UEFI | Grundlagen und Funktionsweise


DasUnified Extensible Firmware Interface hat aber auch Nachteile: Die Kompatibilität von UEFI ist eingeschränkt, da nur 64-Bit-Systeme unterstützt werden. Sie werden zwar immer mehr zum Standard, 32-Bit-Systeme sind aber besonders in der Windows-Welt noch weit verbreitet. Ausschlaggebend für die eingeschränkte Kompatibilität ist die enge Verzahnung von Boot-Technik und spezifischer Partitionierung des startbaren Systemvolumens (Bootlaufwerk). Die Kombination von UEFI und GPT-Partitionierungsstil ist nur auf 64-Bit-Ebene möglich. Ältere Rechner mit Betriebssystemen, die auf 32-Bit-Basis arbeiten und Legacy-BIOS nutzen, beherrschen das Starten von GPT-partitionierten Festplatten nicht.

Um die Kompatibilität von UEFI zu erhöhen, greift man auf das Compatibility Support Module (CSM) zurück. Das Modul kommt beispielsweise zum Einsatz, wenn 32-Bit-Versionen von Windows 7 oder 8 auf moderner UEFI-Hardware laufen sollen. Außerdem erlaubt das CSM einen Mix von Betriebssystemen auf einem Rechner. In einem Multi-Boot-System können neben UEFI-tauglichen auch ältere Betriebssysteme gestartet werden, die nur mit dem klassischen Legacy-BIOS zusammenarbeiten können. Ein 32-Bit-Betriebssystem muss dann allerdings auf ein zusätzliches Bootmedium zurückgreifen, etwa eine zweite Festplatte mit Master Boot Record. Beim Start des PCs wird dann bei Bedarf das gewünschte System im Menü des Bootmanagers aktiv ausgewählt. Andere Firmware-Varianten regeln den Vorgang automatisch: Zunächst wird ein modernerer EFI-Bootloader gesucht. Wird dieser nicht gefunden, wird direkt das CSM-Modul beim Bootvorgang verwendet.

Die Legacy-BIOS-Kompatibilität ist allerdings nur eine Übergangslösung. Intel drängt derzeit die PC-Hersteller, kein CSM mehr zu implementieren. Das Verfahren soll schrittweise abgeschafft werden, um den UEFI-BIOS-Code zu verkleinern und die Kosten für Hardware-Tests zu senken. Außerdem können PCs, die im Legacy-Modus via CSM-Modul booten, das UEFI-spezifische Feature Secure Boot und dessen Schutzmechanismen gegen Viren und ungewollte Manipulationen nicht nutzen.

Als weiterer Nachteil von UEFI wird häufiger ein gewisses Sicherheitsrisiko genannt. Durch die direkte Netzanbindung in der Boot-Phase können Schädlinge auf einen Rechner gelangen, bevor die Schutzmechanismen des Betriebssystems greifen. Die Gefahr ist keineswegs abstrakt: 2014 wurde eine erste Sicherheitslücke in der Schnittstelle entdeckt, 2018 identifizierten Experten mit LoJax den ersten UEFI-Virus in freier Wildbahn (also jenseits reiner Laborexperimente).

Einen guten Einblick, wie heute mit den verschiedenen Optionen und Modulen des UEFI-BIOS (CSM, Secure Boot) gestartet werden kann, gibt dieses Video:



Source link

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.