UEFI vs BIOS: Betere firmware bouwen

By ·Categorieën: Techniek uitgelegd·Published On: maart 18th, 2022·3,5 min read·

Sinds de jaren 70, voor de lancering van UEFI (Unified Extensible Firmware Interface) in 2007, was het basic input/output system (BIOS) de meest voorkomende setting voor (consumenten)pc’s. Wat zijn de verschillen, lees meer over UEFI vs BIOS.

Wat is BIOS?

Bios versus UEFI - OnLogic

Het op het moederbord geïntegreerde BIOS detecteert en initialiseert apparaten bij het opstarten en leest de master boot record (MBR) op de harde schijf om het opstartproces te starten. De BIOS werkt ook als een belangrijke low-level management tool. Hiermee kunnen systeembeheerders het gedrag van het systeem aanpassen, beveiliging instellen en randapparatuur en opslag bedienen.

Na verloop van tijd ontgroeiden pc’s het traditionele BIOS met zijn lage 1MB opslaglimiet en 16-bit architectuur die boot drive capaciteiten limiteert tot 2.1 TB.

Wat is UEFI?

In 2007 maakte een consortium van bedrijven waaronder Intel, AMD, Microsoft en belangrijke pc-fabrikanten een geavanceerde opvolger van het BIOS. Deze wordt beheerd door de Unified Extensible Firmware Interface Forum

Computerfabrikanten zijn grotendeels overgestapt op UEFI, maar veel organisaties hebben nog steeds een mix van UEFI-gebaseerde computers en oude BIOS-gebaseerde computers. De term “BIOS” wordt ook nog steeds vaak gebruikt om te verwijzen naar BIOS én UEFI-architectuur. 

UEFI vs BIOS – De grootste verschillen

UEFI is meer dan alleen een uitgebreid BIOS met grafische elementen, muisondersteuning en ondersteuning voor 32- en 64-bits code. Het biedt nieuwe mogelijkheden voor beveiliging en robuustheid in de basis van de computerarchitectuur. UEFI biedt ook een “root of trust” waarop andere beveiligingsopties zoals anti-malware software kan vertrouwen.

Een voorbeeld is de UEFI secure boot functie. Deze functie gebruikt digitale handtekeningen om low-level code zoals boot loaders en besturingssysteembestanden te verifiëren voordat ze uitgevoerd worden. Als de validatie niet lukt dan stopt de secure boot de uitvoering van de aangetaste bits om een potentiële aanval te voorkomen. Dit systeem werkt tegen de zwaarste aanvallen, zoals rootkits die anders makkelijk onopgemerkt kunnen blijven. Let op: deze secure boot functie is vereist voor Windows 11.

Een ander belangrijk voordeel van UEFI is dat het niet afhankelijk is van het kwetsbare Master Boot Record (MBR) systeem om de low-level bits van het OS op te slaan. Met MBR bevinden de bits zich op het eerste segment van de schijf. Eventuele schade of corrupte sectoren in dat gebied zorgen ervoor dat het besturingssysteem niet meer op kan starten. UEFI daarentegen gebruikt het GUID Partition Table (GPT) systeem en bewaart de initialisatiecode als een .efi-bestand op een verborgen partitie (apart deel van een harde schijf). GPT bewaart ook extra kopieën van deze code en gebruikt cyclic redundancy checks om veranderingen of corruptie in de data te detecteren. Het resultaat is een veel robuustere en herstelbare boot-omgeving voor UEFI-gebaseerde pc’s.

BIOS en UEFI vergeleken

BIOSUEFI
Ontwikkeld19752007
Architectuur16-bit32-bit/64-bit
Boot drive capaciteit2.1TB9.4ZB (9.4 billion terabytes)
Partitionering systeemMBRGPT
ProgrammeertaalAssembly                 C
Primaire partitie limiet       4Geen limiet

Meer over UEFI

UEFI heeft veel voordelen, maar kan ook uitdagingen met zich meebrengen. Systeembeheerders die Linux willen installeren of dual booten op een bestaande Windows-pc kunnen obstakels tegenkomen. UEFI’s secure boot functionaliteit is bijvoorbeeld ontworpen om niet-geverifieerde OS-code te blokkeren. Ook is er geen manier om oudere systemen met BIOS te upgraden naar UEFI. Wanneer een onderneming secure boot wil implementeren, moet dus alle oudere (fysieke) hardware worden vervangen.

Het goede nieuws: UEFI biedt een compatibiliteitsmodus die werkt met MBR-geformatteerde harde schijven en besturingssystemen zonder UEFI-ondersteuning. De UEFI Compatibility Support Module (CSM) emuleert de legacy BIOS-omgeving, zodat nieuwe pc’s oudere hardware en besturingssystemen ondersteunen.

Dergelijke grootschalige ontwikkelingen kosten vaak veel tijd. Ze hebben echter een enorme impact in hoe we hardware gebruiken, aanpassen en hardwareproblemen oplossen. Nu UEFI de afgelopen jaren meer en meer de standaard is geworden, is de kans groot dat je al systemen met UEFI bent tegengekomen.

UEFI voor Windows 11

Hopelijk heeft dit artikel het verschil duidelijk gemaakt tussen een traditioneel BIOS en UEFI. Als je meer wilt weten over waarom UEFI nodig is voor Windows 11, hebben we een artikel en een video over wat je moet weten.

Dit artikel is gepubliceerd op 17 oktober 2017. OnLogic heeft deze blog op 18 maart 2022 bijgewerkt. 

Ontvang de laatste Tech Updates

Abonneer je op onze nieuwsbrief en ontvang updates van OnLogic. Hoor als eerste OnLogic nieuws en inzichten van onze experts. Meld je aan op de inschrijfpagina.

Delen

About the Author: Peter Pembroke