TechTarget
Definition

Unified Extensible Firmware Interface (UEFI)

Garry Kranz
von

Was ist Unified Extensible Firmware Interface (UEFI)?

Das Softwareprogramm Unified Extensible Firmware Interface (UEFI) verbindet die Firmware eines Computers mit seinem Betriebssystem und wird das Basic Input/Output System (BIOS) ablösen. UEFI ist allerdings mit dem BIOS kompatibel.

UEFI funktioniert über eine spezielle Firmware, die auf der Hauptplatine eines Computers installiert ist. Wie das BIOS wird UEFI vom Hersteller installiert und ist das erste Programm, das beim Booten eines Computers startet. Es prüft, welche Hardwarekomponenten angeschlossen sind, weckt die Komponenten auf und übergibt sie an das Betriebssystem. UEFI umgeht mehrere Probleme, die es mit BIOS noch gab, beispielsweise die Größe der Festplattenpartition, um BIOS zu betreiben.

Die meisten Computer unterstützten lange sowohl BIOS als auch UEFI. Seit 2020 wurden aber so gut wie alle neuen Produkte auf UEFI umgestellt.

Wie funktioniert UEFI?

UEFI bezeichnet die neue Methode, mit der Betriebssysteme und Plattform-Firmware kommunizieren, und bietet eine leichtgewichtige Alternative zum BIOS, die nur die Informationen verwendet, die das Betriebssystem für den Start braucht. Darüber hinaus bietet UEFI verbesserte Computersicherheitsfunktionen.

UEFI enthält plattformbezogene Datentabellen und Boot- sowie Laufzeitdienstaufrufe für den Bootloader. Zusammengenommen definieren diese Informationen die Schnittstellen und Strukturen, damit UEFI auf der Hard- und Firmware laufen kann. UEFI ist programmierbar, sodass Entwickler von Originalgeräteherstellern Anwendungen und Treiber hinzufügen können.

UEFI ist also die aktuelle Technologie und BIOS wird allmählich obsolet. Aus Gewohnheit sagen jedoch viele IT-Profis BIOS oder UEFI-BIOS, wenn sie eigentlich UEFI meinen.

Die Entstehung von UEFI aus EFI

BIOS ist seit Mitte der 1970er Jahre im Einsatz. 1981 war IBM der erste Anbieter, der BIOS in PCs integrierte, ein Schritt, der breite Akzeptanz in der Industrie erfuhr. Die höhere Laufwerksdichte für moderne Anwendungs-Workloads ist der wichtigste Grund, wieso schließlich UEFI auf den Markt kam.

Intel entwickelte das Extensible Firmware Interface (EFI) als Teil seiner 64-Bit-Itanium-Serverarchitektur in den 1990er Jahren, eine Technologie, die in Zusammenarbeit mit dem Computerhersteller Hewlett-Packard (HP) entstand. Die Branche betrachtete EFI als eine Möglichkeit, die Speicher- und Verarbeitungsbeschränkungen des BIOS in x86-Serverarchitekturen zu beheben. Dazu gehörten der 16-Bit-Rechenmodus, der begrenzte Systemspeicher und die langwierige Programmierung in Assembler-Sprache.

EFI, das später in Intel Boot Intiative umbenannt wurde, bleibt technisch Eigentum von Intel, obwohl der Anbieter die alleinige Entwicklung der Spezifikation nach der Veröffentlichung von EFI-Version 1.0 im Jahr 2005 eingestellt hat. Intel hat EFI 1.10 zum UEFI-Forum beigetragen, einer Allianz von Chipsatz-, Hardware-, System-, Firmware- und Betriebssystemanbietern.

Das Industriekonsortium verwaltet die Entwicklung von UEFI-Standards. Der neueste Standard, UEFI 2.9, wurde im März 2021 öffentlich zugänglich gemacht.

BIOS und UEFI im Vergleich: Boot-Vorgang

Das Einschalten eines Computers startet eine Kette von Aktionen, noch bevor das Betriebssystem startet. Die Firmware veranlasst das Subsystem des Computers dazu, eine Reihe von Tests auszuführen, und lokalisiert den Bootloader, der wiederum den Betriebssystemkern startet.

BIOS und EFI verwenden beide Low-Level-Software, um Startfunktionen vor dem Booten eines Betriebssystems zu verwalten; sie setzen dafür aber unterschiedliche Technologien ein.

