O BIOS está embutido no microprocessador de um dispositivo para inicializar as operações de hardware e o sistema operacional (SO) na inicialização.
Um sistema básico de entrada/saída ou BIOS é definido como um programa fixo e embutido no microprocessador de um dispositivo que ajuda a inicializar as operações de hardware e gerenciar o fluxo de dados de e para o sistema operacional (SO) no momento da inicialização. Este artigo explica os oito tipos de BIOS e discute sua importância em um ambiente de TI.
O que é BIOS?
Um sistema básico de entrada/saída ou BIOS é um programa fixo e embutido no microprocessador de um dispositivo que ajuda a inicializar as operações de hardware e gerenciar o fluxo de dados de e para o sistema operacional (SO) no momento da inicialização.
Gary Kildall, um cientista da computação dos Estados Unidos, inventou a palavra BIOS em 1975. Ele foi integrado ao PC original da IBM em 1981 e ganhou popularidade com outros PCs ao longo dos anos, tornando-se uma característica fundamental dos computadores. No entanto, uma tecnologia mais recente Unified Extensible Firmware Interface (UEFI), ofuscou o BIOS em termos de adoção. A Intel declarou em 2017 sua intenção de descontinuar o suporte para as plataformas BIOS desatualizados até 2020 e substituí-las por UEFI.
O sistema operacional CP/M de 1975 usava o Basic Input/Output System, do qual o acrônimo BIOS foi derivado. Algumas empresas fizeram engenharia reversa da BIOS, que inicialmente era exclusivo do IBM PC, para fabricar computadores interoperáveis. A interface desse sistema inicial funciona como um benchmark de fato. A Unified Extensible Firmware Interface (UEFI) destina-se a aliviar os desafios técnicos da BIOS do PC mais antigo.
A principal função da BIOS é fazer a mediação entre os sistemas operacionais e os sistemas nos quais eles operam. A BIOS é o intermediário entre a CPU e as informações de controle do dispositivo de E/S e o fluxo de dados. Em alguns casos, no entanto, a BIOS pode se organizar para que as informações fluam diretamente para o armazenamento de dispositivos, como placas gráficas/vídeo, que precisam de um fluxo de dados mais rápido para funcionar corretamente.
A maioria das implementações de BIOS são adaptadas para funcionar com uma máquina específica ou versão de placa-mãe conectando-se a vários dispositivos, particularmente chipsets de sistema.
Inicialmente, o software da BIOS era armazenado na placa-mãe do computador em um chip ROM. Em sistemas modernos, a BIOS é armazenada em memória flash, permitindo que ela seja reconstruída sem a necessidade de retirar os chips da placa-mãe. Isso permite atualizações de firmware da BIOS fáceis de usar para introduzir novos recursos ou corrigir problemas. Ainda assim, também permite que a máquina seja contaminada com rootkits da BIOS. Além disso, uma falha na atualização da BIOS pode tornar a placa-mãe inoperante. O Windows 10 é a iteração mais recente do Microsoft Windows para operar em computadores com firmware BIOS.
Como funciona a BIOS?
O IBM PC original e o XT BIOS omitiram uma interface de usuário interativa (UI). Na época, o autoteste de inicialização (POST) ainda não havia inicializado adequadamente um adaptador de exibição de vídeo e os sistemas mostravam mensagens de erro ou códigos na tela, ou produziam uma sequência codificada de áudio para indicar problemas. Para o IBM PC e XT, os desenvolvedores usaram o jumper e os interruptores na placa-mãe e nas placas de expansão para configurar as opções do sistema.
A partir de meados da década de 1990, tornou-se comum que a ROM da BIOS contivesse um “utilitário de configuração da BIOS” (BCU[14]) ou “utilitário de configuração da BIOS”, que pode ser acessado por meio de uma sequência de teclas específica na inicialização do sistema. Este aplicativo permite que o usuário configure os parâmetros de configuração do sistema inicialmente, especificados por meio de chaves DIP usando uma interface de menu interativa controlada por teclado.
O usuário pode selecionar parâmetros de hardware empregando o teclado e a exibição de vídeo em um computador atual compatível com Wintel usando um procedimento de configuração substancialmente inalterado em relação aos programas de configuração da BIOS residentes em ROM do final dos anos 90. As máquinas Wintel modernas podem salvar as configurações da BIOS em uma ROM flash, possivelmente a ROM flash exata que contém o BIOS.
