UEFI vs. BIOS: Erstellung einer besseren Firmware

Vor der Veröffentlichung von UEFI (Unified Extensible Firmware Interface) im Jahr 2007 war das grundlegende Ein-/Ausgabesystem (Basic Input Output System, BIOS) seit den 1970er Jahren die Hauptfunktion in Personal Computern. Was ist der Unterschied zwischen UEFI Firmware und BIOS?

Was ist das BIOS?

Das BIOS ist in Silizium auf dem PC-Motherboard verpackt. Es erkennt und initialisiert Geräte beim Hochfahren und greift auf den Master Boot Record (MBR) auf der Festplatte zu, um den Boot-Prozess zu starten. Das BIOS dient auch als ein wichtiges Verwaltungswerkzeug auf niedriger Ebene. Es ermöglicht Admins, das Systemverhalten zu optimieren, Sicherheitsfunktionen zu implementieren sowie Peripheriegeräte und Speicher zu steuern.

Im Laufe der Zeit sind PCs dem herkömmlichen BIOS entwachsen. Seine knappe Speichergrenze von 1 MB und die 16-Bit-Architektur begrenzen die Kapazität von Boot-Laufwerken auf 2,1 TB. 

Was ist UEFI?

Im Jahr 2007 entwickelte ein Konsortium aus Unternehmen wie Intel, AMD, Microsoft und führenden PC-Herstellern einen erweiterten Nachfolger für das BIOS. Dieser wird vom Unified Extensible Firmware Interface Forum verwaltet. 

Die PC-Hersteller haben weitgehend auf UEFI umgestellt. Jedoch verwalten viele Unternehmen nach wie vor eine Mischung aus UEFI-basierten PCs und älteren BIOS-basierten Computern. Der Begriff „BIOS“ wird auch immer noch häufig verwendet, um sich sowohl auf BIOS- als auch auf UEFI-Architekturen zu beziehen. 

Die wichtigsten Unterschiede zwischen UEFI und BIOS

UEFI ist mehr als nur ein erweitertes BIOS mit grafischen Elementen, einer mausgesteuerten Benutzeroberfläche und Unterstützung für 32- und 64-Bit-Code. Es ermöglicht neue Ebenen der Sicherheit und Belastbarkeit an der Basis der Rechnerarchitektur. UEFI schafft auch eine „Root of Trust“, eine Vertrauensgrundlage, auf die sich alle anderen Sicherheitslösungen, wie beispielsweise Anti-Malware-Software, verlassen können.

Ein gutes Beispiel dafür ist die UEFI Secure Boot-Funktion. Diese Funktion verwendet digitale Signaturen. Damit wird die Integrität von Code auf niedriger Ebene wie Bootloader und Betriebssystemdateien vor der Ausführung überprüft. Wenn die Überprüfung fehlschlägt, hält Secure Boot die Ausführung der beeinträchtigten Bits an, um jeden potenziellen Angriff schon auf dem Weg zu stoppen. 

Dieses Verfahren kann die schädlichsten Bedrohungen abwehren, wie etwa schwer zu entdeckende Rootkits. Diese können sich ansonsten der Erkennung und Behebung entziehen. Beachten Sie, dass die Secure-Boot-Funktion eine erforderliche Funktion für Windows 11 ist. 

Ein weiterer wichtiger Vorteil von UEFI ist, dass es sich nicht auf das anfällige Master Boot Record (MBR)-Schema verlässt, um die Bits auf niedriger Ebene zu speichern, mit denen das Betriebssystem gebootet wird. Unter MBR liegen diese Schlüsselbits im ersten Segment der Festplatte. Jede Störung oder Beschädigung dieses Bereichs verhindert das Laden des Betriebssystems. 

Im Gegensatz dazu verwendet UEFI das GUID Partition Table (GPT)-Schema und speichert den Initialisierungscode in einer .efi-Datei. Sie befindet sich in einer versteckten Partition. GPT speichert auch redundante Kopien dieses Codes und verwendet zyklische Redundanzprüfungen, um Änderungen oder Beschädigungen der Daten zu erkennen. Das Ergebnis ist eine wesentlich robustere und wiederherstellbare Boot-Umgebung für UEFI-basierte PCs.

UEFI vs. BIOS: die Vergleichstabelle

Mehr zu UEFI

An UEFI gibt es eine Menge zu mögen, aber es gibt auch einige Komplikationen. Admins, die Linux auf bestehenden Windows-PCs installieren oder dual booten wollen, könnten auf Hindernisse stoßen. 

Zum einen wurde die Secure-Boot-Funktion von UEFI entwickelt, um die Ausführung von nicht verifiziertem Betriebssystem-Code zu blockieren. Zum anderen gibt es keinen Weg, ältere, mit BIOS ausgestattete Systeme auf UEFI aufzurüsten. Das bedeutet, dass die Implementierung von Secure Boot im gesamten Unternehmen den physischen Austausch älterer Geräte erfordert.

Die gute Nachricht: UEFI bietet einen Kompatibilitätsmodus, der mit MBR-formatierten Festplatten und Betriebssystemen mit fehlender UEFI-Unterstützung zusammenarbeitet. Das UEFI Compatibility Support Module (CSM) emuliert die Legacy-BIOS-Umgebung. So können neuere PCs ältere Hardware und Betriebssysteme unterstützen.

Diese Art von groß angelegten Entwicklungen reift zwar oft nur langsam. Sie können aber einen großen Unterschied in der Art und Weise machen, wie wir mit Hardware interagieren, sie anpassen und Fehler beheben. Da sich UEFI in den letzten Jahren als Standard durchgesetzt hat, ist die Wahrscheinlichkeit groß, dass Sie bereits auf ein System gestoßen sind, das es verwendet. 

UEFI für Windows 11

Wir hoffen, dass dieser Blogbeitrag den Unterschied zwischen einem herkömmlichen BIOS und UEFI für Sie verdeutlicht hat. Wenn Sie mehr darüber erfahren möchten, warum UEFI für Windows 11 erforderlich ist, haben wir einen Blogbeitrag und ein Video für Sie. Dort finden Sie alles Wissenswerte. 

Ursprünglich haben wir diesen Blogbeitrag am 17. Oktober 2017 veröffentlicht. Am 18. März 2022 wurde der Beitrag aktualisiert.