Das BIOS befindet sich auf einem Chip auf der Hauptplatine (Motherboard) des Geräts und initialisiert CPU, RAM, PCIe-Karten (Peripheral Component Interconnect Express) sowie Netzwerkgeräte. Das BIOS führt eine Diagnosesequenz für den Power-On Self-Test (POST) aus. POST stellt sicher, dass die Hardware ordnungsgemäß konfiguriert ist und alle Komponenten wie vorgesehen funktionieren.

Das BIOS wird nur im 16-Bit-Prozessormodus ausgeführt. Das deckelt die Zahl der durchführbaren Softwarebefehle. Das BIOS weist ein Megabyte Speicher für das Ausführen von Aufgaben zu. Schnittstellen und Geräte werden somit sequenziell initialisiert – das verlangsamt den Startvorgang.

Benutzeroberfläche des UEFIs
Abbildung 1: Die Benutzeroberfläche, mit der Benutzer auf UEFI oder BIOS zugreifen, unterscheidet sich zwischen den Anbietern.

Das BIOS schickt eine Anfrage an den Master Boot Record (MBR), um das Betriebssystem zu finden und den Bootloader zu starten. MBR verwendet 32-Bit-Werte, um den Offset und die Länge einer Partition zu beschreiben. BIOS-Systeme können daher nur mit Laufwerken mit zwei Terabyte (TB) und nicht mehr als vier Partitionen arbeiten.

UEFI verhält sich hingegen wie ein Mini-Betriebssystem, das sich zwischen Firmware und Betriebssystem befindet. Es führt die gleichen Diagnosen wie das BIOS beim Start durch, bietet aber mehr Flexibilität.

UEFI speichert Initialisierungsdaten als EFI-Dateipartition in nichtflüchtigem Flash-Speicher, statt in der Firmware. UEFI kann auch während des Bootens von einem Laufwerk oder über eine Netzwerkfreigabe geladen werden. UEFI stellt außerdem ein flexibleres Partitionierungsschema als MBR bereit, bekannt als Globally Unique Identifier Partition Table oder GPT. GPT wurde ebenfalls von Intel als Teil von EFI entwickelt. GPT verwendet 64-Bit-Werte, um bis zu 128 Partitionen zu unterstützen sowie Laufwerke mit zwei Terabyte und mehr. Die EFI-Partition verwendet die Dateizuordnungstabelle, einschließlich FAT16, FAT32 oder virtuelles FAT.

UEFI-Vorteile

UEFI bietet viele bedeutende Verbesserungen gegenüber dem BIOS, einschließlich der folgenden:

  • Boot-Modus: Benutzer von Microsoft Windows haben die Wahl zwischen 32-Bit-UEFI oder 64-Bit-UEFI. Experten empfehlen, dass der Betriebssystem-Bitmodus und der Firmware-Bitmodus zusammenpassen sollten, um Kommunikationsprobleme während der Laufzeit zu vermeiden.
  • Laufwerke: Laut dem UEFI-Forum unterstützt UEFI Boot-Laufwerke mit einer Kapazität von 2,2 TB und mehr, bis hin zu einer Kapazität von 9,4 Zettabyte. Damit besteht viel Luft nach oben für die Zukunft.
  • Treiber: UEFI funktioniert mit diskretem Treiber, während die Unterstützung von BIOS-Laufwerken im Nur-Lese-Speicher (Read Only Memory, ROM) gespeichert ist, was eine Abstimmung der Kompatibilität erfordert, wenn man Laufwerke austauscht oder Änderungen vornimmt.
  • grafische Benutzeroberfläche (GUI): UEFI ermöglicht das einfachere Hinzufügen neuer Module zur GUI, einschließlich Gerätetreibern für Motherboards und angeschlossene Peripheriegeräte.
  • mehr Auswahl beim Betriebssystem: Während das BIOS nur einen Bootloader zulässt, können Benutzer mit UEFI Loader für Debian-basierte Ubuntu- und andere Linux-Varianten zusammen mit Windows-OS-Loadern in derselben EFI-Systempartition installieren.
  • Programmierung: Die UEFI-Firmware ist überwiegend in C geschrieben, was es Benutzern ermöglicht, Funktionen mit weniger Programmierung hinzuzufügen oder zu entfernen als beim BIOS, das in einer Assembler-Sprache geschrieben ist, manchmal in Kombination mit C.
  • Sicherheit: Secure Boot ist ein UEFI-Protokoll für Windows 8 oder neuere Windows-Versionen. Secure Boot macht die Firmware eines Systems zur Vertrauensbasis, um die Geräte- und Systemintegrität zu überprüfen. Das Ziel besteht darin, Hacker daran zu hindern, Rootkits in der Zeit zwischen dem Hochfahren und der Übergabe an das Betriebssystem zu installieren. Secure Boot ermöglicht es einem autorisierten Benutzer, Netzwerke zu konfigurieren und Probleme aus der Ferne zu beheben, wozu ein BIOS-Administrator physisch anwesend sein muss.

