Universidad de Nariño

Licenciatura en informática
Hardware y S.O.
Grupo 2
Samuel Ramirez
Roger Mora

Actividad BIOS y UEFI

1.
 2.

3. Diferencias entre BIOS y UEFI.

BIOS UEFI

Diseño muy similar al MS-DOS Diseño más sofisticado (Animaciones,

Sonidos, entre otros)

Uso solo con teclado Uso con teclado y Mouse

Sin acceso a internet Conexión a internet

Ejecución sobre 16 bits Ejecución sobre 32 o 64 bits

Soporte solo hasta 4 particiones de disco GUID

Soporte máximo de 2,2 TB Soporte teórico de 9,4 zettabytes (Aunque

 no se haya fabricado uno tan grande)

Esquema de particiones MBR Esquema de particiones GPT

Arranque lento Arranque rápido

No cuenta con protocolos de seguridad Secure Boot

Dependiente del sistema operativo Independiente del SO

Sin soporte para software de terceros Soporte para software de terceros

No actualizable Actualizable (Mediante conexión a internet)

No se puede agregar extensiones de terceros Se le pueden añadir extensiones de terceros,
como herramientas de overclocking o
software de diagnóstico
Una sola interfaz, no posee procesos para Reducción en el tiempo de inicio y
prevenir ataques tipo bootkit reanudación, y cuenta con un proceso que
ayuda a prevenir de ataques del tipo bootkit
y utilizar el modo Secure Boot.
BIOS no soporta el arranque seguro UEFI soporta el arranque seguro

BIOS y UEFI son dos interfaces de firmware para que los ordenadores puedan arrancar el
sistema operativo. BIOS utiliza el registro de arranque maestro (MBR) para almacenar la
información sobre los datos del disco duro mientras que UEFI utiliza la tabla de partición
GUID (GPT). Comparado con BIOS, UEFI es más potente y tiene funciones más avanzadas.
Este es el último método de arranque de un ordenador, diseñado para sustituir a la BIOS.
Resumiendo, UEFI es el sucesor de la BIOS.
Actualmente, UEFI va sustituyendo poco a poco a las BIOS tradicionales en los PCs
modernos, porque incluye más opciones de seguridad que el modo legacy BIOS y también
arranca más rápido que los sistemas antiguos.
El arranque UEFI tiene muchas ventajas sobre el modo BIOS. Por ejemplo, UEFI es
compatible con un número infinito de particiones y soporta discos mayores de 2 TB. Los
equipos que utilizan un firmware UEFI son capaces de arrancar más rápido que los del
sistema BIOS, pues no tiene ningún código mágico que deba ejecutarse como parte del
proceso de arranque. UEFI también cuenta con más características avanzadas de seguridad,
como el inicio seguro, que ayuda a mantener el ordenador más seguro.
4.

a. https://appro.mit.jyu.fi/tools/biossimu/simu.html

Como la gran mayoría de los equipos que utilizan la configuración del BIOS de
Phoenix, cada sección de la BIOS se divide en varias páginas para dar a conocer más
opciones y así facilitar la localización de la información. Para la navegación de esta
BIOS es necesario usar las teclas de flechas (←, →, ↑,→) para moverse entre las
opciones y para cambiar ;ps valores se presionan las teclas + o -, PgUp o PgDn y
‘Enter.’

En la pantalla principal de esta BIOS se permite acceder a todas las secciones de este
las cuales son:
❖ Características estándar del CMOS
❖ Advanced BIOS Features
❖ Características avanzadas del chipset
❖ Periféricos integrados
❖ Configuración de administración de energía
❖ Configuración PnP / PCI
❖ Estado de la salud del pc
❖ Control de voltaje de frecuencia
b. https://www.grs-software.de/sims/bios/phoenix/pages/

Los controles para manejar esta versión de BIOS son los mismos que la anterior. Este
tiene 4 menús las cuales son: Main, Advance, Power, Boot, Exit.

En el menú MAIN principal el usuario puede ver las especificaciones del equipo y
cambiar la hora, la fecha y ciertas configuraciones específicas del equipo, las cuales
solo se pueden cambiar en este menú; en el menú ADVANCED nos permite cambiar
la configuración del sistema, en esta versión, este se divide en 3 submenús que
permiten cambiar la configuración de cada una de las diferentes categorías de este; la
siguiente sección el menú de ENERGY, este permite al usuario activar o desactivar las
opciones de administración de energía del equipo; y finalmente el menú de arranque o
‘BOOT’, esta selección o menú nos permite configurar cómo queremos que se cargue
la computadora y sus periféricos/accesorios durante el proceso de arranque Los
usuarios pueden definir la secuencia de arranque de los dispositivos que se tienen.
Este apartado resulta muy útil e importante para cuando deseemos inicial el arranque
desde un CD-ROM o disquete (casi no se hace este último), además de esto si se tiene
más de un disco duro instalado en el equipo, podremos decidir con cual queremos que
el equipo arranque.
c. https://download.lenovo.com/bsco/index.html

