BIOS - Hệ thống xuất nhập cơ bản (Basic Input/Output System), sắp hoàn thành sứ mệnh lịch sử của mình, sẵn sàng nghỉ hưu nhường chỗ cho công nghệ mới hơn - UEFI.
Giao diện firmware mở rộng hợp nhất (Unified Extensible Firmware Interface - UEFI) là kẻ kế vị BIOS, mang lại nhiều lợi thế và có thể là cả những hệ lụy.
Mỗi khi bạn bật máy vi tính (PC), BIOS sẽ được nạp vào bộ nhớ hệ thống, kiểm tra sự sẵn sàng của các thiết bị phần cứng, sau đó chuyển quyền sang cho hệ điều hành khởi động. Quá trình này đã diễn ra suốt hơn 30 năm qua với mọi PC trên thế giới. Nhưng rồi cũng đến ngày nó đi dần vào dĩ vãng. Các nhà sản xuất PC đã dần thay thế BIOS bằng UEFI. Có vẻ như UEFI sẽ giúp quá trình khởi động an toàn hơn nhờ tính năng Secure Boot. Tính năng này chỉ cho phép PC khởi động với một hệ điều hành duy nhất: Windows 8.
Điều gì đang xảy ra? Phải chăng UEFI chỉ là cách để Microsoft và các đối tác sản xuất thiết bị gốc (OEM) trung thành của “người khổng lồ” phần mềm này hất Linux và các hệ điều hành thay thế khác ra ngoài lãnh địa PC? Để có câu trả lời, chúng ta hãy tìm hiểu xem UEFI có ý nghĩa gì.
Sau nhiều thập kỉ, đến nay BIOS đã trở nên quá lỗi thời. Ví dụ, BIOS chỉ có 1.024 KB (Kilobyte) dung lượng thực thi. Điều đó có nghĩa là BIOS gặp khó khăn trong việc khởi động các thiết bị ngoại vi đa giao tiếp (USB, eSATA, ThunderBolt…), các cổng, và các bộ điều khiển trên một chiếc PC đời mới. Một điều khó chịu là BIOS không thể thực hiện khởi động các thiết bị để trong vòng 30 giây, sau khi bật công tắc, máy tính của bạn đã sẵn sàng cho quá trình nạp hệ điều hành.
Các công ty máy tính thừa biết BIOS đã lỗi thời từ lâu, trước cả khi thế kỉ 21 bắt đầu. Tuy nhiên, cho đến gần đây họ vẫn không thể cùng nhau đưa ra được phương án thay thế.
Vào năm 1998, Intel bắt đầu đưa ra sáng kiến khởi động mới - “Intel Boot Initiative” (IBI), sau đó được gọi là “Giao diện firmware mở rộng” - Extensible Firmware Interface (EFI). Trong khi EFI được Apple dùng trong máy Mac chạy bộ xử lí Intel, và HP với bộ xử lí Itanium 2 dùng trong máy chủ của mình, nhiều nhà sản xuất OEM khác và tất nhiên là cả các nhà cung cấp chip đối thủ của Intel, ban đầu không quan tâm đến việc áp dụng EFI. Đến năm 2007, Intel cùng với AMD, AMI, Apple, Dell, HP, IBM, Lenovo, Microsoft, và Phoenix Technologies cuối cùng cũng đạt được sự thống nhất sử dụng UEFI (EFI với nhãn hiệu mới) thay cho BIOS.
Thế nhưng, UEFI không chỉ đơn thuần thay thế BIOS.
UEFI là một hệ điều hành tối giản nằm phía trên phần cứng và firmware của máy tính. Thay vì được lưu trong firmware, như là BIOS, chương trình UEFI được lưu trữ ở thư mục /EFI/ trong bộ nhớ non-volatile (là bộ nhớ đảm bảo cho dữ liệu không bị hỏng mỗi khi mất điện). Vì vậy, UEFI có thể chứa trong bộ nhớ flash NAND trên bo mạch chính (mainboard) hoặc cũng có thể để trên một ổ đĩa cứng, hay thậm chí là ngay cả trên một vùng tài nguyên mạng được chia sẻ.
Lợi thế UEFI
Ưu thế của các hệ thống UEFI không chỉ là khởi động nhanh mà còn ở khả năng quản lí thiết bị lưu trữ chính có dung lượng lớn. BIOS không thể khởi động từ các đĩa cứng với dung lượng lớn hơn 2,2 TB (terabyte). Giới hạn này là do hạn chế từ phần cung mồi Master Boot Record (MBR). Trong BIOS MBR, dung lượng cực đại cho một ổ đĩa bằng 2^32 x 512 (tối đa 2^32 sector; kích thước mỗi sector là 512 byte), tức tương đương với 2,2 TB. Đây là một lược đồ địa chỉ cho ổ đĩa cứng đời cũ. Như vậy, máy tính không thể khởi động với các ổ đĩa cứng dung lượng lớn hơn 2,2 TB. Với việc các ổ đĩa 3 TB đang trở nên phổ biến, các nhà sản xuất OEM không có sự lựa chọn nào khác ngoài việc chuyển sang UEFI trên các PC cao cấp.
