Mit fort­schrei­ten­der Ent­wick­lung der Com­pu­ter­tech­nik wurde immer deut­li­cher: Das klas­si­sche Booten per BIOS und Master Boot Record, das bereits in den 1980er Jahren zu Zeiten des MS-DOS-Be­triebs­sys­tems ein­ge­führt wurde, ist den modernen An­for­de­run­gen nicht mehr gewachsen. Daher begannen mehrere Un­ter­neh­men, darunter Microsoft und Intel, mit der Ent­wick­lung eines zeit­ge­mä­ßen Nach­fol­gers. Um das Jahr 2000 wurde die erste Spe­zi­fi­ka­ti­on des Ex­ten­si­ble Firmware In­ter­faces (EFI) ent­wi­ckelt. In den folgenden Jahren entstand – nach der Gründung des Unified EFI Forums im Jahr 2005 – all­mäh­lich der heutige UEFI-Standard.

UEFI: Was ist das?

Die Abkürzung UEFI steht für Unified Extensible Firmware Interface (dt.: Ver­ein­heit­lich­te er­wei­ter­ba­re Firmware-Schnitt­stel­le). Die spezielle Schnitt­stel­le ist eine Art Miniatur-Be­triebs­sys­tem, das un­mit­tel­bar nach dem Ein­schal­ten die Haupt­pla­ti­ne (Mainboard) des Computers und die damit ver­bun­de­nen Hardware-Kom­po­nen­ten in Betrieb nimmt. Sie sorgt dafür, dass ein be­son­de­res Start­pro­gramm (Boot­loa­der) in den Ar­beits­spei­cher geladen und dann weitere operative Routinen abwickeln kann. Üb­li­cher­wei­se endet dieser Prozess mit dem An­mel­de­screen. Der User gibt dort ge­for­der­te Daten ein (Be­nut­zer­na­me, Passwort), danach ist der Rechner für konkrete Aufgaben (Text­ver­ar­bei­tung etc.) nutzbar.

Um die UEFI-Schnitt­stel­le nutzen zu können, braucht der Rechner auf dem Mainboard eine besondere Firmware. Ihre Pro­gram­mie­rung generiert nach dem An­schal­ten des Rechners das UEFI-Interface als spezielle operative Ebene (Layer), die zwischen Firmware und Be­triebs­sys­tem ver­mit­telt. Damit der UEFI-Modus schon vor dem ei­gent­li­chen Start des Be­triebs­sys­tems in­itia­li­siert werden kann, wird er auf der Haupt­pla­ti­ne dauerhaft in einen Spei­cher­chip im­ple­men­tiert. Als fixer Be­stand­teil der Mainboard-Firmware bleibt die UEFI-Pro­gram­mie­rung also auch erhalten, wenn kein Strom fließt.

Für spe­zi­fi­sche boot­re­le­van­te Ein­stel­lun­gen (z. B. Kon­fi­gu­ra­ti­ons­da­ten, BIOS-Parameter wie Boot-Rei­hen­fol­ge), die nach dem Aus­schal­ten des PCs ge­spei­chert werden sollen, wird heute ein NVRAM (Non-Volatile Random-Access Memory) genutzt. Dessen extrem niedriger Strom­be­darf wird lang­fris­tig durch eine autonome Mainboard-Batterie (Knopf­zel­len-Batterie) gedeckt. Ist die Batterie etwa nach längerer Nicht­be­nut­zung eines PCs leer, kann es zu Start­pro­ble­men kommen.

Häufig wird UEFI als direkter BIOS-Nach­fol­ger be­zeich­net. Die UEFI-Spe­zi­fi­ka­ti­on definiert al­ler­dings nicht, wie eine Firmware in Gänze zu pro­gram­mie­ren ist. Sie be­schreibt lediglich, wie die Schnitt­stel­le zwischen Firmware und Be­triebs­sys­tem aussehen soll. Die UEFI-Spe­zi­fi­ka­ti­on schafft das tra­di­tio­nel­le Basic Input/Output System (BIOS) als grund­le­gen­de „Boot-Firmware“ eines Computers also nicht ab. Sie ist eher eine Er­wei­te­rung be­zie­hungs­wei­se eine moderne Mo­di­fi­ka­ti­on, die heutige Computer mithilfe einer ope­ra­ti­ven Schnitt­stel­le startet und dabei auch neue Me­cha­nis­men und Funk­tio­nen nutzt. Um die Varianten un­ter­schei­den zu können, spricht man heute auch häufiger vom Legacy-BIOS (klas­si­sches BIOS) und UEFI-BIOS bzw. UEFI-Firmware.

