Microsoft ha anunciado el “Proyecto Mu”, que funcionaría como un “firmware de servicio” en el hardware compatible. Cada fabricante de PC debe tomar nota, ya que necesitan actualizaciones de seguridad para su firmware UEFI y los fabricantes no han hecho el mejor de los trabajos para proporcionarlas. El UEFI es básicamente un nuevo firmware que sustituye al BIOS tradicional, permitiendo realizar configuraciones de bajo nivel en tu PC. Pero no te preocupes, aquí te explicaremos más sobre esto y la importancia de mantener el UEFI actualizado.
¿Qué es el UEFI?
Las PC actuales cuentan con firmware UEFI en vez del BIOS tradicional. Este firmware es un software de bajo nivel que inicia al encender el ordenador. Básicamente se encarga de probar e inicializar el hardware, realizar una configuración de sistema de bajo nivel e iniciar el sistema operativo desde la unidad de almacenamiento u otro dispositivo de arranque.
El UEFI es un poco más complicado que el antiguo BIOS. Por ejemplo, los ordenadores con procesadores INTEL cuentan con la característica Intel Management Engine, que es un pequeño sistema operativo. Esta característica es ejecutada en paralelo con Windows, Linux o cualquier sistema operativo instalado. En las redes corporativas, los administradores pueden usar las funciones de Intel ME para administrar los ordenadores de forma remota.
El UEFI también cuenta con el microcódigo del procesador, que es un firmware para el procesador. Cuando el ordenador enciende, el microcódigo es cargado por el UEFI Es como un intérprete que se encarga de traducir instrucciones de software a instrucciones de hardware.
La importancia de mantener el UEFI actualizado
Los últimos años nos han demostrado varias veces por qué es importante mantener el UEFI actualizado. Por ejemplo, Spectre en 2018 demostró los problemas arquitectónicos de las CPU actuales. Ya que estaba el problema de “ejecución especulativa”, en otras palabras, los programas podían escapar de las restricciones de seguridad y entrar a áreas seguras de memoria.
Para corregir esto se lanzaron actualizaciones de microcódigo de CPU. En otras palabras, los fabricantes de PC debieron lanzar actualizaciones para todos sus ordenadores portátiles y de escritorio. Así como los fabricantes de placas base debían actualizar sus placas con el nuevo firmware con el microcódigo actualizado.
¿Por qué las actualizaciones de UEFI son tan poco frecuentes?
Desde siempre ha sido un completo desastre el proceso de actualización del BIOS, es decir, mucho antes del UEFI. Sin embargo, algunas veces los fabricantes lanzaban pequeñas actualizaciones de BIOS para solucionar algunos problemas. Pero siempre aconsejaban a no actualizar el BIOS si la PC trabajaba correctamente. Para instalarlas, el método más común era con una unidad de arranque DOS . Y cuando una actualización era mal hecha, la PC básicamente quedaba inútil.
Con UEFI esto ha cambiado y hay más actualizaciones que cuando se usaba el BIOS. Cuando Intel o AMD lanzan una actualización del microcódigo, el fabricante de la placa base o del orenador debe lanzar su propia actualización incluyendo el nuevo microcódigo.
Pero lo complicado de esto es que cada PC tiene un firmware diferente, por lo que cada fabricante debe repetir el proceso de forma individual. Por esta razón es que las actualizaciones de seguridad a través de UEFI suelen tardar tanto. Aunque claro, algunos fabricantes se niegan a mantener el UEFI actualizado en algunas PC recién lanzadas.
El Proyecto Mu de Microsoft tiene como objetivo simplificar esta tarea
Para mantener el UEFI actualizado es necesario un proceso de simplificación, de manera que los fabricantes puedan crear nuevas actualizaciones con mayor facilidad. También se necesita un mejor proceso de lanzamiento de actualizaciones. De esta forma, sería posible que los usuarios puedan instalar dichas actualizaciones en una PC automáticamente.
Básicamente en esto se basa el Proyecot Mu. Ya que trata de ayudar a los fabricantes a crear y probar actualizaciones UEFI mucho más rápido, simplificando el desarrollo y trabajando en equipo. Es posible que esto permita que los usuarios puedan recibir las actualizaciones automáticamente en poco tiempo.
Ya que Microsoft tiene la intención de permitir que los fabricantes puedan mantener el UEFI actualizado a través de Windows Update. Pero el Proyecto Mu no termina ahí, Microsoft también desea mantener el firmware de todos los componentes actualizados.