Startseite>Beiträge>Technik erklärt>UEFI: Ein besseres BIOS bauen

UEFI: Ein besseres BIOS bauen

Von ·Kategorien: Technik erklärt·Published On: März 18th, 2021·3.8 min read·

Die Hauptfunktion seit den 1970er Jahren in Personal Computern war das grundlegende Ein-/Ausgabesystem (BIOS). Das war vor der Veröffentlichung von UEFI (Unified Extensible Firmware Interface) im Jahr 2007. Das BIOS ist in Silizium auf dem PC-Motherboard verpackt. Es erkennt und initialisiert Geräte beim Hochfahren und greift auf den Master Boot Record (MBR) auf der Festplatte zu, um den Boot-Prozess zu starten. Außerdem dient das BIOS auch als ein wichtiges Verwaltungswerkzeug auf niedriger Ebene. Es ermöglicht Admins, das Systemverhalten zu optimieren und Sicherheitsfunktionen zu implementieren. Daneben lassen sich so Peripheriegeräte und Speicher steuern.

Im Laufe der Zeit sind PCs dem herkömmlichen BIOS entwachsen. Seine knappe Speichergrenze von 1 MB und die 16-Bit-Architektur begrenzen die Kapazität von Boot-Laufwerken auf 2,1 TB. Daher entwickelte ein Konsortium aus Unternehmen wie Intel, AMD, Microsoft und führenden PC-Herstellern im Jahr 2007 einen erweiterten Nachfolger für das BIOS. Dieser wird vom Unified Extensible Firmware Interface Forum verwaltet. Die PC-Hersteller haben weitgehend auf UEFI umgestellt. Jedoch verwalten viele Unternehmen weiterhin eine Mischung aus UEFI-basierten PCs und älteren BIOS-basierten Computern. Außerdem wird der Begriff „BIOS“ auch immer noch häufig verwendet, um sich sowohl auf BIOS- als auch auf UEFI-Architekturen zu beziehen. Was genau sind also die Hauptunterschiede zwischen einem BIOS und einem UEFI?

Die Hauptunterschiede

Bios versus UEFI - Logic SupplyUEFI ist mehr als nur ein erweitertes BIOS mit grafischen Elementen, einer mausgesteuerten Benutzeroberfläche und Unterstützung für 32- und 64-Bit-Code. Darüber hinaus ermöglicht es neue Ebenen der Sicherheit und Belastbarkeit an der Basis der Rechnerarchitektur. Zudem schafft es auch eine „Root of Trust“, eine Vertrauensgrundlage, auf die sich alle anderen Sicherheitslösungen verlassen können. Dazu gehört beispielsweise Anti-Malware-Software.

Ein gutes Beispiel für eine „Root of Trust“ ist die UEFI Secure Boot-Funktion. Diese Funktion verwendet digitale Signaturen. Damit wird die Integrität von Code auf niedriger Ebene wie Bootloader und Betriebssystemdateien vor der Ausführung überprüft. Wenn die Überprüfung fehlschlägt, hält Secure Boot die Ausführung der beeinträchtigten Bits an. So wird jeder potenzielle Angriff schon auf dem Weg gestoppt. Dieses Verfahren kann die schädlichsten Bedrohungen abwehren, wie etwa schwer zu entdeckende Rootkits. Sie können sich ansonsten der Erkennung und Behebung entziehen.

Ein weiterer wichtiger Vorteil von UEFI ist, dass es sich nicht auf das anfällige Master Boot Record (MBR)-Schema verlässt, um die Bits auf niedriger Ebene zu speichern, mit denen das Betriebssystem gebootet wird. Unter MBR liegen diese Schlüsselbits im ersten Segment der Festplatte. Jede Störung oder Beschädigung dieses Bereichs verhindert das Laden des Betriebssystems. Im Gegensatz dazu verwendet UEFI das GUID Partition Table (GPT)-Schema. Dabei speichert es den Initialisierungscode in einer .efi-Datei. Sie befindet sich in einer versteckten Partition. GPT speichert auch redundante Kopien dieses Codes und verwendet zyklische Redundanzprüfungen. Damit erkennt es Änderungen oder Beschädigungen der Daten. Das Ergebnis ist eine wesentlich robustere und wiederherstellbare Boot-Umgebung für UEFI-basierte PCs.

BIOS und UEFI im Vergleich

BIOSUEFI
eingeführt19752007
Architektur16-bit32-bit/64-bit
Kapazität
des Boot-Laufwerks
2,1 TB9,4 ZB (9,4 Milliarden Terabytes)
PartitionierungschemaMBRGPT
ProgrammspracheAssembly                 C
primäres Partitionslimit       4kein Limit

An UEFI gibt es eine Menge zu mögen, aber es gibt auch einige Komplikationen. So könnten Admins, die Linux auf bestehenden Windows-PCs installieren oder dual booten wollen, auf Hindernisse stoßen. Zum einen wurde die Secure-Boot-Funktion von UEFI entwickelt, um die Ausführung von nicht verifiziertem Betriebssystem-Code zu blockieren. Zum anderen gibt es keinen Weg, ältere, mit BIOS ausgestattete Systeme auf UEFI aufzurüsten. Daher erfordert die Implementierung von Secure Boot im gesamten Unternehmen den physischen Austausch älterer Geräte.

Die gute Nachricht: UEFI bietet einen Kompatibilitätsmodus. Dieser arbeitet mit MBR-formatierten Festplatten und Betriebssystemen mit fehlender UEFI-Unterstützung zusammen. Das UEFI Compatibility Support Module (CSM) emuliert die Legacy-BIOS-Umgebung. So können neuere PCs ältere Hardware und Betriebssysteme unterstützen.

Diese Art von groß angelegten Entwicklungen reift zwar oft nur langsam. Dennoch können sie einen großen Unterschied in der Art und Weise machen, wie wir mit Hardware interagieren, sie anpassen und Fehler beheben. Da sich UEFI in den letzten Jahren als Standard durchgesetzt hat, ist die Wahrscheinlichkeit groß, dass Sie bereits auf ein System gestoßen sind, das es verwendet. Haben Sie die Vorteile der neuen Funktionen genutzt? Was halten Sie von der grafischen Benutzeroberfläche? Teilen Sie uns gerne Ihre Gedanken in den Kommentaren unten mit.

Ursprünglich veröffentlicht am 17. Oktober 2017. OnLogic hat diesen Blog am 18. März 2021 aktualisiert.

Link to OnLogic.com

Teilen

About the Author: Peter Pembroke

Folgen Sie OnLogic auf LinkedIn

3 Kommentare

  1. Leslie Huszar November 9, 2017 at 2:58 pm

    UEFI is Microsoft last ditch effort to get rid of his competition: LINUX

  2. Dave November 10, 2017 at 9:39 am

    This is sad news. Once again consumers are forced to capitulate to the windows environment and buy new hardware to accommodate it. Bah Humbug.

  3. Danisselis April 29, 2021 at 7:17 am

    You can just disable secure boot and Linux will work properly..

Leave A Comment

TEILEN

Sie haben ein Projekt? Lassen Sie uns darüber sprechen.

Weitere Artikel