新技術「EFI/UEFI」実装の次世代BIOS InsydeH2O®

InsydeH2Oは、従来のBIOS(Basic Input/Output System)を置き換えるために開発された新技術「EFI/UEFI」仕様を実装した、C言語ドライバベースの次世代BIOSです。

コードの再利用ができるソフトウェアモジュールであり、そのコードの大半はプラットフォームに依存しないため、従来のBIOSでは対応できなかったCPU「Itanium」など、IA-64アーキテクチャに対応することができます。

InsydeH2Oには、従来型BIOSとのランタイム互換性を提供する CSM(Compatibility Support Module)、ソフトウェアデバッグ&診断ツール H2ODDT がオプションで用意されています。

主な特長

InsydeH2O UEFIフレームワーク

  • 「EFI/UEFI」仕様で実装済み
  • C言語で記述されているため、カスタマイズや開発の生産性を向上させることが可能
  • HTMLでBIOSのGUIを作成可能
  • Insyde H2O上で動作するプリ・ブート アプリケーションもオプションで対応可能
  • HTMLの活用により、容易にコンテンツやアプリケーションの開発も可能
  • ソフトウェア資産の再利用が容易なソフトウェアモジュール
  • ソースコード提供可能

CSM レガシーBIOSを使用するOSに対応するためのモジュール

  • 採用実績No.1
  • モジュール方式で削除可能であり、各種のプラットフォーム間で簡単に移植可能
  • ソースコード提供可能

H2ODDT ソフトウェアデバッグ&診断ツール

  • メモリサイジング前の、PEIの段階からデバッグ可能
  • C言語ソースレベルでのデバッギングとトレース機能
  • USB2.0 インターフェイス(Insyde H2O DDT専用ケーブルが付属)
  • Windows XP、Windows 2000用のデバッガソフトを同梱

主な仕様

  • EFI (Extensible Firmware Interface)
    従来のBIOSに入れ代わる、次世代フォームウェアモデル。ハードウェアプラットフォームとオペレーティングシステムの間のインターフェイスとして機能し、米インテル社が開発した新仕様。 現在 EFI 1.10仕様まで公開されている。
  • UEFI (Unified Extensible Firmware Interface)
    2005年にUnified EFIフォーラム(以下「UEFIフォーラム」)が創設され、UEFIフォーラムではインテル社のEFI 1.10仕様をベースに、UEFI 仕様としての作成、管理、推進が行われている。 2006年1月31日に UEFI フォーラムから UEFI 2.0仕様が公開された。

ターゲット製品 / 対応製品 / 互換性など

対応CPU ・PentiumなどPC向けIA-32アーキテクチャ プロセッサ
・サーバ向けIA-64 Itanium
・組込み向けプロセッサへの対応も可能

主な用途(アプリケーション例など)

  • デスクトップPC
  • ノートブックPC
  • 各種サーバ
  • モバイル機器
  • 組込み機器

ユーザーの利益性

IBM PC の発売からすでに20年以上が経過し、パソコンに欠かせないのが BIOS(Basic Input/Output System) です。しかし、繰り返される技術革新のなかで、これまでの BIOS ではさまざまな問題が出てくるようになりました。例えばリアルモードでの実行しかできないこと、アセンブリ言語で記述されているために拡張性が低いこと、現在のCPUの性能を十分に生かせないことなどです。これらを解決に導くのがInsydeH2Oです。

技術サポート体制

専任の担当者による技術サポートを提供いたします。

移植・チューニング

社内に開発部門を有し、お客様の製品開発を支援しています。各種サーバ、ノート型PC、組込み機器メーカ向けに、ライセンス販売から技術サポート、トレーニングおよびユーザハードウェアへの移植などのサービスを一貫して提供します。

関連製品

  • ハードウェア自己診断ツール 「H2ODST」
    HDD/SSD、メモリー、CMOS、ディスプレー、PCIバス、シリアルポート、SPI ROMなどのハードウェアを診断することができるツールです。

【技術コラム】脆弱性情報に冷静に対応するために ~足下のセキュリティとして2つのセキュアブート~

2018年初頭の Spectre / Meltdown 騒動をきっかけに、脆弱性に関する情報が日々公表され、これにより産業用 PC、組込みPC に対する危機意識がさらに高まっています。

さまざまなセキュリティホールを防ぐことは大切ですが、OS のブート時に行うべき最低限のセキュリティ対策は十分でしょうか?UEFI 対応 BIOS では、NIST800-147でも規定されている、次の2つのセキュアブートが利用可能です。

1. Measured Boot

Boot シーケンスで SHA256 によるハッシュ値の記録、検証することによる、Root of Trust を利用したファームウェアの改ざんを検出するセキュアブートです。

2. Secure Boot

起動する OS のブートローダの電子署名を検証し、正式な電子署名を持たない不正な OS の起動を抑止するセキュアブートです。最近では、UEFI ルートキットが検出され始めており、Secure Boot によって攻撃を防げることがわかっています。

今後は、組込みプラットフォームでもセキュアブートへの対応が必須となってくるでしょう。

脆弱性情報に対して冷静に対応するために、まずは足元のセキュリティを見直してはいかがでしょうか。

関連製品:InsydeH2O®

製品を探す