Que penser de l’EFI sur PC : piège ou évolution ?

PC cadenasséCertains envisagent l’EFI comme l’évolution du BIOS. Ce composant s’étant fait connaitre chez Apple comme un excellent verrou matériel, l’EFI me fait personnellement très peur. Cela est peut être dû à ma méconnaissance totale du sujet, mais sa définition m’a fait réagir. Voici ce que nous apprend Wikipedia :

« Un véritable petit système d’exploitation. […] AMD, American Megatrends, Dell, HP, Intel, IBM, Insyde, Microsoft et Phoenix Technologies constituent aujourd’hui au sein de l’UEFI forum des acteurs majeurs autour de cette technologie. Ces firmes travaillent actuellement sur les spécifications de l’UEFI […].

Enfin surtout, l’EFI permettra de faciliter l’intégration des DRM par les constructeurs. »

De nombreux constructeurs envisagent de faire disparaitre le BIOS au profit de cette nouvelle puce. Cette évolution sera radicale et ne présente pas de possibilité de retour en arrière. Il est donc normal de se demander à quoi devons nous nous attendre.

L’EFI nous laisse t-il le choix ?

Je vais essayer de vous montrer que l’EFI est loin d’être indispensable.

Un OS est exposé aux failles

Le BIOS a l’avantage d’être un système simple, écrit dans un langage très basique, proche de la machine et donc parfaitement adapté à mon sens. Il ne permet pas à lui seul de réaliser des opérations complexes, et ainsi d’être compromis. Seul un OS avancé aura la possibilité de le flasher.

L’EFI est né d’un besoin, mais pas le votre

L’application la plus dégradante de l’EFI est sans aucun doute le verrouillage qu’il propose aux constructeurs. On a déjà vu HP et Dell réécrire des Bios pour imposer des limitations au démarrage ou pour interdire à la machine de démarrer si un composant matériel est remplacé. Cependant, si l’EFI devenait la norme il serait encore plus efficace, en limitant jusqu’à une liste de programmes pouvant se lancer avec le système d’exploitation Windows. Emule, Bittorent. Linux. BSD.

Apple a démontré que l’EFI était capable non seulement de vous priver de paramétrage (ordre de boot, overclock, boot silencieux, rapides etc.) mais aussi de détecter les OS embarqués sur les périphériques connectés. Mac ne boot donc que sur des DVD Mac et exclu Windows, Linux et BSD de toute intrusion.

Pour palier à cette limitation, Mac propose le logiciel Boot Camp. Linux pour Mac est donc totalement dépendant de la volonté d’Apple de proposer ou non ce logiciel, comme l’a fait Sony avec la PS3. Pourtant, la PS3 est un véritable ordinateur, au même titre qu’un Mac.

L’EFI est-il vraiment indispensable ?

Aujourd’hui, chaque OS place un chargeur de démarrage -bootloader- dans le MBR qui est une partition cachée de chaque périphérique de stockage de masse. Linux propose ainsi plusieurs logiciels tels que Grub ou Lilo qui peuvent être appelés par le MBR.

Avec l’EFI, c’est terminé ! C’est votre ordinateur qui se chargera de votre dual boot. La question revient donc : est-ce que Dell ou HP acceptera de vous laisser le configurer à votre guise ? Eux qui limitent actuellement le Bios. C’est le premier pas vers une régulation possible des systèmes d’exploitation.

Plus de fonctionnalité ?

L’EFI serait une sorte de promesse vers plus de fonctionnalité, des meilleurs temps de démarrages et des beaux écrans de démarrage en Full HD. Je ne vois toujours pas, à l’heure actuelle, ce qui nous empêche de développer nous même le chargeur de démarrage qui nous convient.

Slax, Beini et Mandriva sont des distributions qui ont décorées leur Grub. De manière très élégante, les chargeurs de démarrage logiciels se personnalisent à volonté. Je me laisse à imaginer d’autres chargeurs comme l’OS Flash de Mandriva, avec un accès ultra rapide à Internet.

Le BIOS reste une puce facile à changer sans soudure. Un BIOS Libre (coreboot) compatible avec de très nombreuses cartes mères permet de s’affranchir de toute régulation matérielle et offre des temps de démarrages bien plus attrayants. Il s’agit également du BIOS de l’OLPC.

