{"version":1,"type":"rich","provider_name":"Libsyn","provider_url":"https:\/\/www.libsyn.com","height":90,"width":600,"title":"#123 - Was ist eigentlich ein UEFI?","description":"Heute dreht sich alles um das Thema: \u201eWas ist eigentlich ein UEFI?\u201d  Die Abk\u00fcrzung UEFI steht f\u00fcr "Unified Extensible Firmware Interface", was auf Deutsch soviel wie \u201eEinheitliche erweiterbare Firmware-Schnittstelle\u201c. bedeutet. Das Unified Extensible Firmware Interface ist der Nachfolger des lange bew\u00e4hrten Basic Input\/Output System. Da das 1981 ver\u00f6ffentlichte PC-BIOS den rasant ver\u00e4ndernden Anforderungen moderner Hardware und Betriebssysteme nicht mehr gerecht wurde, entstand das erste EFI (Extensible Firmware Interface) unter der Anleitung und der Initiative von Intel. 2005 wurde das UEFI-Forum zur Weiterentwicklung von EFI, unter anderem durch Microsoft, Hewlett-Packard, AMD und anderer BIOS- & PC-Hersteller gegr\u00fcndet. Aus diesem Zusammenschluss entstand 2006 die erste UEFI-Version 2.0.   Diese bildet wie auch das BIOS, die zentrale Schnittstelle zwischen der Firmware, den einzelnen Komponenten eines Rechners und dem Betriebssystem und das System nach dem Start dem Betriebssystem zu \u00fcbergeben. Im Gegensatz zum BIOS stellt das UEFI ein eigenes kleines Betriebssystem dar, sodass sich Updates direkt \u00fcber das UEFI laden und installieren lassen. BIOS-Updates dagegen, mussten fr\u00fcher heruntergeladen und aufwendig ins BIOS eingespielt werden. Au\u00dferdem umfasst die UEFI-Spezifikation eine API-Schnittstelle, um den Bootprozess und die Booteintr\u00e4ge von einem laufenden Betriebssystem aus konfigurieren zu k\u00f6nnen. Die Grundfunktionen des Unified Extensible Firmware Interfaces haben sich gegen\u00fcber dem Basic Input\/Output System nicht wirklich ver\u00e4ndert. Wie das BIOS wird auch UEFI bereits bei der Herstellung eines Rechners installiert. Es ist somit das erste Programm, das nach dem Einschalten ausgef\u00fchrt wird. Dabei sorgt das Unified Extensible Firmware Interface f\u00fcr die Initialisierung der Hardware, die \u00dcberpr\u00fcfung und Aktivierung der vorhandenen Hardwarekomponenten und das Starten des Betriebssystems. Im Gegensatz zum BIOS bietet das Unified Extensible Firmware Interface allerdings viele neue Funktionen und er\u00f6ffnet zus\u00e4tzliche M\u00f6glichkeiten. Beispielsweise ist es \u00fcber eine grafische Benutzeroberfl\u00e4che bedienbar und unterst\u00fctzt hochaufl\u00f6sende Grafikkarten schon beim Bootvorgang. Au\u00dferdem erm\u00f6glicht es die Nutzung von Netzwerkkarten schon vor dem Start des Betriebssystems. Dar\u00fcber hinaus ist das Unified Extensible Firmware Interface modular erweiterbar.   