とのこの互換性は一時的な解決策にすぎません。 Intelは現在、コンピュータメーカーに対しCSMの実装をやめるよう要請している。 UEFI BIOS コードのサイズを縮小し、ハードウェア テストのコストを削減するために、段階的に廃止する必要があります。 さらに、CSM モジュールを使用してレガシー モードで起動するコンピューターは、ウイルスや不正な改ざんを防ぐための UEFI 固有の機能であるセキュア ブートとそのセキュリティ メカニズムを使用できません。

UEFI のもう 1 つの欠点は、次のセキュリティ リスクです。 起動フェーズで直接接続されるため、オペレーティング システムのセキュリティ メカニズムが介入する前に、マルウェアがコンピューターに感染する可能性があります。 これは決して理論上の脅威ではありません。 2014 年にインターフェースに最初のセキュリティ ホールが発見され、2018 年までに専門家は LoJax を使用して、実際の (つまり、純粋なラボ実験以外で) 最初の UEFI ウイルスを特定しました。

やっと

UEFI ブートは、従来の BIOS ブートに徐々に取って代わり、現代のコンピュータ システムの標準となった新しいブート方法です。 UEFI ブートは世界に多くの変化をもたらしました。最も重要なのは、より高速で、より安全で、より信頼性が高く、より柔軟なブート方法を提供し、コンピューター技術の発展に新たな機会と課題をもたらしたことです。

まず、UEFI ブートにより、コンピュータ システムの起動速度が大幅に向上します。従来の BIOS ブートと比較して、UEFI ブートでは複数のドライバーを並行してロードできるため、ブート時間が大幅に短縮されます。頻繁に起動および再起動する必要があるコンピュータ システムの場合、これにより作業効率が向上し、時間とコストを節約できます。

2 番目に、UEFI ブートはセキュリティを強化します。 UEFI ブートでは、デジタル署名を使用してブート プログラムの整合性を検証し、マルウェア攻撃を防ぐことができます。重要なデータや情報を保護する必要があるコンピュータ システムでは、これによりセキュリティが向上し、データの漏洩や損失が軽減されます。

さらに、UEFI ブートでは、より大きなハードディスク容量や、より多くのハードウェア デバイスとドライバーもサポートできるため、コンピュータ システムのスケーラビリティと互換性が向上します。大量のデータや複雑なタスクを処理する必要があるコンピュータ システムの場合、これにより作業効率が向上し、システムの安定性と信頼性が向上します。

つまり、UEFI ブートは現代のコンピュータ システムの標準となり、コンピュータ テクノロジの発展に新たな機会と課題をもたらしました。 UEFI ブートは今後の開発においても引き続き重要な役割を果たし、コンピュータ システムのパフォーマンスとセキュリティをより強化する保護を提供するものと考えています。