1890365

Alle Details zu UEFI-Firmware

28.06.2014 | 10:16 Uhr |

Uefi ist das neue Bios und bereits auf vielen PCs installiert. Neben neuen Funktionen gilt es aber auch Besonderheiten bei der Windows-Installation zu beachten.

Damit ein PC nach dem Einschalten überhaupt ein Lebenszeichen von sich gibt, ist spezielle Software erforderlich. Diese nennt sich Firmware und steckt in einem Speicherbaustein auf der Hauptplatine. Sie sorgt beispielsweise für die Ausgabe von Herstellerlogos und Statusmeldungen oder die Initialisierung der Festplatte. Bisher kam als Firmware auf PCs das Bios (Basic Input/Output System) zum Einsatz. Neuere Geräte besitzen dagegen eine Uefi-Firmware (Unified Extensible Firmware Interface), die das Bios langfristig ersetzen soll. Wie Uefi funktioniert und welchen Nutzen Sie davon haben, zeigt dieser Artikel.

Firmware-Setup und Boot-Prozess

Das Bios prüft beim Start des Rechners die verbauten Komponenten. Die Software erkennt beispielsweise den Prozessor und die Speicherbausteine und stellt die Taktfrequenz entsprechend ein. Im Bios-Setup lässt sich bei vielen Hauptplatinen die Taktfrequenz und die Versorgungsspannung einstellen und damit die Rechenleistung des Systems erhöhen. Außerdem gibt es hier Optionen, über die Sie einzelne Komponenten aktivieren oder deaktivieren können. Das Bios/Uefi-Setup rufen Sie kurz nach dem Einschalten des Rechners zumeist über die Taste Entf., Esc oder F2 auf. Wenn die Bestandsaufnahme der Hardware abgeschlossen ist, kann das Bios Meldungen auf den Bildschirm ausgeben, auf die Festplatte zugreifen und den PBR (Partition Boot Record) der aktiven Boot-Partition laden. Erst dann kommt das Betriebssystem ins Spiel: Die Software im Boot-Sektor startet den Windows Boot Manager, hinter dem das Programm Bootmgr steht. Dieses stellt ein Boot-Menü bereit und bezieht die Informationen dazu aus dem BCD-Speicher (Boot Configuration Data). Während Windows startet, tritt das Programm Winload in Aktion. Es lädt den Betriebssystem- Kern (Kernel) sowie die zum Systemstart erforderlichen Treiber. Bevor die Treiber geladen sind, greift der Windows Bootloader über Bios-Funktionen auf die Hardware zu, um die Dateien des Betriebssystems auf der Festplatte zu finden. Daraufhin hat das Bios seine Schuldigkeit getan. Die Treiber des Betriebssystems übernehmen von jetzt an die komplette Kontrolle über die Hardware.

Parallele Installation von Linux & Windows auf UEFI-PC

Was dem Nutzer beim Uefi-Firmware-Setup als Erstes ins Auge fällt, ist die per Maus bedienbare grafische Oberfläche. Das ist jedoch kein Alleinstellungsmerkmal. Auch in der Vergangenheit gab es schon Bios-Systeme mit Mausunterstützung. Die Einstellungen sind auch nicht übersichtlicher oder verständlicher geworden. Viele Bezeichnungen sind eher kryptisch und erklären sich nicht von alleine. Die deutschsprachigen Hilfetexte, etwa in der knappen Form „Aktivierung oder Deaktivierung von XYZ“, helfen ebenfalls nicht wirklich weiter. Wer genau wissen will, worum es geht, muss im Internet nach dem Begriff suchen. Da noch nicht alle Betriebssysteme mit Uefi zurechtkommen, haben die Hersteller zusätzlich eine Bios-Emulation mit dem Namen CSM eingebaut (Compatibility Support Module). Im Firmware-Setup gibt es (bisher) immer eine Option, über die sich CSM aktivieren oder auf „Auto“ stellen lässt. Eine weitere, wichtige Option ist „Secure Boot“. Ist sie aktiv, akzeptiert die Uefi-Firmware nur digital signierte Bootloader. Wenn Sie ein Betriebssystem starten möchten, das Secure Boot nicht unterstützt, müssen Sie die Option abschalten. Das gilt auch für Rettungs- und Notfallsysteme auf Windows-XP/7- oder Linux-Basis.

Uefi-Boot-Prozess: Nach dem Einschalten des PCs erfolgt zunächst die Initialisierung von Prozessor, Hauptspeicher und Chipsatz ähnlich wie beim herkömmlichen Bios. Danach werden Treiber geladen, über die Festplatten- und USB-Controller, Netzwerkadapter und andere Hardware aktiviert werden. Das Betriebssystem kann den Uefi-Treiber verwenden und muss keinen eigenen Treiber laden, was zumindest theoretisch einen Geschwindigkeitsvorteil bringen kann. Nach dem Abschluss der Hardware-Initialisierung aktiviert Uefi das Ladeprogramm für das Betriebssystem. Dieses wurde bei der Installation des Betriebssystems auf der Festplatte abgelegt. Anschließend erfolgt der Start des Betriebssystems.

Das Setup eines Uefi-PCs lässt sich bequem per Maus bedienen. Die Einstellungen entsprechen weitgehend denen eines herkömmlichen Bios. Wenn CSM aktiviert ist, lassen sich auch Systeme installieren, die ein Bios benötigen.
Vergrößern Das Setup eines Uefi-PCs lässt sich bequem per Maus bedienen. Die Einstellungen entsprechen weitgehend denen eines herkömmlichen Bios. Wenn CSM aktiviert ist, lassen sich auch Systeme installieren, die ein Bios benötigen.

