Unified Extensible Firmware Interface (UEFI)

Was macht UEFI?

UEFI bezeichnet die neue Methode, mit der Betriebssysteme und Plattform-Firmware kommunizieren, und bietet eine leichtgewichtige Alternative zum BIOS, die nur die Informationen verwendet, da Betriebssystem für den Start braucht. Darüber hinaus bietet UEFI verbesserte Computersicherheitsfunktionen.

UEFI enthält plattformbezogene Datentabellen und Boot- und Laufzeitdienstaufrufe für den OS-Loader. Zusammengenommen definieren diese Informationen die Schnittstellen und Strukturen, damit UEFI auf der Hard- und Firmware laufen kann. UEFI ist programmierbar, sodass Entwickler von Originalgeräteherstellern Anwendungen und Treiber hinzufügen können.

UEFI ist also die aktuelle Technologie und BIOS wird allmählich obsolet. Aus Gewohnheit sagen jedoch viele IT-Profis BIOS oder UEFI-BIOS, wenn sie eigentlich UEFI meinen.

Die Weiterentwicklung von UEFI aus EFI

BIOS ist seit Mitte der 1970er Jahre im Einsatz. 1981 war IBM der erste Anbieter, der BIOS in PCs integrierte, ein Schritt, der breite Akzeptanz in der Industrie erfuhr. Die höhere Laufwerksdichte für moderne Anwendungs-Workloads ist der wichtigste Grund, wieso schließlich UEFI auf den Markt kam.

Intel entwickelte das Extensible Firmware Interface (EFI) als Teil seiner 64-Bit-Itanium-Serverarchitektur in den 1990er Jahren, eine Technologie, die in Zusammenarbeit mit dem Computerhersteller Hewlett Packard (HP) entstand. Die Branche betrachtete EFI als eine Möglichkeit, die Speicher- und Verarbeitungsbeschränkungen des BIOS in x86-Serverarchitekturen zu beheben. Dazu gehörten der 16-Bit-Rechenmodus, der begrenzte Systemspeicher und die langwierige Programmierung in Assembler-Sprache.

EFI, das später in Intel Boot Initiative umbenannt wurde, bleibt technisch Eigentum von Intel, obwohl der Anbieter die alleinige Entwicklung der Spezifikation nach der Veröffentlichung von EFI Version 1.10 im Jahr 2005 eingestellt hat. Intel hat EFI 1.10 zum UEFI-Forum beigetragen, einer Allianz von Chipsatz-, Hardware-, System-, Firmware- und Betriebssystemanbietern.

Das Industriekonsortium verwaltet die Entwicklung von UEFI-Standards. Der neueste Standard, UEFI 2.9, wurde im März 2021 öffentlich zugänglich gemacht.

Der Boot-Vorgang: BIOS versus UEFI

Das Einschalten eines Computers startet eine Kette von Aktionen, noch bevor das Betriebssystem startet. Die Firmware veranlasst das Subsystem des Computers dazu, eine Reihe von Tests auszuführen, und lokalisiert den Bootloader, der wiederum den Betriebssystemkern startet.

BIOS und UEFI verwenden beide Low-Level-Software, um Startfunktionen vor dem Booten eines Betriebssystems zu verwalten; sie setzen dafür aber unterschiedliche Technologien ein.

Das BIOS befindet sich auf einem Chip auf der Hauptplatine des Geräts und initialisiert die Zentraleinheit, den Direktzugriffsspeicher, die Peripheral-Component-Interconnect-Express-Karten sowie die Netzwerkgeräte. Das BIOS führt eine Diagnosesequenz für den Power-On Self-Test (POST) aus. POST stellt sicher, dass die Hardware ordnungsgemäß konfiguriert ist und alle Komponenten wie vorgesehen funktionieren.

Das BIOS wird nur im 16-Bit-Prozessormodus ausgeführt. Das deckelt die Zahl der durchführbaren Softwarebefehle. Das BIOS weist 1 Megabyte Speicher für das Ausführen von Aufgaben zu. Schnittstellen und Geräte werden somit sequentiell initialisiert – das verlangsamt den Startvorgang.

Abbildung 1: Die Benutzeroberfläche, über die Nutzer mit dem UEFI oder BIOS interagieren, variiert von Anbieter zu Anbieter.

