Mit fortschreitender Computertechnologie wurde immer deutlicher, dass der klassische Boot- oder Bootprozess über BIOS und Master Boot Record, der in den 80er Jahren mit MS-DOS-Betriebssystemen eingeführt wurde, nicht den Anforderungen entspricht aktuelle Bedürfnisse. Aus diesem Grund begannen große Unternehmen wie Microsoft und Intel, eine zeitgemäße Nachfolgemethode zu entwickeln. Bereits im Jahr 2000 entwickelte die erste Schnittstellenspezifikation Firmware Extensible oder Extensible Firmware Interface (EFI) . In den folgenden Jahren und nach der Gründung des Unified EFI-Forums im Jahr 2005 entwickelte sich nach und nach der aktuelle UEFI-Standard.

1. Was ist UEFI?
2. Vorteile von UEFI
3. Nachteile von UEFI

Das Akronym UEFI steht für Unified Extensible Firmware Interface (das ist das Unified Extensible Firmware Interface ). Diese spezielle Schnittstelle ähnelt sozusagen einem Miniaturbetriebssystem, das für das Booten des Mainboards oder Motherboards des Computers und der damit verbundenen Hardwarekomponenten verantwortlich ist. Somit ist die Schnittstelle für das Laden eines konkreten Bootloaders ( Bootloaders ) in den Hauptspeicher verantwortlich, der die Startroutinemaßnahmen darstellt. Dieser Vorgang führt normalerweise zum Anmeldebildschirm, in dem der Benutzer seine Zugriffsdaten (Benutzername, Kennwort) eingibt und der Computer für bestimmte Aufgaben (Textverarbeitung, z Beispiel).

Um die UEFI-Schnittstelle verwenden zu können, muss der Computer über eine spezielle Firmware auf dem Motherboard verfügen . Wenn der Computer eingeschaltet ist, verwendet die Firmware die UEFI-Schnittstelle als Betriebsschicht oder Schicht , die als Vermittler zwischen der Firmware selbst und dem Betriebssystem fungiert. Damit der UEFI-Modus gestartet werden kann, bevor der Computer selbst tatsächlich gestartet wurde, ist er permanent auf dem Motherboard auf einem Speicherchip implementiert. Somit ist die UEFI-Programmierung als integraler Bestandteil der Motherboard- Firmware auch dann erhalten, wenn der Strom noch nicht zirkuliert.

Um bestimmte Einstellungen des Startvorgangs (wie Konfigurationsdaten oder BIOS-Parameter wie die Startreihenfolge) beim Ausschalten des Computers zu speichern, wird heute ein NVRAM (Non-Volatile Random-Access Memory) verwendet, d. H. , ein nichtflüchtiger Direktzugriffsspeicher. Da dieser Speicher nur sehr wenig Strom benötigt, kann er langfristig mit einer Knopfzelle auf der Hauptplatine versorgt werden. Wenn der Akku leer ist, nachdem Sie den Computer längere Zeit nicht benutzt haben, kann es zu Startproblemen kommen.

UEFI wird oft als direkter Nachfolger des BIOS angesehen . Die UEFI-Spezifikation legt jedoch nicht fest, wie eine Firmware vollständig programmiert wird , sondern beschreibt lediglich die Schnittstelle zwischen der Firmware und dem Betriebssystem. Aus diesem Grund ersetzt die UEFI-Spezifikation das herkömmliche Eingabe- und Ausgabesystem, dh das BIOS (Basic Input / Output System), das die Grundlage für die Boot- Firmware eines Computers bildet, nicht wirklich . Es handelt sich vielmehr um eine aktualisierte Erweiterung oder Modifikation, mit der moderne Computer mithilfe einer Betriebsschnittstelle und unter Verwendung neuer Mechanismen und Funktionen gestartet werden können. Um die beiden vorhandenen Varianten zu unterscheiden, werden sie derzeit als Legacy-BIOS (konventionelles BIOS) und UEFI-BIOS, dh mit UEFI- Firmware, bezeichnet .