Bild: Grafik zum Thema UEFI als Boot-Schnittstelle
UEFI or­ga­ni­siert als Interface den Start­vor­gang und ver­mit­telt dabei zwischen den boot­re­le­van­ten Kom­po­nen­ten.
Bild: Grafik zum Thema Boot-Vorgang UEFI
Ablauf eines Boot-Vorgangs beim Einsatz des Unified Ex­ten­si­ble Firmware Interface (UEFI).

Vorteile von UEFI

In der Windows-Welt ist der UEFI-Modus spä­tes­tens seit Windows 8 die stan­dard­mä­ßi­ge Boot-Methode. Ab dieser Version hat Windows die Fest­plat­ten­par­ti­tio­nie­rung via GUID-Par­ti­ti­ons­ta­bel­le als Standard definiert. Die tra­di­tio­nel­le Boot-Technik von Legacy-BIOS-Systemen, die an den Master Boot Record gebunden ist, funk­tio­niert mit dieser Par­ti­tio­nie­rungs­tech­nik nicht mehr. Die operative Einheit aus Unified Ex­ten­si­ble Firmware Interface und GPT-Par­ti­tio­nie­rung ebnet den Weg für neue Funk­tio­nen und Optionen und hebt zugleich einige Li­mi­tie­run­gen des klas­si­schen Boot­vor­gangs auf.

Zu den wich­tigs­ten Vorteilen und Funk­tio­nen der UEFI-Technik gehören:

  • Kon­zep­ti­on als in­dus­tri­el­ler Standard
     
  • Leicht pro­gram­mier­bar (Pro­gram­mier­spra­che C)
     
  • Modularer Aufbau sorgt für Fle­xi­bi­li­tät und erlaubt An­pas­sun­gen an spezielle Hardware-Um­ge­bun­gen und An­for­de­rungs­pro­fi­le (z. B. können Support-Module für ältere Be­triebs­sys­te­me in die UEFI-Firmware in­te­griert werden)
     
  • UEFI kann um spezielle Funk­tio­nen und Programme erweitert werden (z. B. Digital Rights Ma­nage­ment, Spiele, Web­brow­ser, Hardware-Mo­ni­to­ring, Lüf­ter­steue­rung)
     
  • Bessere Be­dien­bar­keit durch Com­pu­ter­maus und grafische Be­dien­ober­flä­che (gab es in Ansätzen ver­ein­zelt auch schon beim klas­si­schen BIOS)
     
  • In­te­grier­ter Boot­ma­na­ger, der ver­schie­de­ne Boot­loa­der für un­ter­schied­li­che Be­triebs­sys­te­me verwaltet
     
  • Mög­lich­keit zur früh­zei­ti­gen In­te­gra­ti­on von Treibern (die dann nicht mehr das Be­triebs­sys­tem laden muss)
     
  • Für die Diagnose und Feh­ler­su­che steht ein eigenes Kom­man­do­zei­len­werk­zeug zur Verfügung (UEFI-Shell)
     
  • Netz­werk­fä­hig­kei­ten auch ohne aktives Be­triebs­sys­tem
     
  • Netz­an­bin­dung er­mög­licht bei­spiels­wei­se Fern­war­tung (Remote-Upgrade von Firmware-Kom­po­nen­ten oder der ganzen Firmware) und das Booten übers Netzwerk
     
  • Erhöhte Si­cher­heit durch Secure-Boot-Feature

Secure Boot wurde ein­ge­führt, um die Si­cher­heit zu erhöhen: Jede Software-Kom­po­nen­te (Teile der UEFI-Firmware, Boot­loa­der, Be­triebs­sys­tem­ker­nel usw.) wird ve­ri­fi­ziert, bevor sie gestartet wird. Für die Ve­ri­fi­zie­rung werden kryp­to­gra­fi­sche Si­gna­tu­ren her­an­ge­zo­gen, die zuvor in der Si­gna­tur­da­ten­bank der UEFI-Firmware hin­ter­legt wurden. Ist das Gegenüber durch Viren ma­ni­pu­liert oder besitzt es keine Signatur bzw. keinen als gültig ein­ge­tra­ge­nen „Key“ (Schlüssel), dann passiert es dieses „Si­cher­heits­tor“ nicht und das System bricht den Sys­tem­start ab.