Máquinas modernas com as versões mais recentes de CPUs têm a funcionalidade necessária para iniciar a BIOS diretamente da ROM do sistema. Se o sistema acabou de ser ligado (“inicialização a frio”) ou o botão de reinicialização foi pressionado, o autoteste de inicialização (POST) completo é executado. Se Ctrl+Alt+Delete foi usado (uma “inicialização a quente”), um indicador específico localizado na memória não volátil da BIOS (“CMOS”) é verificado pela BIOS para contornar o POST longo e a detecção de memória.
O POST detecta, testa e inicializa os componentes do sistema, incluindo RAM, placa-mãe, chipset, placa de vídeo, mouse, CPU, teclado, unidade de disco rígido, unidade de disco óptico, etc.
A BIOS inicia o processamento de inicialização depois que a verificação de ROM opcional é concluída e todos os componentes ROM descobertos com somas de verificação apropriadas são chamados. Os aplicativos carregados podem reiniciar o sistema após a inicialização, mas devem desativar as interrupções e outras atividades de hardware não simultâneas que possam entrar em conflito com o processo de reinicialização da BIOS. Caso contrário, a máquina pode congelar ou travar durante o processo de reinicialização.
A BIOS usa os dispositivos de inicialização especificados no armazenamento não volátil da BIOS (ou CMOS). Ele examina cada dispositivo quanto à capacidade de inicialização, tentando recuperar o primeiro setor ou setor de inicialização. A BIOS avança para o dispositivo subsequente se não puder reconhecer os setores. Antes de aceitar um setor de inicialização e considerar o dispositivo inicializável, alguns BIOS testam novamente a assinatura do setor de inicialização 0x55 0xAA nos dois bytes finais dos setores (comprimento de 512 bytes) se o setor for lido com êxito.
Quando a BIOS detecta um dispositivo inicializável, ele passa um comando para os setores carregados. A BIOS não analisa os detalhes dos setores de inicialização, além de possivelmente examinará os dois bytes finais da assinatura do setor de inicialização. O software de inicialização interpreta as estruturas de dados, como os blocos de parâmetros da BIOS e as tabelas de partição nos setores de inicialização ou por outros programas carregados durante o procedimento de inicialização.
A funcionalidade da BIOS pode ser dividida em quatro tarefas:
- Instalação de semicondutores de óxido de metal complementar (CMOS): Este aplicativo de configuração permite que os usuários modifiquem as configurações de hardware e do sistema. CMOS refere-se à memória não volátil da BIOS.
- Carregador de inicialização: Esta função do carregador de inicialização localiza o sistema operacional.
- Software/drivers: Esta função identifica os drivers de dispositivo e software que interagem com o sistema operacional quando ele está em execução.
- Power-on self-test (POST): verifica o hardware do computador antes de carregar o sistema operacional.
A BIOS é totalmente segura?
A segurança da BIOS é um aspecto frequentemente negligenciado da segurança cibernética, mas ainda deve ser controlado para impedir que os hackers executem códigos nocivos no sistema operacional. A Cylance, uma empresa de segurança, demonstrou em 2017 como as vulnerabilidades atuais da BIOS podem permitir programas ransomware dentro do UEFI de uma placa-mãe e atacar pontos fracos semelhantes da BIOS do PC.
Plundervolt era outra vulnerabilidade exclusiva que exigia modificação da BIOS. Plundervolt pode ser usado para adulterar a fonte de energia de um PC enquanto o material está sendo transferido para a memória, levando a imprecisões e vulnerabilidades não corrigidas. A Intel publicou uma atualização de gerenciamento de patches da BIOS como uma contramedida.
Existem três maneiras principais de proteger sua BIOS: senhas, módulos de plataforma confiáveis (TPM) e criptografia completa de disco:
- Senhas: a BIOS é iniciado antes do sistema operacional, exigindo que o usuário forneça uma senha antes do sistema operacional e permitindo que a maioria dos outros hardwares seja iniciada. O usuário deve então fornecer um segundo login para acessar a funcionalidade de um computador. O uso de dois conjuntos de senhas oferece proteção adicional contra software de quebra de senha que contorna as medidas convencionais de segurança cibernética.
- Criptografia: a criptografia de disco completo transforma as informações em um dispositivo de armazenamento em uma estrutura que somente indivíduos ou sistemas autorizados podem decifrar. Todo o material no disco rígido do sistema é convertido de texto simples para texto cifrado, protegendo toda a área do disco e todos os documentos no disco.
- TPM: esse tipo de tecnologia oferece recursos baseados em hardware relacionados à segurança. O chip Trusted Platform Module (TPM) é um processador criptográfico seguro que executa operações criptográficas. Vários protocolos de segurança física protegem o chip contra interferência e software não autorizado (malware).
