Sinds de jaren 70, voor de lancering van UEFI (Unified Extensible Firmware Interface) in 2007, was het basic input/output system (BIOS) de meest voorkomende setting voor (consumenten)pc’s. Wat zijn de verschillen, lees meer over UEFI vs BIOS.
Het op het moederbord geïntegreerde BIOS detecteert en initialiseert apparaten bij het opstarten en leest de master boot record (MBR) op de harde schijf om het opstartproces te starten. De BIOS werkt ook als een belangrijke low-level management tool. Hiermee kunnen systeembeheerders het gedrag van het systeem aanpassen, beveiliging instellen en randapparatuur en opslag bedienen.
Na verloop van tijd ontgroeiden pc’s het traditionele BIOS met zijn lage 1MB opslaglimiet en 16-bit architectuur die boot drive capaciteiten limiteert tot 2.1 TB.
In 2007 maakte een consortium van bedrijven waaronder Intel, AMD, Microsoft en belangrijke pc-fabrikanten een geavanceerde opvolger van het BIOS. Deze wordt beheerd door de Unified Extensible Firmware Interface Forum.
Computerfabrikanten zijn grotendeels overgestapt op UEFI, maar veel organisaties hebben nog steeds een mix van UEFI-gebaseerde computers en oude BIOS-gebaseerde computers. De term “BIOS” wordt ook nog steeds vaak gebruikt om te verwijzen naar BIOS én UEFI-architectuur.
UEFI is meer dan alleen een uitgebreid BIOS met grafische elementen, muisondersteuning en ondersteuning voor 32- en 64-bits code. Het biedt nieuwe mogelijkheden voor beveiliging en robuustheid in de basis van de computerarchitectuur. UEFI biedt ook een “root of trust” waarop andere beveiligingsopties zoals anti-malware software kan vertrouwen.
Een voorbeeld is de UEFI secure boot functie. Deze functie gebruikt digitale handtekeningen om low-level code zoals boot loaders en besturingssysteembestanden te verifiëren voordat ze uitgevoerd worden. Als de validatie niet lukt dan stopt de secure boot de uitvoering van de aangetaste bits om een potentiële aanval te voorkomen. Dit systeem werkt tegen de zwaarste aanvallen, zoals rootkits die anders makkelijk onopgemerkt kunnen blijven. Let op: deze secure boot functie is vereist voor Windows 11.
Een ander belangrijk voordeel van UEFI is dat het niet afhankelijk is van het kwetsbare Master Boot Record (MBR) systeem om de low-level bits van het OS op te slaan. Met MBR bevinden de bits zich op het eerste segment van de schijf. Eventuele schade of corrupte sectoren in dat gebied zorgen ervoor dat het besturingssysteem niet meer op kan starten. UEFI daarentegen gebruikt het GUID Partition Table (GPT) systeem en bewaart de initialisatiecode als een .efi-bestand op een verborgen partitie (apart deel van een harde schijf). GPT bewaart ook extra kopieën van deze code en gebruikt cyclic redundancy checks om veranderingen of corruptie in de data te detecteren. Het resultaat is een veel robuustere en herstelbare boot-omgeving voor UEFI-gebaseerde pc’s.
| BIOS | UEFI | |
| Ontwikkeld | 1975 | 2007 |
| Architectuur | 16-bit | 32-bit/64-bit |
| Boot drive capaciteit | 2.1TB | 9.4ZB (9.4 billion terabytes) |
| Partitionering systeem | MBR | GPT |
| Programmeertaal | Assembly | C |
| Primaire partitie limiet | 4 | Geen limiet |
UEFI heeft veel voordelen, maar kan ook uitdagingen met zich meebrengen. Systeembeheerders die Linux willen installeren of dual booten op een bestaande Windows-pc kunnen obstakels tegenkomen. UEFI’s secure boot functionaliteit is bijvoorbeeld ontworpen om niet-geverifieerde OS-code te blokkeren. Ook is er geen manier om oudere systemen met BIOS te upgraden naar UEFI. Wanneer een onderneming secure boot wil implementeren, moet dus alle oudere (fysieke) hardware worden vervangen.
Het goede nieuws: UEFI biedt een compatibiliteitsmodus die werkt met MBR-geformatteerde harde schijven en besturingssystemen zonder UEFI-ondersteuning. De UEFI Compatibility Support Module (CSM) emuleert de legacy BIOS-omgeving, zodat nieuwe pc’s oudere hardware en besturingssystemen ondersteunen.
Dergelijke grootschalige ontwikkelingen kosten vaak veel tijd. Ze hebben echter een enorme impact in hoe we hardware gebruiken, aanpassen en hardwareproblemen oplossen. Nu UEFI de afgelopen jaren meer en meer de standaard is geworden, is de kans groot dat je al systemen met UEFI bent tegengekomen.
Hopelijk heeft dit artikel het verschil duidelijk gemaakt tussen een traditioneel BIOS en UEFI. Als je meer wilt weten over waarom UEFI nodig is voor Windows 11, hebben we een artikel en een video over wat je moet weten.
Dit artikel is gepubliceerd op 17 oktober 2017. OnLogic heeft deze blog op 18 maart 2022 bijgewerkt.
In het hart van het hoofdkantoor van OnLogic bevindt zich een ongelooflijke trap. Onze medewerkers…
AI lijkt de laatste tijd deel uit te maken van elke technologie-gerelateerde conversatie. Hoewel AI…
Het Internet of Things (IoT) en kunstmatige intelligentie (AI) veranderen de manier waarop we apparatuur…
NVIDIA® Jetson™ heeft zich al vroeg ontpopt tot leider in de voortdurende race om de…
De ontwikkeling en uitvoering van initiatieven voor duurzame technologische oplossingen is een teaminspanning. Bij OnLogic…
De statistieken rond dementie en vallen zijn zorgwekkend. Gegevens van Veiligheid.nl wijzen uit dat ouderen…