Nachteile von UEFI: Booten des BIOS

Software ist immer ein Ziel für Bedrohungen – da ist auch UEFI keine Ausnahme. Ein solcher Angriff namens TrickBot tauchte im Dezember 2020 auf. TrickBot-Malware funktioniert, indem sie versucht, die Geräte-Firmware auszuspionieren, so dass Angreifer den Startvorgang unterlaufen und Zugriff auf das Betriebssystem erhalten konnten.

Die TrickBot-Episode folgte einer Veröffentlichung von ESET Research aus dem Jahr 2018, eine slowakischen Outlet für die Informationssicherheits-Community, das behauptete, ein Rootkit in freier Wildbahn entdeckt zu haben, mit dem Hacker UEFI-Firmware überwachen und bösartigen Code installieren.

Abgesehen von Sicherheitsproblemen ist UEFI manchmal teurer als BIOS. Es fährt zwar schneller hoch, dieser Vorteil amortisiert sich allerdings nicht auf älteren Systemen, deren Hardware man für UEFI nachrüsten müsste.

Ein weiterer potenzieller Nachteil ist die Abhängigkeit vom FAT-Dateisystem. Größere Laufwerkspartitionen können einen großen System-Overhead hinzufügen, der die Leistungsvorteile wieder auffrisst. In dem Fall ist es sinnvoller, weiter BIOS zu benutzen, insbesondere für einen Computer, der eine ältere Betriebssystemversion und kleinere Festplatten verwendet.

Zugänglichkeit von UEFI

Um festzustellen, ob ein Computer vom BIOS oder UEFI startet, drücken Sie die Tasten Windows und R auf der Tastatur, um die Eingabeaufforderung zu starten. Geben Sie MSInfo32 in das Dialogfeld ein und drücken Sie die Eingabetaste. Windows zeigt Ihnen nun verschiedene Informationen zum System an. Suchen Sie nach dem Eintrag BIOS-Modus und notieren Sie sich den entsprechenden Wert. Wenn der Wert Legacy lautet, verfügt das System über BIOS. Andernfalls steht dort UEFI.

Windows-Benutzer greifen auf UEFI zu, indem sie den PC mit erweiterten Einstellungen starten. Navigieren Sie zu Einstellungen\Update und Sicherheit\Wiederherstellung\Erweiterter Start. Klicken Sie auf Jetzt neu starten. Im Erweiterten Start-Bildschirm wählen Sie nun Problembehandlung\Erweiterte Optionen\UEFI-Firmwareeinstellungen und starten den Computer erneut.

Linux-Computer mit installiertem UEFI erlauben den Zugang über das Verzeichnis sys/firmware/efi. Im Bootmanager des Linux Grand Unified Bootloader wird es als grup-efi und nicht als grub-pc, wie beim BIOS, angezeigt.

UEFI und Coreboot

Neben UEFI, das sich allmählich als Standard durchsetzt, ist Open-Source-Coreboot eine weitere Option. Seine Befürworter behaupten, es sei schneller als UEFI. Coreboot, früher bekannt als LinuxBIOS, verspricht, proprietäre BIOS- und UEFI-Firmware zu ersetzen – mit besserer Leistung, minimaler Ressourcenbelegung und verbesserten Sicherheitsmaßnahmen.

Coreboot-Code wurde 1999 veröffentlicht. Zu den Unterstützern des Community-basierten Entwicklungsprojekts gehört Google, in dessen Chromebook-Geräten statt BIOS seit der ersten Generation Coreboot mitgeliefert wird. Die Marktdurchdringung von Coreboot verlief jedoch aufgrund des damit verbundenen Aufwands für die Hersteller nur langsam. Da Coreboot nur Bare Metal initialisiert, müssen Gerätehersteller sich die Mühe machen, den Code für die Integration in Chips und Motherboards zu portieren.

Diese Definition wurde zuletzt im April 2024 aktualisiert

Erfahren Sie mehr über Desktop-Management

ComputerWeekly.de
Close