Tipos de BIOS
Os principais tipos de sistemas básicos de entrada e saída (BIOS) incluem:
1. BIOS legado (1ª geração)
Placas-mãe mais antigas usam firmware de BIOS herdado para ligar o computador. Os BIOS legados têm restrições adicionais; embora semelhantes ao UEFI, eles ditam como a CPU e os componentes interagem. Eles não reconhecem discos com mais de 2,1 terabytes e seus sistemas de instalação possuem menus somente de texto.
2. EFI
A BIOS foi o único programa de firmware em sua categoria por muito tempo, mas a Intel reconheceu suas deficiências. Portanto, começou a projetar a Extensible Framework Interface (EFI). Isso produziu um conjunto aberto de padrões para a produção de firmware para dispositivos de hardware sem a necessidade de uma estrutura abrangente renderizada primeiro pela arquitetura.
O United EFI Forum mantém a padronização Unified Extensible Framework Interface (UEFI), que evoluiu do programa. Trata-se de um grupo de empresas de tecnologia interessadas no desenvolvimento de especificações de firmware. O fórum inclui Apple, Intel, Microsoft e IBM, entre outros.
É impossível contrastar BIOS com UEFI diretamente. Apesar de terem o mesmo objetivo, rodar o computador e servir de ponte entre o SO e o hardware, eles funcionam diferentemente. BIOS é seu sistema, enquanto EFI é uma base ajustável.
3. UEFI
UEFI (Unified Extensible Firmware Interface) pode aceitar discos com capacidade de 2,2 TB ou mais usando o método Master Boot Record (MBR) em oposição à tecnologia GUID Partition Table (GPT) mais recente. Embora os PCs Intel estejam fazendo a transição da BIOS tradicional para o firmware UEFI, os PCs Apple Mac nunca utilizaram o BIOS.
O UEFI é o mais recente entre os pacotes de software de inicialização dupla, lançado em 2002. O UEFI possui escalabilidade, velocidade, programabilidade e segurança superiores em comparação com o BIOS. A UEFI não precisa de um aplicativo bootloader separado para executar o sistema operacional. O UEFI também possui uma interface de usuário superior e desempenho geral superior.
4. Equivalente da BIOS do Apple Mac PC
Quando os Macs migraram para a plataforma Intel, eles implementaram a Extensible Firmware Interface da Intel (eventualmente, a Unified Extensible Firmware Interface). A Intel criou este sistema como um substituto para o sistema BIOS existente.
UEFI foi uma mudança radical do sistema BIOS anterior. Incluía não apenas suporte massivo de disco de inicialização, mas também drivers e programas integrados ao firmware, um driver gráfico onipresente, NVRAM, além de recursos de tempo de execução que eles podem usar mesmo após a instalação do sistema operacional.
No Mac, não há equivalente a BIOS anterior. UEFI implementa vários aspectos do processo de inicialização. Por exemplo, os usuários podem pressionar a tecla de opção durante a inicialização para escolher o disco de inicialização UEFI ou o comando-R para ativar o modo de recuperação do sistema. No entanto, não há possibilidades de modificar as características do hardware ou o procedimento de inicialização.
Tipos de BIOS com base nos fabricantes
Cada fornecedor de placa-mãe desenvolve um BIOS exclusivo. Como várias placas-mãe têm layouts de equipamentos distintos, a BIOS deve ser adaptado ao conjunto específico de hardware. Quando ocorrem problemas de hardware, a BIOS enviará mensagens de erro para avisar o usuário sobre o problema de hardware. Diferentes empresas que oferecem suas próprias marcas de PC criarão e atualizarão suas respectivas versões de BIOS.
A IBM era a proprietária original do software BIOS. No entanto, outras empresas, como a Phoenix Technologies, criaram suas próprias versões por meio da engenharia reversa do original da IBM. Ao fazer isso, a Phoenix possibilitou que outras empresas fabricassem reproduções de um IBM PC e, mais criticamente, sistemas não-IBM compatíveis com a BIOS. A Compaq foi uma empresa que conseguiu isso.
Vários fabricantes agora fabricam placas-mãe com chips BIOS. Asus, Foxconn, Hewlett-Packard (HP) e Ricoh estão entre os exemplos. Os usuários podem optar por atualizar seus drivers de BIOS e chipset, o software que permite que o sistema operacional interaja com outros componentes, como uma placa de vídeo para as versões mais atuais. As atualizações de driver podem aumentar a velocidade do computador ou solucionar bugs de segurança no nível da BIOS descobertos recentemente.
