Le Forum UEFI (Unified Extensible Firmware Interface), l’organisme industriel en charge de la promotion et du développement de la technologie logicielle du même nom, a mis à jour ses spécifications, avec la version 2.11, incluant la prise en charge de la technologie chinoise LoongArch, les mises à jour de la gestion et de l'allocation de mémoire et des options d'algorithme étendues offrant une sécurité renforcée. Parallèlement, la spécification Platform Initialization (PI) 1.9 qui porte sur une technolgie de stockage du firmware, a été mise à jour. Objectif affiché par l’UEFI : rationaliser la mise en œuvre utilisateur de ce micrologiciel en offrant une compatibilité accrue entre les architectures matérielles, y compris les mises à jour de sécurité, la prise en charge des algorithmes et l'amélioration des conseils de mise en œuvre.
Disponible sur les architectures ARM et x86 32 bits et 64 bits, l’UEFI définit un logiciel intermédiaire qui se glisse entre les couches de bas niveau (firmware) et le système d’exploitation. Ecrit en C, il reprend à son compte les fonctions des Bios tout en offrant des caractéristiques beaucoup plus riches : fonctionnalités réseau intégrées en standard, interface graphique haute résolution, gestion intégrée d’installations de multiples OS, et présence d’une fonction d’amorçage sécurisé.
« Nous avons créé une communauté dynamique autour du micrologiciel, et ces mises à jour de spécifications assurent la maintenance et l'amélioration de ses capacités afin d’accroître la dynamique des spécifications UEFI et d'ajouter de la valeur à l'écosystème, précise Mark Doran, président du Forum UEFI. Ces dernières spécifications poursuivent l'engagement du Forum UEFI à développer des normes pour toutes les architectures processeur importantes, comme le soulignent la prise en charge de l’architecture LoongArch dans la spécification PI 1.9. »
Parmi les fonctionnalités du micrologiciel UEFI, qui remplace le Bios, on notera la gestion et de l'allocation de mémoire, avec un nouvel attribut de mémoire pour les mandats d'allocation de mémoire Hit Plug et Arm, l’améliorations des protocoles, de la gestion du démarrage, des algorithmes de chiffrement, l’améliorations de la gestion des erreurs et les mises à jour de la documentation, notamment les définitions CPER (Common Platform Error Record) et les informations sur les erreurs du processeur Arm.
En ce qui concerne les fonctionnalités clés de la technologie Platform Initialization (PI 1.9), on remarquera les options concernant un algorithme de sécurité renforcée avec des outils cryptographiques supplémentaires pour le micrologiciel allant au-delà du support de la technologie RSA2048_SHA256 ainsi que l’ajout d’une l'interface pour le générateur de nombres aléatoires qui sert de de source pour l'amorçage d'autres services cryptographiques.