Eine weitere wichtige und nennenswerte Funktion ist der so genannte Secure Boot. Der im Unified Extensible Firmware Interface implementierte Secure-Boot-Mechanismus soll sicherstellen, dass nur signierte, vertrauensw\u00fcrdige Software oder Betriebssysteme auf die Hardware zugreifen k\u00f6nnen. Das bedeutet wiederum, dass die Ausf\u00fchrung von Schadsoftware wie Viren oder Trojanern und das Starten von unerw\u00fcnschten Betriebssystemen durch die Secure-Boot-Funktion verhindert wird. Zur Realisierung dieser Funktion sind in der UEFI-Firmware Signatur-Datenbanken und ein Platform Key (PK) implementiert. Dadurch ist es m\u00f6glich, Softwarecode vor der Ausf\u00fchrung zu \u00fcberpr\u00fcfen. Mal angenommen man m\u00f6chte ein Betriebssystem starten. Wenn die digitale Signatur im UEFI nicht hinterlegt ist, wird dieser Vorgang durch den Secure-Boot-Mechanismus verhindert. Das gilt auch f\u00fcr das Booten von externen Medien wie USB-Sticks oder DVDs. Ein weiterer entscheidender Unterschied ist zwischen dem BIOS und dem UEFI ist, dass Festplatten und SSDs anders partitioniert werden. W\u00e4hrend das BIOS mit MBR arbeitet, nutzt UEFI das GPT-Partitionsschema. So kann man statt 4 prim\u00e4ren Partitionen bis zu 128 Partitionen einrichten und statt 2,2 TByte nun 3 TByte gro\u00dfe Speichermedien verarbeiten. Ein weiterer Vorteil des UEFIs ist, dass die parallele Initialisierung der Hardware wie CPU, Arbeitsspeicher und Chipsatz den Bootvorgang beschleunigt. Im BIOS l\u00e4uft dieser Vorgang seriell ab. Leider hat das Unified Extensible Firmware Interface auch einige nennenswerte Nachteile und konzeptionelle Schw\u00e4chen: Zum einen ben\u00f6tigen viele Hardwarekomponenten nach wie vor zwei unterschiedliche Treiber, einen f\u00fcr das UEFI und einen f\u00fcr das eigentliche Betriebssystem. Zum anderen gilt das UEFI in kritischen Systemumgebungen als Sicherheitsrisiko. Es erzeugt zumindest eine theoretische M\u00f6glichkeit, beispielsweise unter Ausnutzung der UEFI-Netzwerkunterst\u00fctzung, Daten vom Betriebssystem unbemerkt an Netzwerkressourcen zu senden oder von diesen zu empfangen. Zudem stellt der Netzwerkstack unterhalb des Betriebssystems ein erh\u00f6htes Risiko f\u00fcr Manipulationen oder die Ausf\u00fchrung von Schadsoftware dar. Trojaner und Viren k\u00f6nnten bereits vor dem Start des Betriebssystems auf den Rechner gelangen, da die Sicherheitssoftware der Betriebssystemumgebung im UEFI nicht aktiv ist. Bevor wir nun zum Schluss unseres heutigen Podcast kommen, m\u00f6chte ich noch auf die Frage eingehen, wie sieht es eigentlich mit der Kompatibilit\u00e4t zum BIOS aus? Das Unified Extensible Firmware Interface bietet einen speziellen Kompatibilit\u00e4tsmodus, um \u00e4ltere Betriebssysteme ohne UEFI-Kompatibilit\u00e4t zu unterst\u00fctzen. Man nennt das Modul Compatibility Support Module (CSM). Dieses Modul bildet ein normales BIOS innerhalb des UEFIs nach. Damit k\u00f6nnen auch \u00e4ltere Betriebssystem mit einem UEFI-Motherboard starten. Je nach Implementierung zeigen die Systeme unterschiedliches Verhalten. Einige pr\u00fcfen zun\u00e4chst, ob UEFI-kompatible Bootmedien vorhanden sind und versuchen anschlie\u00dfend dar\u00fcber zu booten. Hat dies keinen Erfolg, wechseln sie in einen BIOS-kompatiblen Modus. Andere Systeme erlauben das direkte Umschalten zwischen dem Basic Input\/Output System und dem Unified Extensible Firmware Interface. Kontakt: Ingo L\u00fccker, ingo.luecker@itleague.de ","author_name":"IT Manager Podcast (DE, german) - Aktuelle IT-Themen vorgestellt und diskutiert","author_url":"https:\/\/www.itleague.de","html":"