Por que a BIOS é importante?
O sistema básico de entrada e saída, ou BIOS, de um computador, executa várias tarefas essenciais:
1. Verifica se o sistema está recebendo energia
O Power On Self Test é a primeira tarefa que a BIOS executa quando o computador é ligado. No momento do POST, a BIOS verifica se a arquitetura do computador pode concluir o procedimento de inicialização. O sistema normalmente produzirá um bipe se o POST for executado corretamente. No entanto, se a tentativa falhar, a máquina geralmente produz uma sequência de bipes. Os números, a frequência e a sequência desses bipes podem ser usados para determinar por que o teste falhou.
2. Ajuda o computador a localizar o software e concluir o processo de inicialização
O software da BIOS geralmente reside na memória somente leitura (ROM) ou no chip de memória flash conectado à placa-mãe do computador. A BIOS é o primeiro programa a assumir o controle do sistema sempre que é ligado; portanto, sua posição no chip é crucial. Se a BIOS não estivesse sempre no mesmo local dentro do mesmo chip, o microprocessador do dispositivo não conseguiria identificá-lo, impedindo que o processo de inicialização ocorresse.
3. Protege o sistema contra ameaças de segurança
Normalmente, um patch de segurança da BIOS é lançado por uma causa específica. Uma vulnerabilidade de segurança é descoberta e a atualização a corrige. Vários laptops Lenovo receberam uma atualização de BIOS que corrigiu vários bugs de segurança que um invasor poderia explorar para acessar o armazenamento ou executar código arbitrário. A maioria das atualizações de segurança é modesta e provavelmente não prejudicará seu sistema. No entanto, aumentar a segurança do seu PC raramente é uma má ideia.
4. Ajuda a resolver problemas de desempenho profundos
Em placas-mãe, bugs e outras falhas são frequentemente descobertos e resolvidos no nível da BIOS. De fato, raramente interagimos com a nossa BIOS, mas é improvável que você perceba se o fizer. Como alternativa, as falhas da BIOS podem surgir de maneiras diferentes. Se você encontrou uma condição inconveniente em seu PC que continuou por várias atualizações (apesar do fato de que você a registrou dezenas de vezes) e ainda não foi resolvida, talvez seja necessário verificar se é um problema na BIOS e se há uma atualização disponível para resolvê-lo.
5. Verifica e carrega um sistema operacional em funcionamento no PC
A BIOS então tenta instalar o sistema operacional por meio de um software denominado carregador de inicialização, cujo objetivo é identificar qualquer sistema operacional acessível; se um bom sistema operacional for descoberto, ele será colocado na memória. Além disso, os drivers da BIOS são instalados agora. Esses aplicativos destinam-se a fornecer ao computador um controle rudimentar de dispositivos de hardware, incluindo mouses, teclados, equipamentos de rede e dispositivos de armazenamento.
6. Oferece a opção de proteger com senha o processo de inicialização
A maioria das versões de software da BIOS permite que os usuários protejam a inicialização por meio de senhas, exigindo que você insira uma senha antes que qualquer ação da BIOS possa ocorrer. Como a BIOS executa praticamente todas as suas funções durante a inicialização, ele basicamente protege o funcionamento de toda a máquina com uma senha. No entanto, restaurar uma senha de BIOS esquecida pode ser demorado e requer a manipulação de algumas das partes mais sensíveis do computador.
7. Abre possibilidades para melhorar os resultados de TI em escala
À medida que vários dispositivos de hardware de alto desempenho que permitem serviços em nuvem, inteligência artificial (IA) e tecnologias de criptografia aumentam nos data centers, o desempenho do Peripheral Component Interconnect Express (PCIe) pode se tornar uma barreira para todos os componentes do sistema. Os ajustes da BIOS podem incluir configurações de bifurcação PCIe e ajustes de equalização para regular ênfase/desenfase, melhorar a integridade do sinal e diminuir as falhas de conexão. Além disso, quando o tamanho do barramento PCIe aumenta, pode-se atualizar o BIOS para corresponder à capacidade expandida do barramento PCIe.
Conclusão
A BIOS, ou sistema básico de entrada/saída de um computador, é um dos componentes críticos dos endpoints. Ele inicia quase todas as outras funcionalidades, e as configurações incorretas da BIOS podem prejudicar o desempenho. É por isso que é crucial entender o significado e a importância da BIOS para suportar terminais. À medida que seu cenário de dispositivos evolui, uma BIOS bem otimizada (e usuários finais instruídos que estão cientes de sua função) ajudará a aproveitar ao máximo seus investimentos em hardware corporativo.