- UEFI: Der BIOS-Nachfolger
- UEFI-BIOS
- UEFI und Windows 8
- Die Entstehung von UEFI
Auf Nummer sicher ...
Auf Nummer sicher
Die UEFI-Spezifikation enthält auch einige Sicherheitsmechanismen, die mit der aktuellen Spezifikation 2.3.1 noch einmal erweitert wurden. SecureBoot sorgt dafür, dass nur signierte Betriebssysteme gestartet werden, für die ein Schlüssel in der Firmware des Rechners existiert.
Damit kann verhindert werden, dass ein Schädling den Bootsektor eines Rechners infiziert oder dass ein PC mit einem anderen Betriebssystem gestartet wird, um etwa den Passwortschutz oder eine Verschlüsselung auf dem eigentlich installierten OS zu knacken.
Die Schlüssel werden vom Hersteller des Rechners vergeben; sie bestimmen auch, welche Schlüssel für welche Betriebssysteme vorhanden sind und ob SecureBoot abgeschaltet werden kann. Ein TPM ist für SecureBoot nicht notwendig. Er wird von dem noch sicheren MesuredBoot verwendet.
Hier wird auch der Start des Betriebssystems mit überwacht und mit aufgezeichneten und im TPM gespeicherten Werten verglichen. Mögliche Schädlinge werden an der Ausführung gehindert, weitere Schritte übernimmt dann eine Anti-Malware-Software, sobald die gestartet ist.
Für die sichere Anmeldung am Rechner kann UEFI nun auch Geräte wie Fingerprint-Reader unterstützen. Dabei kann bei entsprechender Unterstützung durch das Betriebssystem auch gleich die Anmeldung des Anwenders dort mit erfolgen.
Um die UEFI-Firmware selbst zu schützen, können für ein Firmware-Update nur signierte Images verwendet werden. Die Installation kann entweder über eine Applikation bei laufendem Betriebssystem und anschließendem Neustart oder von einem vorbereiteten USB-Stick erfolgen.
UEFI in der Praxis
Auch wenn noch textbasierte UEFI-Setup-Screens existieren, nutzen die meisten Mainboard-Hersteller die grafischen Moglichkeiten, um die Bedienung zu erleichtern. Im Detail unterscheiden sich die Ansätze von Herstellern wie Asus, Gigabyte oder MSI aber erheblich, da zwar der Unterbau von UEFI standardisiert ist, die grafische Oberfläche aber nicht.
Asus hat den Setup-Screen in zwei Modi aufgeteilt: Den EZ-Screen, der nicht nur wichtige Informationen zu Prozessor und Speicher sowie Temperaturen und Lüfterdrehzahlen anzeigt, sondern auch mit der Maus ein schnelle Auswahl von Performance-Modi erlaubt.
Die Auswahl des Bootlaufwerks ist einfach per Drag- und-Drop möglich. Im Advanced-Screen findet man alle Einstellungen wie etwa Übertaktungsoptionen, die auch bisher über ein herkömmliches BIOS zugänglich waren. Auch EFI-Applikationen wie die für ein Firmware-Update werden hier gestartet.
Die erste UEFI-Implementierung von MSI war das grafische sehr verspielte ClickBIOS. Für die kommenden Mainboards mit Intel-X79-Chipsatz bringt MSI das ClickBIOS II, es ähnelt eher der Asus-Lösung. Allerdings hat MSI sogar einen Webbrowser sowie Live Update als UEFI-Applikationen integriert.
Auch von Gigabyte kommen die neuen X79-Platinen mit einem grafischen UEFI-Setup-Screen und Maus-Bedienung.
In der Zukunft könnte allerdings der Wildwuchs der UEFI-Oberflächen etwas eingedämmt werden, da Microsoft für Windows-8-Rechner wenigstens eine Vereinheitlichung der Basisfunktionen anstrebt.
UEFI und Windows 8
Microsoft hat klar gestellt, dass alle neuen zertifizierten Windows-8-Rechner mit UEFI ausgeliefert werden müssen. Für das Upgrade älterer PCs oder Notebooks unterstützt Windows 8 allerdings auch das traditionelle BIOS. Denn nur auf UEFI-Systemen ist eine für Windows 8 vorgesehene Bootzeit von weniger als acht Sekunden möglich.
Der Betriebssystemkern wird dabei mit einer Hibernate-Technik auf Festplatte gepuffert. Zudem bietet UEFI eine native Unterstützung für mit BitLocker verschlüsselte Festplatten und Festplatten mit eigener Verschlüsselungs-Hardware, die so mit einer höheren Leistung aufwarten können.