Das BIOS schickt eine Anfrage an den Master Boot Record (MBR), um das Betriebssystem zu finden und den Bootloader zu starten. MBR verwendet 32-Bit-Werte, um den Offset und die Länge einer Partition zu beschreiben. BIOS-Systeme können daher nur mit Laufwerken mit 2 Terabyte (TB) und nicht mehr als vier Partitionen arbeiten.

UEFI verhält sich hingegen wie ein Mini-Betriebssystem, das sich zwischen Firmware und Betriebssystem befindet. Es führt die gleichen Diagnosen wie das BIOS beim Start durch, bietet aber mehr Flexibilität.

UEFI speichert Initialisierungsdaten als EFI-Dateipartition in nichtflüchtigem Flash-Speicher, statt in der Firmware. UEFI kann auch während des Bootens von einem Laufwerk oder über eine Netzwerkfreigabe geladen werden. UEFI stellt auch ein flexibleres Partitionierungsschema als MBR bereit, bekannt als Globally Unique Identifier Partition Table oder GPT. GPT wurde ebenfalls von Intel als Teil von EFI erstellt. GPT verwendet 64-Bit-Werte, um bis zu 128 Partitionen zu unterstützen sowie Laufwerke mit 2 TB und mehr. Die EFI-Partition verwendet die Dateizuordnungstabelle, einschließlich FAT16, FAT32 oder virtuelles FAT.

Vorteile von UEFI

UEFI bietet viele bedeutende Verbesserungen gegenüber dem BIOS, einschließlich der folgenden:

• Boot-Modus. Benutzer von Microsoft Windows haben die Wahl zwischen 32-Bit-UEFI oder 64-Bit-UEFI. Experten empfehlen, dass der Betriebssystem-Bitmodus und der Firmware-Bitmodus zusammenpassen sollten, um Kommunikationsprobleme während der Laufzeit zu vermeiden.
• Laufwerke. Laut dem UEFI-Forum unterstützt UEFI Boot-Laufwerke mit einer Kapazität von 2,2 TB und mehr, bis hin zu einer Kapazität von 9,4 Zettabyte. Damit besteht viel Luft nach oben für die Zukunft.
• Treiber. UEFI funktioniert mit diskretem Treiber, während die Unterstützung von BIOS-Laufwerken im Nur-Lese-Speicher (Read Only Memory, ROM) gespeichert ist, was eine Abstimmung der Kompatibilität erfordert, wenn Sie Laufwerke austauschen oder Änderungen vornehmen.
• Grafische Benutzeroberfläche (GUI). UEFI ermöglicht das einfachere Hinzufügen neuer Module zur GUI, einschließlich Gerätetreibern für Motherboards und angeschlossene Peripheriegeräte.
• Mehr Auswahl beim Betriebssystem. Während das BIOS nur einn Bootloader zulässt, können Benutzer mit UEFI Loader für Debian-basierte Ubuntu- und andere Linux-Varianten zusammen mit Windows-OS-Loadern in derselben EFI-Systempartition installieren.
• Programmierung. Die UEFI-Firmware ist überwiegend in C geschrieben, was es Benutzern ermöglicht, Funktionen mit weniger Programmierung hinzuzufügen oder zu entfernen als beim BIOS, das in einer Assembler-Sprache geschrieben ist, manchmal in Kombination mit C.
• Sicherheit. Secure Boot ist ein UEFI-Protokoll für Windows 8 oder neuere Windows-Versionen. Secure Boot macht die Firmware eines Systems zum Vertrauensanker, um die Geräte- und Systemintegrität zu überprüfen. Das Ziel besteht darin, Hacker daran zu hindern, Rootkits in der Zeit zwischen dem Hochfahren und der Übergabe an das Betriebssystem zu installieren. Secure Boot ermöglicht es einem autorisierten Benutzer, Netzwerke zu konfigurieren und Probleme aus der Ferne zu beheben, wozu ein BIOS-Administrator physisch anwesend sein muss.

UEFI-Nachteile – wann man vom BIOS booten sollte

Software ist immer ein Ziel für Bedrohungen – da ist auch UEFI keine Ausnahme. Ein solcher Angriff namens TrickBot tauchte im Dezember 2020 auf. TrickBot-Malware funktioniert, indem sie versucht, die Gerätefirmware auszuspionieren, so dass Angreifer den Startvorgang unterlaufen und Zugriff auf das Betriebssystem erhalten konnten.