Las principales opciones que podemos observar son la información general del equipo
como lo son el nombre, la versión de la BIOS, información del almacenamiento sea
HDD o SSD al igual que la memoria del sistema, además de información de licencia e
ID.
Luego de ello encontraremos el apartado de la configuración en donde podremos
configurar la hora y la fecha del sistema, al igual opciones sobre LAN inalámbrico,
Tecnología AMD, Flash posterior de la BIOS, modo HotKey y el rendimiento del
sistema. También tendremos el apartado de seguridad en donde podremos ingresar
contraseñas si lo deseamos sea de administrador, de usuario, del disco duro, también
podremos activar el modo arranque seguro, establecer el modo de arranque seguro y
también restaurar claves de fabrica. Al dirigirnos al apartado BOOT tendremos la
oportunidad de configurar el modo de inicio, si deseamos arranque por USB, IPV4
PXE, también podremos gestionar el EFI: gestor de arranque de windows, Red UEFI
PXE y por último tendríamos el apartado EXIT en donde podremos salir guardando
los cambios o salir descartando los cambios, si en algún momento hemos cometido
errores podremos restaurar los valores predeterminados del sistema operativo.
d. Descarga simulador BIOS

Este simulador nos brinda una interfaz de una BIOS mucho más completa en donde
ingresando podemos encontrarnos principalmente con el MENÚ que nos permitirá
observar diferente información general del equipo como la información general de la
BIOS, la fecha y la hora del sistema y una ID general. En el apartado ADVANCED
encontraremos opciones para configurar el procesador, power & performance,
configuración de la memoria,controlador de almacenamiento, configuración PCI,
configuración del puerto serie, configuración USB, configuración del rendimiento del
sistema; si nos dirigimos al apartado SECURITY nos permitirá establecer contraseñas
de administrador y tener la capacidad de establecer una clave de encendido; la opción
Server Management nos dará diferentes configuraciones e información como lo son:
restablecer CATERR, restablecer ERR2, retraso de restauración de energía,
resintonización en caso de pérdida de energía, borrar registro de eventos del sistema,
habilitar FRB-2, información del sistema, entre otros; la opción BOOT nos da
opciones de arranque, de orden de disco duro, EFI, dispositivo red, opciones de
arranque prioritarios y restablecer valores predeterminados.
 5.
a. La opción que me parece las más importante (del primer simulador - Phoenix -
AwardBios CMOs setup utility) se encuentra en la sección de ADVANCED,
ya que este permite al usuario cambiar numerosas configuraciones incluyendo
la de ANTI- VIRUS PROTECTION, si tenemos esta función activada, el
equipo estará más segura ya que no permitirá ejecutar ningun SO que no esté
validado o certificado.

b. La opción que me parece las más importante (del segundo simulador) se

encuentra en la sección de SECURITY, ya que nos permite establecer una
contraseña para poder acceder a la BIOS, esta es solicitada cada vez que se
inicie el equipo o establece una contraseña de configuración para ingresar y
modificar las configuraciones que tenga la BIOS.

c. La opción que me parece más importante es SECURITY ya que gracias a esta

opción tendremos la oportunidad de administrar contraseñas como
administrador, de esa manera nuestra información estará segura, además de
gestionar modificaciones solo al digitar las claves correspondientes, también
podremos gestionar la seguridad del procesador.

d. La opción que me parece más importante es ADVANCE ya que nos

proporciona una serie de opciones de configuración tanto como para el
procesador como para el almacenamiento, PCI, configuración USB y del
puerto serie, está opción puede generar muchas modificaciones en el equipo.