UEFI sử dụng bảng phân vùng GUID (Globally Unique ID), kết hợp lại để thay thế cho cung mồi MBR và các phân vùng địa chỉ. GUID đem đến khả năng khởi động từ ổ đĩa cứng lớn tới cỡ 9,4ZB (zetabytes) – có thể coi như là vô hạn, gạt bỏ mọi lo lắng về quản lí ổ cứng dung lượng lớn với UEFI.
Trên quan điểm kinh doanh, BIOS từ lâu đã gây khó cho việc sửa chữa và bảo trì máy tính. Ngày nay, nếu PC bị trục trặc không thể khởi động, kĩ thuật viên sẽ sửa máy tại chỗ. BIOS quá đơn giản, không hỗ trợ kết nối mạng nên hẳn nhiên là thiếu các công cụ bảo trì và xử lí sự cố từ xa. Với UEFI, các nhà sản xuất OEM có thể tích hợp sẵn khả năng nối mạng và các công cụ sửa lỗi cơ bản. Về mặt kinh doanh, UEFI sẽ đem lại hiệu quả hoạt động hơn cho PC nhờ khởi động nhanh và rút ngắn được thời gian khắc phục sự cố so với BIOS.
Khả năng của UEFI đến đâu còn tùy thuộc vào nhà cung cấp chip, nhà sản xuất máy tính OEM, và từng phiên bản hệ điều hành. Dù vậy, ít ra bạn cũng có thể trông chờ hệ thống khởi động an toàn, kết nối mạng dễ dàng hơn, và khả năng truy cập nhanh vào mọi thành phần phần cứng của hệ thống. Có thể một số nhà cung cấp sẽ phát triển phiên bản hệ điều hành tối giản, nhằm tương tác nhanh thông qua trình duyệt Web chẳng hạn, mà không nhất thiết phải tốn công khởi động PC để nạp một hệ điều hành như hiện nay.
Vấn đề ở đâu?
Nếu UEFI tuyệt vời như vậy, tại sao bạn không hề nghe nói tới nó cho đến gần đây khi nổi lên những bàn tán xung quanh việc Microsoft đang tìm cách sử dụng tính năng khởi động an toàn của mình để loại Linux ra khỏi máy tính? Trớ trêu thay, một trong những lí do khiến UEFI bị trì hoãn trong một thời gian dài là vì không được Microsoft hỗ trợ. Ngay cả bây giờ, Windows 32-bit cũng không hỗ trợ khả năng khởi động từ một hệ thống UEFI. Thiếu sự hỗ trợ đầy đủ của Microsoft, các nhà sản xuất OEM đã không sẵn lòng chuyển sang UEFI.
Ngoài ra, UEFI mới chỉ là một khung sườn. Nếu một nhà sản xuất OEM muốn hỗ trợ đầy đủ mọi phần cứng được một bo mạch chính hỗ trợ và cung cấp các công cụ chẩn đoán, họ phải tạo ra chúng. Chi phí cho việc này không phải là thấp. Các “ông lớn” Apple, HP, và IBM đã thực hiện cam kết, nhưng các nhà cung cấp khác vẫn đang nghe ngóng chờ đợi.
Hiện, Microsoft đang khăng khăng đòi PC chạy Windows 8 phải hỗ trợ khởi động an toàn với UEFI. Hệ thống khởi động này được thiết kế để đảm bảo rằng PC chỉ khởi động một hệ điều hành chính thống. Như vậy, có lẽ hầu hết PC được sản xuất từ khoảng cuối 2012, hoặc sang năm 2013, sẽ sử dụng UEFI thay cho BIOS cơ bản.
Trong khi đó, các nhà phát triển Linux không gặp vấn đề với khởi động an toàn. Thật vậy, trong sách trắng: Making UEFI Secure Boot Work With Open Platforms (dạng PDF), tổ chức The Linux Foundation tuyên bố rằng, “Linux và các hệ điều hành mở khác sẽ có thể tận dụng lợi thế của khởi động an toàn nếu nó được tích hợp sẵn với phần cứng".
Điều quan trọng là Microsoft vẫn tiếp tục né tránh câu hỏi họ sẽ thực thi khởi động an toàn ra sao. Không loại trừ khả năng Microsoft hỗ trợ khởi động kép áp dụng cho Windows 8, bao gồm lựa chọn khởi động an toàn và chạy bất kì hệ điều hành tương thích UEFI.
Và nếu như vậy thì, UEFI không phải là liều thuốc chữa bách bệnh cho vấn nạn rootkit và những phần mềm độc hại (malware) cấp thấp khác.
Thật vậy, tự thân UEFI cũng là phần mềm và vì là một hệ điều hành nên nó hoàn toàn có thể bị tấn công. Bản đặc tả kĩ thuật mới nhất của UEFI, phiên bản 2.3.1 (PDF), mới được phát hành hồi tháng Tư, bao gồm một số biện pháp phòng thủ malware, chẳng hạn như xác thực thiết bị đã được đăng kí và bảo vệ theo thuật toán băm. Tuy nhiên, trong khi UEFI đem đến khả năng khởi động nhanh hơn, quản lí lưu trữ dung lượng lớn hơn, hỗ trợ tốt hơn, thì mối đe dọa của malware vẫn còn đó.
UEFI giúp PC khởi động an toàn là điều tuyệt vời, nhưng có lẽ vẫn chỉ là mơ!