Die TrickBot-Episode folgte den eine Veröffentlichung von ESET Research aus dem Jahr 2018, einem slowakischen Outlet für die Informationssicherheits-Community, das behauptete, ein Rootkit in freier Wildbahn entdeckt zu haben, mit dem Hacker UEFI-Firmware überwachen und bösartigen Code installieren.

Abgesehen von Sicherheitsproblemen, gehört zu UEFI auch, dass es manchmal teurer ist. Ja, es fährt schneller hoch. Dieser Vorteil amortisiert sich aber nicht auf älteren Systemen, deren Hardware man für UEFI erst einmal aufrüsten müsste.

Ein weiterer potenzieller Nachteil ist die Abhängigkeit vom FAT-Dateisystem. Größere Laufwerkspartitionen können einen großen System-Overhead hinzufügen, der die Leistungsvorteile wieder auffrisst. In dem Fall ist es sinnvoller, weiter BIOS zu benutzen, insbesondere für einen Computer, der eine ältere Betriebssystemversion und kleinere Festplatten verwendet.

UEFI-Zugänglichkeit

Benutzer können UEFI von der UEFI-Forum-Website herunterladen. Die neueste Version, UEFI 2.9, bietet mehrere Verbesserungen, darunter die folgenden:

• unterstützt Geräte, die auf der neuen Compute-Express-Link-Verbindung basieren;
• unterstützt die Veröffentlichung von Device-Tree-Blob-Binärformatdateien, die Computerkomponenten in der UEFI-Konfigurationstabelle identifizieren; und
• erläutert, wie UEFI-basierte Update-Laufzeitaufrufe auf Computerservern mit Advanced Reduced Instruction Set Computing Machine Server (ARM Server) durchgeführt werden

Um festzustellen, ob ein Computer vom BIOS oder UEFI startet, drücken Sie die Tasten Windows und R auf der Tastatur, um die Eingabeaufforderung zu starten. Geben Sie MSInfo32 in das Dialogfeld ein und drücken Sie die Eingabetaste. Windows zeigt Ihnen nun verschiedene Informationen zum System an. Suchen Sie nach dem Eintrag BIOS-Modus und notieren Sie sich den entsprechenden Wert. Wenn der Wert Legacy lautet, verfügt das System über BIOS. Andernfalls steht dort UEFI.

Windows-Benutzer greifen auf UEFI zu, indem sie den PC mit erweiterten Einstellungen starten. Navigiern Sie zu Einstellungen > Update un Sicherheit > Wiederherstellung > Erweiterter Start. Klicken Sie auf Jetzt neu starten. Im Erweiterten Start-Bildschirm währen sie nun Problembehandlung > Erweiterte Optionen > UEFI-Firmwareeinstellungen und starten den Computer erneut.

Linux-Computer mit installiertem UEFI erlauben den Zugang über das Verzeichnis sys/firmware/efi. Im Bootmanager des Linux Grand Unified Bootloader wird es als grub-efi und nicht als grub-pc, wie beim BIOS, angezeigt.

Coreboot und UEFI

Neben UEFI, das sich allmählich als Standard durchsetzt, ist Open-Source-Coreboot ist eine weitere Option. Seine Befürworter behaupten, es sei schneller als UEFI. Coreboot, früher bekannt als LinuxBIOS, verspricht, proprietäre BIOS- und UEFI-Firmware zu ersetzen – mit besserer Leistung, minimaler Ressourcenbelegung und verbesserten Sicherheitsmaßnahmen.

Coreboot-Code wurde 1999 veröffentlicht. Du den Unterstützern des Community-basierten Entwicklungsprojekts gehört Google, in dessen Chromebook-Geräten statt BIOS seit der ersten Generation Coreboot mitgeliefert wird. Die Marktdurchdringung von Coreboot verlief jedoch aufgrund des damit verbundenen Aufwands für die Hersteller nur langsam. Da Coreboot nur Bare Metal initialisiert, müssen Gerätehersteller sich die Mühe machen, den Code für die Integration in Chips und Motherboards zu portieren