Giao diện phần sụn mở rộng hợp nhất cũng có một số nhược điểm. UEFI đã giới hạn khả năng tương thích vì nó chỉ hỗ trợ hệ thống 64-bit. Mặc dù những thứ này đang ngày càng trở thành tiêu chuẩn, nhưng các hệ thống 32 bit vẫn được sử dụng rộng rãi, đặc biệt là trong hệ sinh thái Windows. Khả năng tương thích hạn chế này là do công nghệ khởi động được tích hợp chặt chẽ như thế nào với phân vùng cụ thể của ổ đĩa hệ thống có thể khởi động (thiết bị khởi động). Sự kết hợp giữa phân vùng UEFI và GPT này chỉ tương thích với các hệ thống 64 bit. Các máy tính cũ hơn có hệ điều hành 32 bit sử dụng BIOS cũ không thể khởi động ổ cứng được phân vùng GPT.
Để tăng khả năng tương thích của UEFI, Mô-đun hỗ trợ tương thích (CSM) được sử dụng. Ví dụ: mô-đun này được sử dụng để chạy các phiên bản Windows 7 hoặc 8 32 bit trên phần cứng UEFI hiện đại. CSM cũng cho phép kết hợp nhiều hệ điều hành trên một máy tính. Trong một hệ thống đa khởi động, các hệ điều hành cũ hơn chỉ hoạt động với BIOS kế thừa truyền thống có thể được khởi động cùng với các hệ điều hành tương thích với UEFI. Tuy nhiên, hệ điều hành 32-bit sau đó sẽ phải sử dụng một thiết bị khởi động bổ sung, chẳng hạn như ổ cứng thứ hai có Master Boot Record. Khi máy tính được khởi động, hệ thống mong muốn sau đó có thể được chọn chủ động trong menu trình quản lý khởi động. Các loại phần sụn khác tự động xử lý quy trình này: Đầu tiên, hệ thống tìm kiếm bộ tải khởi động EFI hiện đại hơn. Nếu không tìm thấy, mô-đun CSM sẽ được sử dụng trực tiếp trong quá trình khởi động.
Tuy nhiên, khả năng tương thích này với BIOS kế thừa chỉ là một Giải pháp tạm thời. Intel hiện đang kêu gọi các nhà sản xuất máy tính ngừng triển khai CSM. Nó cần được loại bỏ dần dần để giảm kích thước của mã UEFI BIOS và giảm chi phí kiểm tra phần cứng. Ngoài ra, các máy tính khởi động ở chế độ cũ bằng mô-đun CSM không thể sử dụng tính năng Khởi động an toàn dành riêng cho UEFI và các cơ chế bảo mật của nó để bảo vệ khỏi vi-rút và giả mạo trái phép.
Một nhược điểm khác của UEFI là như sau rủi ro bảo mật. Bởi vì kết nối trực tiếp trong giai đoạn khởi động, phần mềm độc hại có thể lây nhiễm vào máy tính trước khi cơ chế bảo mật của hệ điều hành có cơ hội can thiệp. Đây không phải là một mối đe dọa lý thuyết. Vào năm 2014, lỗ hổng bảo mật đầu tiên trong giao diện đã được phát hiện và đến năm 2018, các chuyên gia đã xác định được vi-rút UEFI đầu tiên trong tự nhiên với LoJax (tức là bên ngoài các thử nghiệm trong phòng thí nghiệm thuần túy).
Video này cung cấp một giới thiệu xuất sắc về cách bắt đầu ngay với các tùy chọn và mô-đun UEFI BIOS khác nhau (ví dụ: CSM, Khởi động an toàn):
Nguồn tham khảo: https://www.ionos.com/digitalguide/server/know-how/uefi-unified-extensible-firmware-interface/