Nel 2020 il Bios sparirà completamente da computer e server con processori Intel. L’annuncio è stato dato dallo stesso colosso di Santa Clara, che ha definito una roadmap precisa per eliminare definitivamente il vecchio codice di avvio dei componenti hardware, nato negli anni Settanta. La transizione era comunque iniziata da tempo, in quanto il nuovo firmware Uefi (Unified Extensible Firmware Interface) si è via via fatto spazio praticamente in tutti i dispositivi. In questi anni Intel ha però fornito una versione dell’Uefi in grado di supportare in maniera opzionale anche il Bios, ma la volontà di accelerarne la dismissione completa ha l’obiettivo di aumentare la diffusione di funzionalità di sicurezza (Secure Boot). Tra i principali cambiamenti che si verificheranno con l’avvento dell’Uefi class 3 va sottolineata l’incompatibilità con sistemi operativi e software a 32 bit e con hardware legacy.
Questo perché la classe maggiore dell’Unified Extensible Firmware Interface non supporterà più la Compatibility Support Module (Csm) che ha permesso finora ai sistemi più recenti di eseguire il boot del software più datato e di funzionare con qualsiasi hardware. Rimuovendo questa specifica, funzioneranno soltanto le soluzioni definite come Uefi-native. La maggior parte dei Pc in circolazione oggi presenta il Csm disattivato di default, proprio perché a “comandare” è l’Uefi, anche se ci sono dei casi in cui la modalità compatibile viene abilitata in automatico.
Questo avviene, ad esempio, tra i produttori di schede madri indipendenti, ma se il Csm è attivo non è possibile avviare i sistemi con il Secure Boot, aprendo così la strada a possibili manomissioni delle macchine. La decisione di Intel di affrontare il problema alla radice, ammettendo solo l’Uefi class 3 (o superiore), obbligherà i produttori di controller, schede video e schede di rete a non implementare nei propri firmware anche le Option Rom: una “scorciatoia” che consente ai controller dei dischi di essere riconosciuti e programmati dal Bios.
Ma le Option Rom, così come il Bios stesso, sono scritte con codice a 16 bit in modalità reale: una chiara impronta del passato e un’architettura abbandonata (a livello di software) già negli anni Novanta in favore dei 32 bit. Non è però chiaro quali saranno i primi chip di Intel a non supportare più la Csm, anche perché al momento non si conoscono i piani dell’azienda, se non in modo vago. Nel frattempo l’azienda dovrebbe preoccuparsi di un altro problema.
Un paio di giorni fa il colosso californiano ha ammesso l’esistenza di una decina di bug in diversi componenti centrali dei propri chip, come il Management Engine. Un paio di queste falle sono molto serie e potrebbero portare all’esecuzione di codice da remoto. I principali Oem, fra cui la stessa Intel per soluzioni come Nuc, Computestick e Computecard si stanno muovendo per rilasciare patch dei vari Bios.
I tempi stringono, ma ovviamente non tutti i produttori stanno lavorando alla stessa velocità. Lenovo, ad esempio, al momento ha lasciato in sospeso soltanto sette modelli fra Pc, workstation e server. Lo stesso non si può dire di Acer, che ha etichettato come Tbd (to be determined) ben 240 soluzioni, mentre Dell ne ha in cantiere 191: soltanto sette macchine verranno coperte prima di Natale, mentre per alcune si dovrà sicuramente aspettare almeno fino a febbraio 2018. Per maggiori informazioni è sufficiente recarsi sul sito del proprio produttore e verificare nelle pagine di assistenza.