In pro­fes­sio­nel­len Um­ge­bun­gen arbeitet Secure Boot häufiger mit einer spe­zi­el­len Hardware-Kom­po­nen­te zusammen: Das Trusted Platform Module (TPM) ist ein spe­zi­fi­zier­ter Chip, der Computer und andere Geräte mit weit­rei­chen­den Si­cher­heits­funk­tio­nen aus­stat­tet. Höchst­wahr­schein­lich wird die Kom­bi­na­ti­on von Secure Boot und TPM-Chip in naher Zukunft se­ri­en­mä­ßig für die Si­cher­heit aller PCs zuständig sein.

Im direkten Vergleich mit der klas­si­schen Boot-Methode der Legacy-BIOS-Systeme bietet die operative Einheit aus UEFI und GPT-Par­ti­tio­nie­rung ins­be­son­de­re folgende Vorteile:

  • Multiboot-Systeme sind möglich. Es können also mehrere Be­triebs­sys­te­me mit eigenen Boot­ma­na­gern parallel in­stal­liert werden. Bei Bedarf kann während des Boot-Vorgangs eine Auswahl getroffen und z. B. statt Windows al­ter­na­tiv Linux gestartet werden.
     
  • Die GPT-Par­ti­tio­nie­rung erlaubt unter Windows bis zu 128 primäre GPT-Par­ti­tio­nen (früher waren nur vier primäre Par­ti­tio­nen möglich)
     
  • Boot­lauf­wer­ke können erstmalig die Fest­plat­ten­ka­pa­zi­tät von 2,2 TB über­schrei­ten (frühere Grenze bei Legacy-BIOS-Systemen mit Master Boot Record)
     
  • Pre-Boot-An­wen­dun­gen sind möglich (z. B. Aufruf und Nutzung von Diagnose-Werk­zeu­gen, Backup-Lösungen)
     
  • Bootet schneller als Legacy-BIOS-Systeme
Bild: Intel Visual BIOS: Main Screen
Beispiel für eine UEFI-Be­dien­ober­flä­che: Intel Visual Bios mit Über­sichts­sei­te
Bild: Intel Visual BIOS: Boot Priority
Intel Visual BIOS un­ter­schei­det zwischen UEFI- und Legacy Boot Priority.
Bild: Intel Visual BIOS: Boot Configuration
Ein UEFI wie Intel Visual BIOS lässt Kon­fi­gu­ra­tio­nen für den Boot­vor­gang zu.
Bild: Intel Visual BIOS: Lüftersteuerung
Intel Visual BIOS stellt Nutzern sogar Optionen für die Kühlung des PCs zur Verfügung.
Bild: Intel Visual BIOS: Sicherheitsfunktionen
Ein UEFI wie Intel Visual BIOS bietet ver­schie­de­ne Si­cher­heits­funk­tio­nen.
Bild: Intel Visual BIOS: Secure Boot Configuration
Auch der Boot-Vorgang selbst kann per Intel Visual BIOS ab­ge­si­chert werden.