Je vous invite à lire ce billet sur framasoft.org qui date de 2006.

20 commentaires sur “Que penser de l’EFI sur PC : piège ou évolution ?

  1. Je suis tout à fait d’accord avec toi, cet EFI ne m’inspire que la méfiance.

    Par contre, ça serait cool si ça permettait de faciliter l’utilisation de Coreboot, ou tout autre BIOS/EFI Libre.

    Mais à mon avis, le prochain combat technique du logiciel libre se situe là, dans l’EFI.

  2. L’UEFI est la norme qui défini ses spécifications. Mais le cartel qui est chargé de le faire n’est composé presque exclusivement que de multi-nationales que l’on sanctionne pour vente liée et arrangements crapuleux depuis des années. J’ai beau voir l’EFI comme une évolution, je suis très pessimiste.

    Il n’y aura probablement jamais de version Libre comme c’est actuellement le cas avec le BIOS. Simplement parce que matériellement ce n’est dans l’intérêt de personne.

  3. Je me trompe peut-être mais j’ai toujours entendu dire que le BIOS et l'(U)EFI sont des logiciels (firmwares), pas des puces…

    Je me souviens aussi qu’à une époque, des libristes voyaient d’un assez bon œil l’arrivée de l’UEFI, justement parce que, celui-ci étant codé en C, et non en assembleur, le développement d’une version libre serait plus facile.

    Me trompé-je ?

  4. Le problème, c’est qu’on va surment voir l’arrivée de puces qui bloqueraient la carte mère en cas d’échange d’EFI et les fabricants défendraient de telles choix en annonçant que c’est pour « protéger les systèmes de gestion des droits (DRM) ». Ces mêmes DRM qui pourraient te bloquer tout lancement de logiciel/système d’exploitation n’ayant pas reçu l’autorisation des industries de la culture et du logiciel proprio.

  5. Oui enfin les DRM hardware… Il n’y a qu’à voir l’exemple des smartphones et des consoles de jeu pour savoir que ça ne tient pas. Mais si on peut faire sans, tout de même, ça serait mieux 🙂

  6. Je suis pas du tout d’accord avec toi. J’ai un Mac, et c’est l’ordi sur lequel j’ai eu le moins de mal à installer GNU/Linux

    Primo, rien à voir avec l’EFI, mais le système de fichier de Mac est fait pour ça (On peut redimensionner la partition de Mac OS, sans passer par un LiveCD, pendant qu’elle est utilisée par un système, et avec les utilitaires que Apple fournit)

    Quand j’achète un Mac, je suis sur qu’il n’y aura pas de tatouages.

    Et pour finir, il existe des super logiciels comme refit qui permettent justement de gérer le démarrage. Et puis c’est bien agréable d’avoir la souris au moment du choix de l’OS

  7. Ah oui, et aussi, je peux faire autant de partoche que je veux (> 4), installer autant de système que je veux et à chaque fois que j’en installe un, une icone sur rajoute dans mon multi démarrage sans toucher à un fichier de configuration. Que demander de plus ?

  8. « Mac ne boot donc que sur des DVD Mac et exclu Windows, Linux et BSD de toute intrusion. »
    Je ne sais pas où tu as étés péchés ça, pas besoin de bootcamp pour mettre du linux ou du windows sur un mac. Il boot sur ce qu’il trouve, suffit de savoir lui dire d’afficher le menu de choix (alt droit).
    Il met plus de temps quand il y a 0 OS X mais il boot (j’ai un mac mini avec uniqument Linux, pas de OS X).
    Après je te rejoins sur les inquiétudes de l’utilisation d’EFI partout m’enfin.

    @Marc57 : Faire autant de partoche que tu veux, cela n’a rien à voir avec EFI ou BIOS mais avec ton système de partition. Usuellement le PC utilise le type msdos (je sais pas le nom exact) mais tu peux utiliser d’autre type, comme gpt (GUID Partition Table) qui marche sur 90% des BIOS (j’ai jamais eu de problème sur les différents PCs qui me sont passés sous la main). ? https://secure.wikimedia.org/wikipedia/en/wiki/Partition_table

  9. Je pense que la plupart des constructeurs se limiteront à faire un EFI qui boote les OS… l’inclusion des DRM et limitations c’est quasiment déjà faisable avec le bios ou autres composants.

