Einfache Bedienbarkeit und viele Funktionen im Firmware Interface

Was ist UEFI?

| Autor / Redakteur: Otto Geißler / Ulrike Ostler

Das Konzept des UEFI entspricht im Prinzip dem des BIOS, wobei es viele neue Vorteile aufweist. Die meisten modernen Mainboards sind mit UEFI ausgestattet.
Das Konzept des UEFI entspricht im Prinzip dem des BIOS, wobei es viele neue Vorteile aufweist. Die meisten modernen Mainboards sind mit UEFI ausgestattet. (Bild: © djama - stock.adob.com)

Das „Unified Extensible Firmware Interface“, kurz UEFI genannt, ist eine Schnittstelle zwischen Firmware, Betriebssystem und einzelnen Komponenten. Als Nachfolger des BIOS können User über UEFI unter anderem Änderungen im Herzen des Mainboards vornehmen.

Das BIOS konnte trotz vieler Weiterentwicklungen und Provisorien schließlich den rasant ansteigenden Anforderungen der Hardware und Betriebssysteme nicht mehr angepasst werden und wurde nach rund 30 Jahren durch das UEFI abgelöst. Ein Hauptgrund für den Wechsel: Es eignete es sich vor allem nicht mehr für den Betrieb von 64-Bit-Rechnern.

Das UEFI bildet wie auch das BIOS die Schnittstelle zwischen Hardware und Betriebssystem. Es residiert unterhalb des Betriebssystems und stellt im Gegensatz zum BIOS auch ein eigenes kleines Betriebssystem dar. Updates lassen sich direkt über das UEFI laden und installieren. Dagegen mussten früher die BIOS-Updates aufwendig ins BIOS eingespielt werden.

Hauptfunktionen des UEFI

UEFI initialisiert die Hardware, testet die vorhandenen Hardwarekomponenten, stellt Diagnosefunktionen bereit, ermöglicht die Ausführung Funktionen wie Netzwerkkarten vor dem Start des Betriebssystems und startet das Betriebssystem. Das UEFI wurde ausschließlich für 64-Bit-Systeme entwickelt. Zu den größten Vorteilen von UEFI zählt die wesentlich schnellere Boot-Zeit.

Während das BIOS nur mit der Tastatur steuerbar war, punktet das UEFI mit einer grafischen Oberfläche und der Bedienbarkeit per Maus. Ein weiteres wichtiges Unterscheidungskriterium ist die Aufteilbarkeit der Datenspeicher, also Festplatten und SSDs mit dem GPT-Partitionsschema. Damit sind statt 4 primären Partitionen bis zu 128 und statt 2,2 Terabyte nun 3 Terabyte große Speichermedien möglich.

Mit dem UEFI können jetzt auch Betriebssysteme von Festplatten größer als zwei Terabyte gebootet werden. Dank dem UEFI kann sich der User beim Start beispielsweise zur Eingrenzung von Störquellen dafür entscheiden, welche Teile des Betriebssystems er laden möchte und welche nicht.

UEFI Secure Boot

Als „Windows 8“ im Jahr 2012 eingeführt wurde, erhielt das UEFI mit der Version 2.3.1 einen so genannten Secure Boot. Dieser Mechanismus soll das Booten auf vorab signierte Bootloader beschränken und so Malware oder sonstige unerwünschte Programme beim Starten hindern. Das heißt: Nur signierte, vertrauenswürdige Software oder Betriebssysteme dürfen auf die Hardware zugreifen.

Der Secure Boot soll damit eine unterbrechungsfreie „Vertrauenskette“ von der Hardware-Firmware bis zur Benutzeranwendung gewährleisten. Mit der Einschränkung, dass sie es nicht verhindern kann, dass wiederum jedes Glied der „Vertrauenskette“ auch „nicht-vertrauenswürdige“ Software laden kann. Dazu sind bei UEFI-Signatur-Datenbanken und ein Platform Key (PK) hinterlegt. Über die Signaturen kann der Softwarecode vor der Ausführung überprüft werden.

Das aber bedeutet, dass jede unsignierte Software vom UEFI blockiert beziehungsweise ein „unbekanntes“ Betriebssystem ohne digitale Signatur im UEFI nicht gestartet wird. Somit definiert der Hersteller des Systems, welche Betriebssysteme gestartet werden dürfen, indem er den Signaturschlüssel im UEFI abspeichert.

Dies ruft allerdings Probleme hervor, wenn alternative Betriebssysteme wie Linux gestartet werden sollen, deren Signatur nicht im UEFI vorhanden ist. Microsoft zeigt sich kooperativ und bietet dazu einen signierten Bootloader mit dem Namen „Shim“ an, der im Grunde beliebige Linux-Distributionen nachladen kann. „Shim“ wurde auch erforderlich, weil viele Hersteller von Mainboards in ihren UEFIs quasi nur Signaturen für Microsoft-Produkte implementieren.

Nachteile des UEFI

Aus Sicht der Kritiker besitzt UEFI eine Reihe von Nachteilen. So brauchen viele Hardware-Komponenten zwei verschiedene Treiber. Einen für das UEFI und einen für das Betriebssystem an sich.

In problematischen System-Umgebungen birgt das UEFI ein gewisses Sicherheitsrisiko. Denn es erzeugt zumindest eine theoretische Möglichkeit, zum Beispiel unter Ausnutzung der UEFI-Netzwerkunterstützung, Daten vom Betriebssystem unbemerkt an Netzwerk-Ressourcen zu schicken oder von diesen zu erhalten.

Im Netzwerk-Stack schlummern erhöhte Risiken für Manipulationen oder Ausführung von Malware. So können sich Trojaner und Viren bereits vor dem Boot-Vorgang des Betriebssystems auf den Rechner einnisten, da die Sicherheitssoftware der Betriebssystem-Umgebung im UEFI nicht aktiviert ist.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45951068 / Definitionen)