6. Qué pasa si la BIOS o el UEFI se desconfiguran

BIOS

Normalmente, un computador con un BIOS dañado o perdido no carga Windows. En su

lugar, puede mostrar un mensaje de error inmediatamente después del encendido. En algunos
casos, ni siquiera se podrá ver un mensaje de error. En cambio, la placa madre puede emitir
una serie de pitidos, que forman parte de un código, que es específico para cada fabricante de
BIOS.
Puede haber tres causas principales para un error de BIOS: un BIOS dañado, faltante o mal
configurado. Un virus informático o un intento de actualización fallida puede hacer que se
dañe o se elimine por completo. Por esta razón, es mejor no tratar de actualizar el BIOS de un
computador, a menos que se tenga problemas serios con el mismo. Además, cambiar sus
parámetros a valores incorrectos puede hacer que deje de funcionar. Por lo tanto, es
importante que se cambien sus parámetros, sólo en caso de que se sepa exactamente qué
significan y cuáles son los valores correctos de dichos parámetros.
Si un BIOS mal configurado produce el error, todavía se puede ingresar al mismo. Si se puede
hacer eso, se deberá seleccionar la opción que restablece todos los parámetros a sus valores
predeterminados. Por otro lado, si un BIOS dañado o faltante causa el error, normalmente no
se podrá acceder al mismo. Aunque algunas placas madres dan la opción de reinstalar el
BIOS, desde una copia guardada en un chip separado, la mayoría no podrá utilizarse sin el
BIOS funcionando. La única opción será la de llamar al centro de atención al cliente del
fabricante de tu placa madre y pedirles que solucionen el problema . Estos fabricantes, por lo
general, pueden sustituir el chip de BIOS a una fracción del costo de una nueva placa madre.

UEFI

UEFI no requiere el mismo grado de actualización que otros componentes. De hecho, hace
años con las viejas BIOS no se recomendaba hacerlo salvo casos extraordinarios ante su
problemática, por su almacenamiento en una memoria no-volátil y la posibilidad de dañar la
placa base si durante el proceso sucedía un corte de corriente o un error en la lectura o flasheo
del programa.
Aunque sigue siendo un proceso delicado, las UEFI actuales han mejorado
enormemente la situación. Cuentan con sistemas de seguridad para evitar errores;
doble BIOS por si una de ellas falla; actualización directa desde Internet o incluso
desde el mismo sistema operativo sin tener que almacenar la nueva versión en un
medio de almacenamiento externo.

7. Algunos métodos de seguridad que se puede aplicar a la BIOS son:

● Contraseña de la BIOS: Si se protege la BIOS de esta manera se puede prevenir

cambios de las configuraciones del mismo. Si alguien, un intruso por ejemplo, tiene
acceso a la BIOS podría configurarlo para que este arranque desde un CD-ROM, esto
le permitiría entrar en modo rescate, lo que le permitiría plantar programas dañinos y
peligrosos en el sistema, además podría copiar datos confidenciales.

Además de esto podría prevenir el arranque del sistema ya que algunas BIOS se le
permite proteger el proceso de arranque con una contraseña. Cuando esta función es
activada, un atacante está en la obligación de introducir una contraseña antes de que la
misma BIOS ejecute un gestor de arranque.
● Aseguramiento de las plataformas distintas a x86: Existen plataformas que utilizan
distintos programas para realizar ciertas tareas de nivel bajo parecidas a las del BIOS
en x86. Es decir, la gran mayoría de las computadoras basadas en Intel® Itanium™
utilizan EFI (Extensible Firmware Interface).

● Contraseñas del gestor de arranque: GRUB (Cargador de arranque múltiple) lee

muchos sistemas de archivos sin la necesidad de un SO. Un operador puede
interrumpir con facilidad la secuencia de arranque de un SO para elegir otro So a
arrancar, cambiar opciones del mismo, o recuperar de un error de sistema; no
obstante, estas funciones pueden significar serios riesgos de seguridad en algunos
casos. Se puede agregar una contraseña de GRUB que debe entrar el operador para
interrumpir la secuencia normal de arranque. A continuación se expondrá las
principales razones por las cuales proteger el gestor de arranque:
○ Evita el acceso no deseado modo mono-usuario. Si alguien, un atacante por
ejemplo, podría arrancar en modo monousuario, este se convertiría en
superusuario de forma automatizada sin que solicite contraseña de acceso.
○ Previene el acceso a la consola del GRUB. Si el equipo utiliza GRUB como
gestor de arranque, una persona con malas intenciones puede usar la interfaz
del editor para cambiar la configuración o para reunir información usando el
comando ‘cat’.
○ Prevé el acceso a SO no confiables. Si es un sistema de arranque dual, el
atacante puede seleccionar in SO en el momento del arranque, tal como DOS,
el cual ignora los controles de acceso y los permisos de archivos.

Método de seguridad que se puede aplicar a la UEFI:

● Secure Boot: El secure boot o arranque seguro, es un modo para UEFI que trae
incluido Windows desde el lanzamiento de Windows 8, y este impide la
ejecución de la mayoría de los software que no estén certificados en el
arranque del sistema. Con esto se intenta prevenir la carga de malware o
programas/aplicaciones que no sean de confianza cuando se inicia el equipo,
pero también podría afectar a SO como las distribuciones GNU/Linux.