    Comme tu l’as dit, l’intérêt est surtout de se débarrasser de technologies obsolètes comme le MBR, pouvoir booter sur des clés USB en ext4, etc…

  10. J’avais jamais regardé l’EFI de son point de vue restrictif. Et je me prends encore la claque DRM (quelle cochonnerie)…

    Du reste l’EFI apporte son lot d’évolutions mais le BIOS est loin d’avoir été utilisé jusqu’à ses derniers retranchements. Il est peut-être là le problème…

    Pour le tatouage, cette ignoble technique que HP, DELL, Acer et PB aimaient tant, elle a tellement altéré l’image de ces marques que tous ont compris son mal fondé!

  11. Non, l’EFI n’est pas un piège, c’est bel et bien une évolution.

    Déja, on a pas attendu l’EFI pour faire du trusting computing (ou informatique de confiance comme écrit au dos de mon tee shirt de l’APRIL), le tatouage du bios touchait, comme son nom l’indique, des bios.

    J’ai un EFI sur mon ordinateur portable (pas un mac hein, j’ai une ame, c’est un DELL) et il n’y a, à l’heure actuelle, aucun problème visible. L’avantage : un outil de configuration bien plus agréable à utiliser et avec plus d’options et plus d’informations disponibles (exemple, on peut savoir si il reconnait bien ta carte wifi ou pas :P).

    Alors évidemment, t’auras toujours des débiles pour faire de la merde avec de l’EFI, comme refuser de booter sur quelque chose qui n’est pas signé par Microsoft corporation ou même sacrifier progressivement ses performences quelques années après la sortie de l’usine ( obsolécence programmée, c’est pas inenvisageable), mais le problème, ça sera pas l’EFI, ça sera les connards qu’ont pondu ça.

    Aujourd’hui, l’EFI a été popularisé par Apple, ne crois tu pas qu’avant de juger l’EFI il faudrait voir une implémentation autre que celle présente sur les macbook ?

    Mac OS X, c’est de la merde, mais c’est pas pour ça que les Unix, c’est de la merde, ben là c’est pareil, il y aura des implémentations de l’EFI qui seront merdiques, c’est pas pour ça que l’EFI est merdique.

    Bref, on va pas refuser l’évolution tout ça parce qu’elle faciliterait la réalisation du rêve de beaucoup : faire en sorte que tu paye ton ordinateur sans qu’il ne t’appartienne réellement (comme la plupart des téléphones portables, l’iphone si tu veux un exemple :p ).

  12. Je vais faire une réponse globale aux commentaires que je n’ai pas eu le temps de répondre. A commencer par toi Seb, j’avais oublié que tu avais un EFI !

    Effectivement, je crache sur l’EFI et plus particulièrement sur ce que Mac en a fait. Je n’aime pas le principe. Le rôle minimaliste du BIOS le laissait à sa place d’amorce. Ce qui me gène avec l’EFI ce sont ses fonctionnalités, pas ses performances. Si effectivement j’en ai marre d’attendre 5 secondes « pour rien » à chaque boot, en fait je trouve un peu inutile de lui attribuer autant d’importance quand la config de la carte mère s’utilise à tout casser 3 fois dans la vie d’une machine.

    Ensuite, Dell, HP et les autres sont connus pour les implémentations merdiques dont tu parles. Et plus globalement, si demain les fondeurs comme Intel ou AMD se mettent à nous pondre des CM toute prêtes à l’emploi des DRM et du Trusted Computing, on ne pourra rien y faire. Un BIOS ca se change. Un EFI j’en ai pas la moindre idée. J’avais prévenu que je n’avais aucune connaissance du sujet hein 😛 Je lance un débat parce qu’on est totalement désinformé là dessus.

    Marc57 je ne suis pas sûr que tu ait compris les tenants et aboutissants du système d’exploitation que tu utilises. Après tout, tant pi pour toi. En revanche pas la peine de vanter les mérites de ton Mac. Mais tu as raison d’acheter la marque à la pomme, tu soutiens une économie qui met tout en place pour tuer ton OS. Gros malin.