Unter Windows-Betriebssystemen ist UEFI die offizielle Startmethode von mindestens Windows 8. Ab dieser Version hat Windows die Festplattenpartition standardmäßig anhand der GUID-Partitionstabelle eingerichtet. Die traditionelle Startmethode von Legacy-BIOS-Systemen, die eine Verbindung zum Master-Startdatensatz herstellt, funktioniert mit dieser Partitionierungstechnik nicht mehr. Die aus der Unified Extensible Firmware Interface und der GPT-Partition bestehende Bedieneinheit öffnet die Tür zu neuen Funktionen und Möglichkeiten und beseitigt gleichzeitig die Einschränkungen der herkömmlichen Boot-Methode.

Einige der wichtigsten Vorteile und Funktionen der UEFI-Methode sind:

• Konzeption des Industriestandards
• Einfach zu programmieren (Programmiersprache C)
• Modularer Aufbau, der Flexibilität bietet und Änderungen für bestimmte Hardwareumgebungen und Profile mit besonderen Anforderungen ermöglicht (z. B. können Unterstützungsmodule für ältere Betriebssysteme in die UEFI- Firmware integriert werden ).
• UEFI kann mit speziellen Funktionen und Programmen erweitert werden (z. B. Verwaltung digitaler Rechte, Spiele, Webbrowser, Hardwareüberwachungsfunktionen oder Lüftersteuerung).
• Einfachere Handhabung mit Hilfe der Maus und der grafischen Oberfläche (obwohl diese Funktion gelegentlich bereits im klassischen BIOS vorhanden war)
• Integrierter Boot-Manager, der verschiedene Bootloader verschiedener Betriebssysteme verwaltet
• Möglichkeit der frühzeitigen Integration von Treibern (die dann das Betriebssystem nicht mehr laden müssen)
• Befehlszeilentool zur Fehlerdiagnose und -suche (UEFI-Shell)
• Die Netzwerkverbindung ist auch ohne Betriebssystem nicht aktiv
• Die Netzwerkverbindung ermöglicht beispielsweise die Fernwartung ( Fernaktualisierung ) von Firmware- Komponenten oder der vollständigen Firmware sowie das Booten über das Netzwerk
• Erhöhte Sicherheit dank Secure Boot-Modus

Secure Boot – Modus wurde eingeführt , das Verfahren sicherer zu machen: darin, jede Software – Komponente (Teile der UEFI – Firmware , Bootloader, Betriebssystem – Kernel , etc.) wird überprüft , vor dem Start. Zu diesem Zweck werden kryptografische Signaturen verwendet, die zuvor in die UEFI- Firmware- Signaturdatenbank eingegeben wurden . Wenn eine dieser Komponenten manipuliert wird oder keine gültige Signatur oder keinen gültigen Schlüssel hat , besteht sie den Sicherheitstest nicht und das System unterbricht den Start.

In professionellen Umgebungen funktioniert Secure Boot normalerweise in Verbindung mit einer speziellen Hardwarekomponente : dem Trusted Platform Module ( TPM ), einem speziellen Chip für Computer und andere Geräte mit umfassenden Sicherheitssystemen. In Zukunft wird die Kombination von Secure Boot mit einem TPM-Chip wahrscheinlich zu einer Standardsicherheitsmaßnahme auf allen Computern.