Vor- und Nachteile der Uefi-Firmware

Das Bios unterstützt Festplatten über den Master Boot Record (MBR) nur bis zu einer Kapazität von bis zu 2,19 TB. Die Uefi-Firmware kann dagegen eine GUID Partition Table (GPT) verwenden und darüber etwa 9,4 ZB (1 Zettabyte = 1 Milliarde Terabyte) adressieren. Wenn Sie Windows auf einer 3-TB-Platte installieren und der PC mit einem Standard-Bios ausgestattet ist, können Sie davon nur gut 2 TB nutzen. Der restliche Platz liegt brach und ist auch nicht für eine weitere Partition verfügbar. Wird Windows im Uefi-Modus installiert, landet es automatisch auf einer GPT-Partition und der komplette Speicherbereich ist verwendbar. Das funktioniert aber nur bei den 64-Bit-Versionen von Windows Vista (SP1), Windows 7/8 und aktuellen Linux-Distributionen.

Allerdings sollten Sie sich genau überlegen, ob Sie Windows tatsächlich auf einer Festplatte mit 3 oder 4 TB installieren wollen. Noch sind nicht alle Backup- beziehungsweise Restore- Programme für GPT-Partitionen geeignet. Außerdem lässt sich Software, die einen SSD-Cache zur Beschleunigung des PCs einrichtet, bisher nicht bei Festplatten mit mehr als 2 TB Kapazität einsetzen.

Sicherheitsrisiko Uefi?

Ein Uefi-System hat bereits vor dem Start des Betriebssystems vollen Zugriff auf den Netzwerkadapter und die Festplatten. Ein Angreifer könnte Code einschleusen, der Inhalte der Festplatte ausspioniert und über das Internet versendet. Allerdings müssen die Uefi-Treiber digital signiert sein, sodass sich Schad-Software nicht einfach erstellen lässt. Für Hardware-Hersteller oder Geheimdienste wäre es jedoch kein Problem, Hintertüren in die Firmware einzubauen, die sich von Schutz-Software lediglich schwer aufspüren lassen.

Ein zusätzliches Problem könnten Uefi-Funktionen sein, die den Anwender an bestimmte Software binden. Secure Boot (siehe Punkt 1) zeigt jetzt schon, wie das geht. In Zukunft wäre es außerdem möglich, DRM-Funktionen (Digitale Rechteverwaltung) einzubauen und darüber dann installierte Software oder Multimedia- Inhalte zu kontrollieren.

Windows auf Uefi-PC installieren

Die Neuinstallation von Windows 7 oder 8 erfolgt standardmäßig im Bios-Modus, wenn die Bios-Emulation CSM (siehe Punkt 1) aktiviert ist. Um Windows im Uefi-Modus zu installieren, müssen Sie die Windows-Installations-DVD einlegen und das Boot-Menü der Firmware aufrufen. Meist müssen Sie dazu die F8-, F10- oder Esc-Taste drücken. Im Menü sollte vor dem Eintrag des DVD-Laufwerks „UEFI:“ stehen. Wählen Sie diesen Eintrag aus. Drücken Sie eine beliebige Taste, um das Installationsprogramm zu starten. Führen Sie die Installation anschließend wie gewohnt durch.
Tipp: Ein USB-Stick für die Windows-Installation lässt sich mit dem kostenlosen Tool Rufus erstellen. Windows erzeugt auf der Festplatte eine GUID-Partitionstabelle und legt mehrere Partitionen an. Am Anfang liegt ein Master Boot Record, der verhindert, dass ältere Betriebssysteme die Platte als leer ansehen und der Benutzer versehentlich eine Partition darauf einrichtet. Als Nächstes kommt die 100 MB große EFI System Partition (ESP). In dieser befindet sich im Verzeichnis \EFI\Microsoft\ boot der Bootmanager bootmgfw.efi. Danach folgt eine reservierte Partition (MSR) mit 128 MB, die von einigen Programmen als Datenspeicher genutzt werden kann. Daran schließt die Partition für das Betriebssystem an. Bei der Installation legt Windows einen neuen Eintrag im Firmware-Boot-Menü mit der Bezeichnung „Windows Boot Manager“ an. Dieser wird auch gleich zum Standardeintrag, sodass Windows ohne weitere Benutzereingriffe sofort starten kann.

Hinweis: Einige Hauptplatinen sind mit einer EFI-Shell ausgestattet. Diese lässt sich über das Firmware-Setup starten. Dahinter verbirgt sich ein Mini-Betriebssystem, über das sich auf der Kommandozeile einige Befehle absetzen lassen. Die EFI-Shell ist auch im EFI Developer Kit enthalten, das Sie auf einen USB-Stick kopieren und von diesem booten können. Der Befehl map beispielsweise zeigt die erkannten Laufwerke an und mit cd kann man zwischen Verzeichnissen wechseln. Wenn ein PC nicht über das Startmenü von einer Windows-Installations-DVD starten möchte, kann man es über die EFI-Shell versuchen. Dazu geben Sie

fs0:

ein, wenn dieses das DVD-Laufwerk ist, und bestätigen mit der Enter-Taste. Danach tippen Sie

\EFI\BOOT\BOOTX64.EFI

ein und bestätigen wieder mit der Enter-Taste. Daraufhin startet das Windows-Setup.

0 Kommentare zu diesem Artikel
1890365