    Pour le reste gnuzer a raison de préciser que le BIOS est plus un programme (écrit en ASM) qui est malgré tout stocké dans de la mémoire morte (flashable, allez savoir comment).

    korbe je te rassure, en cas de force majeure il te suffira d’acheter un ordinateur tournant sous processeur ARM pour retrouver un Linux. Mais ce serait grave d’en arriver là, je craindrais pour la suite de l’Histoire de l’informatique.

    Je fini par Tim Cruz 😉 Je dois avouer que s’il y avait du mal à faire il aurait déjà pu être fait. J’espère simplement que tout le travail qui a été fait sur coreboot pour obtenir un BIOS Libre sera refait pour l’EFI. Je crois que c’est Benjamin Bayart qui disait « Pas de matériel ouvert, pas de logiciels libres. Pas de logiciels libres, pas d’Internet libre » ou quelque chose dans le genre =)

  13. @Vincent : Merci d’avoir recentré le débat.

    « Un BIOS ca se change. Un EFI j’en ai pas la moindre idée. »

    Pour le BIOS, c’est ici : http://www.coreboot.org/Welcome_to_coreboot
    Pour l’UEFI, c’est là : http://sourceforge.net/apps/mediawiki/tianocore/index.php?title=Welcome

    On remarquera que le premier projet a déjà bien avancé, alors que le second n’est encore qu’embryonnaire.

    « le BIOS est plus un programme (écrit en ASM) qui est malgré tout stocké dans de la mémoire morte (flashable, allez savoir comment) »

    J’ai déjà flashé le BIOS de mon Acer Aspire One : rien de bien compliqué. Il suffisait d’insérer une clé USB contenant une certaine archive, puis de presser une combinaison de boutons/touches avant le boot, et la mémoire morte se flashait.

    À ma connaissance, les critiques contre l’EFI sont avant tout techniques : https://secure.wikimedia.org/wikipedia/en/wiki/Extensible_Firmware_Interface#Criticisms_and_risks

  14. J’avais commencé à rédiger mon commentaire mais je n’ai pas pu l’envoyer.
    Sebastien tu résumes bien ce que je voulais dire.

    Ce faux débat sur l’EFI commence à m’agacer. Pourquoi taper sur l’EFI ? Vous avez d’abord regardé ce qu’il y a dans vos processeurs ? Ces petites parties qui permettent de chiffrer matériellement des données ? AAAAAAAAHHHHHHHHH c’est la fin du monde on sera verrouillé de partout, tous sera chiffré, il y aura pleins de DRM basés sur le chiffrement (comme AACS).
    Ouai bas pendant ce temps la il y en a qui utilise le chiffrement matériel pour leurs connexions SSH. Et bas ouai on fait pas les trucs pour nous bloquer mais pour évoluer. Comme le dit Sebastien ce sont des gens qui détournent les technologies. Mais ce ne sont pas eux qui l’invente.
    Il ne faut pas confondre une technologie et son utilisation.

    Aujourd’hui NOUS n’avons pas assez de détails sur cette technologie pour débattre sur ses caractéristiques techniques. On ne peut parler que d’elle de façons générale. Pourquoi repousser l’EFI ? Qu’a t-elle fait?

    A oui, eu Dell n’a pas beaucoup tatoué. Et est disons une des grandes marques les plus ouvert sur linux.

  15. « Mais n’la juge pas ! Tu nla connais pas que t’es dja occupé à la juger » 😛

    Romain du calme, on ne va tuer personne ! Moi quand je regarde qui défini ce qu’est un EFI, qui l’a créé, je cite mon article :
    « AMD, American Megatrends, Dell, HP, Intel, IBM, Insyde, Microsoft et Phoenix Technologies »

    J’ai pas besoin de lunettes, je vois que cette techno est aboutie grâce à la bande qui tatouait les PC il y a de ca quelques années. Et tu n’as pas peur ?! Libre à toi. Moi je me pose des questions, si tu ne trouves pas nécessaire d’en parler c’est que tu n’es pas objectif.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqué du signe *