Im direkten Vergleich zur klassischen Boot-Methode von Legacy-BIOS-Systemen bietet das aus UEFI und der GPT-Partition bestehende Betriebslaufwerk vor allem folgende Vorteile:

• Es macht Multi – Boot oder Multi – Boot – Systeme möglich , das heißt, es mehrere Betrieb Installation Systeme mit ihrem eigenen ermöglicht Boot – Manager parallel. Bei Bedarf kann der Benutzer auch während des Startvorgangs entscheiden, ob er beispielsweise Linux anstelle von Windows starten möchte.
• Mit der GPT-Partition können Sie unter Windows bis zu 128 primäre GPT-Partitionen erstellen (zuvor konnten nur vier primäre Partitionen erstellt werden).
• Bootdisketten können zum ersten Mal die Kapazität von 2,2 TB überschreiten (die Grenze für Legacy-BIOS-Systeme mit Master Boot Record ).
• Pre-Boot- Anwendungen können ausgeführt werden (z. B. zum Aktivieren und Verwenden von Diagnosetools oder Sicherungslösungen ).
• Das Booten ist schneller als auf Legacy-BIOS-Systemen

Die einheitliche erweiterbare Firmware- Schnittstelle hat jedoch auch Nachteile. Eine davon ist die Kompatibilität , da es nur mit 64-Bit-Systemen funktioniert. Während diese Systeme zunehmend zur Standardform werden, sind 32-Bit-Systeme in der Windows-Arena immer noch weit verbreitet. Ein entscheidender Faktor für die Einschränkung der Kompatibilität ist die enge Beziehung zwischen der Startmethode und der spezifischen Partition der Startdiskette. Die Kombination von UEFI mit dem GPT-Partitionsstil ist nur mit 64-Bit möglich, sodass ältere Computer mit 32-Bit-Betriebssystemen und Legacy-BIOS keine Festplatten mit GPT-Partitionen starten können.

Das Compatibility Support Module (CSM) wird verwendet, um die UEFI- Kompatibilität zu erhöhen . Dieses Modul wird beispielsweise zum Bereitstellen älterer 32-Bit-Versionen in Windows 7, 8 oder moderner UEFI- Hardware verwendet . Darüber hinaus ermöglicht das CMS die Koexistenz verschiedener Betriebssysteme auf einem Computer. In einem Multi-Boot-System können neben UEFI-Systemen auch andere ältere Systeme gestartet werden, die nur mit dem klassischen Legacy-BIOS funktionieren. 32-Bit-Betriebssysteme müssen jedoch ein zusätzliches Startmedium verwenden, z. B. eine zweite Festplatte mit Master Boot Record . Beim Starten des Computers kann der Benutzer das gewünschte System im Boot-Manager- Menü auswählen . Andere Firmware- Varianten treffen diese Entscheidung automatisch: Zuerst versuchen Sie, einen modernen EFI- Bootloader zu verwenden . Wenn keine gefunden werden, wird das CSM-Modul direkt im Startvorgang verwendet.

Die Legacy-BIOS-Unterstützung ist jedoch nur eine vorübergehende Lösung . Intel fordert die Computerhersteller derzeit auf, die Implementierung von CSM einzustellen. Dieses Modul muss schrittweise verschwinden, um den UEFI-BIOS-Code zu reduzieren und die Kosten für Hardwaretests zu senken . Computer, die über CSM-Module mit dem Legacy-Modus arbeiten, können das UEFI-spezifische Secure Boot-Tool nicht verwenden, das Computer vor Viren und unerwünschtem Zugriff schützt.

Das gewisse Sicherheitsrisiko von UEFI wird häufig als ein weiterer Nachteil der Schnittstelle angesehen. Durch die direkte Verbindung zum Netzwerk in der Startphase kann Malware in den Computer gelangen, bevor die Sicherheitsmechanismen wirksam werden. Dies ist keine abstrakte Gefahr: 2014 wurde eine Sicherheitslücke in der Schnittstelle identifiziert und 2018 wurde LoJax, der erste Virus, der das UEFI infizierte, entdeckt, was bis dahin nur theoretisch betrachtet wurde.

In diesem anderen Link sehen Sie, wie Sie das BIOS im UEFI-Modus in Windows 10 aufrufen :

Um Ihre Privatsphäre zu schützen, wird das Video nach dem Klicken hochgeladen.