Micrologiciel de la carte-mère
1. Explication
Pour être en mesure d'utiliser la carte-mère, il faut un micrologiciel firmware soit intégré à celle-ci. Le terme firmware est utilisé pour représenter le logiciel qui est intégré dans une pièce électronique.
Ce micrologiciel permet de configurer la carte-mère et d'offrir les fonctionnalités de démarrage de l'ordinateur.
C’est le premier programme à s’exécuter lorsque l’ordinateur démarre.
Il permet d’initialiser les périphériques et de faire un autotest au démarrage. Cette action s'appelle le POST -> (Power-on self-test).
Il recherche le premier système d’exploitation sur les unités de stockage détectées.
Il permet de faire des configurations pour les périphériques et de la carte-mère.
Pour y accéder au programme de configuration du micrologiciel (Setup program), il faut appuyer sur une touche au démarrage. Cette touche varie en fonction de la carte-mère. Mais les classiques sont F1, F2, Supp. et ESC.
À partir de l'invite de commandes Windows, il est possible de redémarrer l'ordinateur directement dans le BIOS.
Il faut ouvrir un invite de commandes en mode administrateur et inscrire la commande ci-dessous.
shutdown /r /fw /f /t 0
2. BIOS
BIOS est l’acronyme de Basic Input Output System.
Son interface graphique était limitée et très simple. Seulement le clavier était supporté comme périphérique d'entrée.
Il offre des options de configuration minimales.
Il est exécuté en mode 16bits et il peut utiliser seulement 1 Mo de mémoire.
Le BIOS supporte uniquement le mode MBR pour la détection des partitions. Le mode MBR supporte des unités de stockage de 2.2 To et moins.
De nos jours, il n'est plus utilisé. Le nom est toujours utilisé comme un faux synonyme du micrologiciel de la carte-mère.
3. UEFI
Depuis 2012, les ordinateurs n’ont plus de BIOS, mais un UEFI.
UEFI est l’acronyme de Unified Extensible Firmware Interface.
Le UEFI est la version évoluée du BIOS. Avec l’avancement de la technologie, il n’était plus possible d’intégrer les nouvelles fonctionnalités dans le BIOS.
Son interface graphique peut être très moderne. La souris est également disponible comme périphérique d'entrée.
Il offre beaucoup plus d'options.
Il s’exécute en mode 32bits ou 64bits.
Le micrologiciel a accès à plus de mémoire, il peut donc initialiser les périphériques plus rapidement et accélérer la séquence du démarrage.
Il est possible de démarrer les systèmes en mode GPT. Le mode GPT supporte des unités de stockage de plus de 2.2 To.
Le UEFI prend en charge des fonctionnalités réseau et des options de sécurité, comme le Secure Boot.
Les UEFI offre un mode Legacy ou CMS. Ce mode consiste à activer les fonctionnalités du vieux BIOS.
4. Puce
Le programme du BIOS/UEFI est enregistré dans une mémoire flash de type EEPROM.
La mémoire flash est non volatile, donc le programme reste en mémoire sans alimentation électrique.
Les paramètres du BIOS/UEFI sont sauvegardés dans une puce CMOS.
Le CMOS est une mémoire volatile.
Le CMOS a besoin de la pile pour conserver la configuration de la carte-mère, si l'ordinateur n'est pas connecté à une prise électrique. Lorsque l'ordinateur est connecté à une alimentation électrique, le câble mauve du bloc d'alimentation s'occupe d'alimenter le CMOS.
5. Démarrage de l'ordinateur
1- Lorsque l'ordinateur démarre, le processeur exécute les instructions du micrologiciel contenu dans la mémoire EEPROM.
2- Le micrologiciel exécute le POST (Power-on self-test). Cette étape permet de détecter les erreurs. Si des erreurs sont détectées, il affiche un message d'erreur à l'écran, par un signal sonore ou par un témoin lumineux.
3- Le micrologiciel détecte tous les périphériques disponibles dans l'ordinateur attachés à ces ports.
4- Le micrologiciel détecte le système d'exploitation à exécuter, soit par le secteur de démarrage (mode BIOS/MBR) ou par la partition de démarrage (mode UEFI/GPT).
6. Sécurisez le BIOS
Il est possible de mettre un mot de passe dans le BIOS afin d'empêcher des modifications de configuration ou certaines actions.
Ce mot de passe est sauvegardé dans la mémoire flash. Même si la carte-mère n'a plus aucune alimentation (aucune pile et non branchée), le mot de passe reste toujours effectif.
Il est possible d'effacer le mot de passe en effectuant une manipulation sur la carte-mère.
Il existe un cavalier (jumper) qui permet de conserver le mot de passe en mémoire. Si ce cavalier est retiré lors du démarrage de l'ordinateur, le mot de passe est effacé.
7. Quelques configurations
7.1. Secure boot
Le Secure Boot est une fonction disponible dans le UEFI. Lorsqu'il est activé, le BIOS vérifie que le programme qui s'exécutera lors du démarrage est autorisé.
Pour une clé USB d'installation de système d'exploitation, le programme de Windows est autorisé.
Pour Ventoy, le programme n'est pas officiellement autorisé. Il est possible pour Ventoy de proposer une signature autorisée.
7.2. Désactiver les ports SATA et M.2
Il est possible de désactiver des ports SATA ou M.2 pour empêcher l'ordinateur d'utiliser les périphériques qui y sont connectés.
Ceci est pratique lorsqu'on veut utiliser 2 systèmes d'exploitation dans que ceux-ci soit en mode double démarrage.
7.3. Désactiver des ports USB
Il est possible de désactiver des ports USB sur un ordinateur. Dans les environnements sécurisés, il est possible que les ports devant l'ordinateur ne soient pas fonctionnels pour éviter des transferts de données non autorisés vers une unité de stockage USB.
7.4 Désactiver la carte réseau
Il est possible de désactiver la carte réseau. Elle ne sera pas détectée par le système d'exploitation.
8. Lectures et références
Le crabe info, Le BIOS (Basic Input Output System), https://lecrabeinfo.net/le-bios-basic-input-output-system.html, 2021-10-19
Le crabe info, L’UEFI (Unified Extensible Firmware Interface), https://lecrabeinfo.net/uefi-unified-extensible-firmware-interface.html, 2021-10-19
Le crabe info, MBR vs. GPT (tables de partitionnement) : quelles différences ?, https://lecrabeinfo.net/differences-mbr-gpt-tables-de-partitionnement.html, 2022-09-10
Le crabe info, Activer le Secure Boot sur un PC UEFI, https://lecrabeinfo.net/activer-le-secure-boot-sur-un-pc-uefi.html, 2023-10-13