Auparavant les BIOS cherchait le secteur d’amorçage dit MBR (Master Boot Record).
De plus, le MBR stocke la table de partition qui stocke les informations des partitions de disque.
Enfin ce dernier n’avait aucun mécanisme de sécurité.
L’UEFI ne fonctionne pas avec la structure de disque MBR mais avec la structure de disque GPT (GUID Partition Table).
La principale différence est que le disque GPT contient une partition EFI qui remplace la zone d’amorçage.
C’est une partition du système spéciale qui stocke le firmware EFI.
Lors du démarrage du PC UEFI, ce dernier charge le firmware EFI présente dans cette partition EFI.
Ce firmware EFI est signé numérique, toute falsification est donc impossible.
Le Secure boot (démarrage sécurisé) se charge de vérifier la signature et bloque tout chargement de firmware malveillant.
Pour cela, le Secure boot utilise le TPM (Trusted Platform Module).
C’est une plateforme de module sécurisée qui met à disposition un système cryptographique pour le PC et les logiciels.
Ainsi l’UEFI revoit les phases de démarrage du PC afin de garantir l’intégrité de la plateforme.