Nachteile von UEFI

Das Unified Ex­ten­si­ble Firmware Interface hat aber auch Nachteile: Die Kom­pa­ti­bi­li­tät von UEFI ist ein­ge­schränkt, da nur 64-Bit-Systeme un­ter­stützt werden. Sie werden zwar immer mehr zum Standard, 32-Bit-Systeme sind aber besonders in der Windows-Welt noch weit ver­brei­tet. Aus­schlag­ge­bend für die ein­ge­schränk­te Kom­pa­ti­bi­li­tät ist die enge Ver­zah­nung von Boot-Technik und spe­zi­fi­scher Par­ti­tio­nie­rung des start­ba­ren Sys­tem­vo­lu­mens (Boot­lauf­werk). Die Kom­bi­na­ti­on von UEFI und GPT-Par­ti­tio­nie­rungs­stil ist nur auf 64-Bit-Ebene möglich. Ältere Rechner mit Be­triebs­sys­te­men, die auf 32-Bit-Basis arbeiten und Legacy-BIOS nutzen, be­herr­schen das Starten von GPT-par­ti­tio­nier­ten Fest­plat­ten nicht.

Um die Kom­pa­ti­bi­li­tät von UEFI zu erhöhen, greift man auf das Com­pa­ti­bi­li­ty Support Module (CSM) zurück. Das Modul kommt bei­spiels­wei­se zum Einsatz, wenn 32-Bit-Versionen von Windows 7 oder 8 auf moderner UEFI-Hardware laufen sollen. Außerdem erlaubt das CSM einen Mix von Be­triebs­sys­te­men auf einem Rechner. In einem Multi-Boot-System können neben UEFI-taug­li­chen auch ältere Be­triebs­sys­te­me gestartet werden, die nur mit dem klas­si­schen Legacy-BIOS zu­sam­men­ar­bei­ten können. Ein 32-Bit-Be­triebs­sys­tem muss dann al­ler­dings auf ein zu­sätz­li­ches Boot­me­di­um zu­rück­grei­fen, etwa eine zweite Fest­plat­te mit Master Boot Record. Beim Start des PCs wird dann bei Bedarf das ge­wünsch­te System im Menü des Boot­ma­na­gers aktiv aus­ge­wählt. Andere Firmware-Varianten regeln den Vorgang au­to­ma­tisch: Zunächst wird ein mo­der­ne­rer EFI-Boot­loa­der gesucht. Wird dieser nicht gefunden, wird direkt das CSM-Modul beim Boot­vor­gang verwendet.

Die Legacy-BIOS-Kom­pa­ti­bi­li­tät ist al­ler­dings nur eine Über­gangs­lö­sung. Intel drängt derzeit die PC-Her­stel­ler, kein CSM mehr zu im­ple­men­tie­ren. Das Verfahren soll schritt­wei­se ab­ge­schafft werden, um den UEFI-BIOS-Code zu ver­klei­nern und die Kosten für Hardware-Tests zu senken. Außerdem können PCs, die im Legacy-Modus via CSM-Modul booten, das UEFI-spe­zi­fi­sche Feature Secure Boot und dessen Schutz­me­cha­nis­men gegen Viren und un­ge­woll­te Ma­ni­pu­la­tio­nen nicht nutzen.

Als weiterer Nachteil von UEFI wird häufiger ein gewisses Si­cher­heits­ri­si­ko genannt. Durch die direkte Netz­an­bin­dung in der Boot-Phase können Schäd­lin­ge auf einen Rechner gelangen, bevor die Schutz­me­cha­nis­men des Be­triebs­sys­tems greifen. Die Gefahr ist kei­nes­wegs abstrakt: 2014 wurde eine erste Si­cher­heits­lü­cke in der Schnitt­stel­le entdeckt, 2018 iden­ti­fi­zier­ten Experten mit LoJax den ersten UEFI-Virus in freier Wildbahn (also jenseits reiner La­bor­ex­pe­ri­men­te).

Einen guten Einblick, wie heute mit den ver­schie­de­nen Optionen und Modulen des UEFI-BIOS (CSM, Secure Boot) gestartet werden kann, gibt dieses Video:

j7a2AHoe0yM.jpg Zur Anzeige dieses Videos sind Cookies von Drittanbietern erforderlich. Ihre Cookie-Einstellungen können Sie hier aufrufen und ändern.

Hier erfahren Sie, wie das UEFI-BIOS direkt aus Windows 10 gestartet wird:

XoylPgmuKh0.jpg Zur Anzeige dieses Videos sind Cookies von Drittanbietern erforderlich. Ihre Cookie-Einstellungen können Sie hier aufrufen und ändern.
Zum Hauptmenü