コンピュータを初めて起動すると、画面にたくさんの文字がスクロールしているのが見えると思います。ほとんどの人はこれを無視して、Windowsのログオン画面が表示されるのを待ちます。しかし、コンピュータのトラブルシューティングやいくつかの設定を調整する必要がある場合、ここからUEFIにアクセスできる非常に便利なツールがあります。

株式会社ユーファイ（uefi）は何ですか？

UEFIとは、マザーボードに付属しているファームウェアの一種です。UEFIは、BIOSと呼ばれる古いファームウェアをより現代的にしたものである。

UEFIにアクセスするには、システムの起動時にキーボードの指定のボタンを押します。どのボタンかはハードウェアによって異なりますが、通常はEsc、F2、F10、Deleteのいずれかです。

このボタンを押すと、OSが直接起動するのではなく、コンピュータがUEFIを開きます。ここから、起動順序の決定など、システムの変更を行うことができます。つまり、ハードディスク、SSD、CD-ROMドライブのいずれからコンピュータを起動するかを選択することができるのです。

UEFIは、どのハードウェアがシステムに接続されているかを確認できるため、トラブルシューティングに非常に便利です。OSが壊れていても、UEFIを利用してコンピュータにアクセスすることができます。

uefiとbiosの違いは何ですか？

古いコンピュータを使用している場合、BIOSと呼ばれるUEFIより前のファームウェアを目にすることがあります。UEFIと同様に、BIOSはマザーボード上に存在するソフトウェアの一部で、OSを起動するためのシステムの準備を支援します。UEFIと同様に、BIOSを使用して、ファンの速度を調整したり、システムの時刻と日付を変更したりするなど、コンピュータに変更を加えることができます。

しかし、両者にはいくつかの重要な違いがあります。BIOSは数色しか使われておらず、グラフィックもないため、視覚的に非常にシンプルです。また、マウスの使用には対応していませんので、キーボードで操作し、変更を加える必要があります。一方、UEFIはグラフィックや多色使いがより洗練されており、キーボードやマウスで操作することが可能です。

また、BIOSもUEFIより基本的なものとなっています。BIOSでは、デバイスの起動順序など、システムの基本的な設定を変更することができます。UEFIでは、リモート診断やファンカーブのキャリブレーションなどの機能をサポートすることができます。

さらに、プロセッサーに関する情報を追加し、冷却部品を選択するだけで、オーバークロックの設定を行う自動オーバークロック ウィザードもサポートしています。

全体として、UEFIはBIOSよりも使いやすい。また、通常、起動が速いので、電源を入れたときにパソコンが使える状態になるのを長く待つ必要がありません。

uefiはbiosより安全ですか？

ここで、「UEFIはBIOSよりも安全なのか」という大きな疑問が湧いてきます。一般的には、セキュアブートという機能があるので、答えは「YES」です。

Secure Bootは、UEFIの一部で、起動時に使用できるアプリケーションの種類を、署名されたものに限定するものです。これは、悪意のあるコードがコンピューター上で実行されるのを阻止するための便利で柔軟なセキュリティ対策であることが多い。

基本的には、識別可能なキーがない限り、マシンがOSを起動できないようにします。識別可能な鍵とは、OSの出所を示し、信頼できることを保証する鍵のことである。つまり、セキュアブートは、マルウェアがコンピュータの起動プロセスを妨害するのを阻止するのです。

Windows 8との互換性を認定されるためには、PCがセキュアブートに対応している必要があります。そのため、2012年にWindows 8がリリースされた際には、セキュアブート機能への注目が集まりました。

このニュースは発表された当初、大きな議論を呼んだ。UEFIはマイクロソフトのソフトウェアであり（そうではない）、UEFIはユーザーがLinuxなどの他のOSをロードするのを妨げると考えられていた（そうではない）。

当初、本当に心配だったのは、セキュアブートがLinuxシステムのインストールにどのように干渉するかということでした。しかし、Linuxディストリビューションはセキュアブートを使う方法を見つけ、今ではUbuntu、Fedora、Red Hat Enterprise Linux、openSUSEのすべてが問題なくセキュアブートに対応しています。

uefiはセキュリティリスクをもたらす

残念ながら、セキュリティ上の脅威にさらされないソフトウェアはありません。UEFIについても同様で、過去にハッカーがマルウェアで攻撃してきたことがあります。

その一例が、ESET Researchによる2018年のレポートに詳述されている。APT28、Sofacy、Strontium、Fancy Bearとも呼ばれるSednitというマルウェアがあり、少なくとも2004年から出回っているようです。LoJaxと呼ばれる盗難防止ソフトウェアを攻撃するために使用される別のトロイの木馬があります。一緒に使用すると、SednitとLoJaxはUEFIとBIOSをターゲットにすることができます。これらのツールはUEFIファームウェアを監視し、いくつかのケースでは、システムメモリを上書きすることができます。これにより、ハッカーは悪意のあるバージョンのUEFIをインストールし、システムにアクセスし、内容を監視したり、変更を加えたりすることができるようになります。

このハックの恐ろしいところは、Windowsを新規にインストールした後でも動作し続けることです。OSではなくUEFIを攻撃するため、ウィンドウを消しても除去できない。システムのハードディスクを交換しても大丈夫です。これは、マルウェアがハードディスクではなく、マザーボードに常駐しているためです。

UEFIを狙うマルウェアは、駆除が難しいだけでなく、検出も困難です。ユーザーは自分のシステムが感染していることに気づかないことがあります。UEFIに対する攻撃は比較的まれですが、起こりうるということは知っておいて損はないでしょう。

uefiとbiosについてもっと知る

Windows 8でのUEFIの使用については賛否両論ありますが、BIOSに代わる、より便利で安全な方法です。セキュアブート機能を使えば、承認されたOSしかマシン上で実行できないようにすることができます。しかし、UEFIに影響を与える可能性のあるセキュリティ上の脆弱性はまだ残っています。

UEFI と BIOS で実行できるすべての動作の表面を削ったに過ぎません。BIOSへのアクセス方法とその使い方については、Windows 10およびそれ以前のバージョンのWindowsでBIOSに入る方法のガイドをご覧ください。