Einheitliche erweiterbare Firmware-Schnittstelle

Seele

UEFI soll Einfacher zu Bedienen sein als herkömmliche BIOS-Implementierungen. Zudem Sollen Anwender beim Systemstart Auswahl can, Welche Bestandteile Dezember verwendeten Betriebssystem geladen Werden Sollen, beispielsweise Könnte Fehlerhafte Treiber deaktiviert Werden sterben.

Auch solo von graphischen Möglichkeiten moderner Hardware wurde autorisiert, und es soll möglich sein, Fehler bei der Verwendung von Netzwerkverbindungen zu diagnostizieren.

Geschichte

Das Ursprüngliche PC BIOS Erschien 1981 mit DM Ersten IBM PC und Wird trotz Vieler späterer Erweiterung der Exigences moderner Hardware und Betriebssystem schon seit Einiger Zeit nicht mehr gerecht. Insbesondere ist es nicht 64-Bit-tauglich, und weitere Provisorien zum Ausgleich of this Makela erscheint Hardware hersteller (Wie Intel oder AMD) nicht mehr tragbar.

Maßgeblich für die Neuentwicklung EFI Initiative für Intel , für eine einzelne Version des BIOS, die in der Intel Architecture 64-Bit ( IA-64 ) verfügbar ist . Das Programm der Intel Boot Initiative (IBI) , das 1998 gegründet wurde,spricht von dieser Idee.

Es gibt eine Lizenz für das BIOS, den Firmware Foundation Code , der die Common Public License (CPL ) implementiert und das Extensible Firmware Interface. ^[1]

Einheitliche EFI (UEFI)

Sicherer Start

Mit der Einführung von Windows 8 im Jahr 2012 Wird das UEFI in der Version 2.3.1 mit Einem Secure Boot Mechanismus VERSTäRKT in Hollywood, wo Das Boot auf vorher signierten Bootloader Beschränkt. Dies erhöhte Sicherheit beim Angeblich stirbt System Start, dann ES hersteller von Schadsoftware ohne entsprechende Signatur Unmöglich gemacht Wird, in Diesem Prozess einzugreifen. Allerdings existiert mit Shimein von Microsoft signierter Bootloader, wo GRUB und über Diesen Beliebers andere Binaries nachladen Kann. Der Sicherheitsgewinn wird dafür verantwortlich sein.

Nützliche Wimps Shim , sowie Main Maint Recorder in UEFI-Implementationen exklusiv für Microsoft Produkte mitliefern und Installation Installation Signaturen auf ihre Hardware, z. B. für die Installation eines Linux-Kernels, nicht oder nicht ganz mit UEFI-Bordmitteln möglich ist. Praktisch alle Linux Distribution Distributed Distributors Shim , Um einen Rechner mit eingeschaltetem Secure Boot zu starten.

Wie Forsch wo Mitre Corporation Mitte 2014 Bekannt gegeben HAT, sterben Weist Intel Referenzimplementierung von UEFI zudem Eine Sicherheitslücke auf, sterben die Dauerhafte Einschleusen von Malware ermöglicht. Hier finden Sie eine neue Update-Funktion, die die Integer-Überläufe und den Schadcode powerfähig enthält. Viele Nischen Code der Intel-Referenzimplementation als Basis für Ihr UEFI. ^[2]

2016 wurde eine Sicherheitslücke im Microsoft Bootloader gestanden, die eine Umgehung des Schutzes ermöglichte. ^[3] [4]

UEFI Security Response Teams (USRT)

Im Jahr 2017 Wird die UEFI Security Response Teams (USRT) Gegründet, Welches als Schnittstelle und Ansprechpartner between IT Sicherheitsleute Wie bspw. guter Hacker (engl. sogenannte „weißen Hüte“) und die Firmen UEFI basierte Hardware sterben herstellen, Dien sollen. DAMIT den Weg erleichtern und verkürzen, die jemand gehen Durcheinander, sterben Industrie über Eine Sicherheitslücke, sterben ist in UEFI gefunden zu informieren Mann, so that Letzten Besucher Auch Industrie schneller sterben mit Sicherheitspatches reagieren Kann. ^[5]

Die Optionen

Für PowerPC – und SPARC -Rechner Wurde vor geräumiger Zeit bei Unix Workstations und Server , auf denen plattform- und prozessorunabhängige Forth -basierte Industry Standard Open Firmware (IEEE-1275) spezifiziert. Wesentliche technische Vorteile von Intel Eigenentwicklung EFI Open Firmware Gegenüber, abgesehen von wesentlich gesteigerter Ausführungsgeschwindigkeit (Vergleich between Mac mit Open Firmware und Mac mit EFI des Gleichen Jahr Gangs), Sind nicht bekannt.

Eine alternative Alternative ist die des GPL- Lizenz-fähigen Firmware- Coreboot (ehemals LinuxBIOS ). Core – Boot ist ein Minimal – System, das Hardware Lediglich soweit initialisiert sterben that ein anderes Programm (Eine sogenannte Payload ) aufgerufen Werden Kann, ETWA ein Linux -Kernel, ein Bootloader Wie GRUB , Open Firmware oder diverse andere.

Techniken und Möglichkeiten

Die EFI-Schnittstelle soll von den folgenden Seiten BIOS öffnen und neue Möglichkeiten eröffnen. Dazu gehört die EFI-Spezifikation:

• Einfache Erweiterbarkeit (z. B. für Digital Rights Management )
• Eingebundenes Netzwerkmodul (zur Fernwartung)
• Preboot Execution Environment (Universelles Netzwerkbootsystem)
• Unterstützung Amt für Hochauflösende Grafik – Arten schon beim Start des Computers
• BIOS-Emulation (zur Kompatibilität mit anderen Betriebssystemen, die UEFI nicht unterstützen und zu manch alter Firmware) durch ein „Compatibility Support Module“ (CSM) ^[6]
• Eine Shell , die entweder mit der EFI Application Appliqué (* .efi) aufgerufen werden konnte
• Treiber konnte als Modul in das EFI integriert werden, so dass sie nicht mehr vom Betriebssystem geladen wurden müssen. Damiit Mind, Wer wird Firmware öffnen, Systemunabhängige Treiber möglich.
• Dieses System kann Sandbox- Dateien enthalten, die auf der Netzwerk- und Speicherverwaltung der Firmware-Magazine liegen, die ihnen das Betriebssystem übermitteln.
• Der EFI wurde ein System für die Installation von Systeminstallationen und -systemen erteilt; den Verstand (den Betriebssystem vorgeschalteten) Bootloader überflüssig.
• Meine GUID-Partitionstabelle (GPT) führt einen Flexible-Nachfolger für diese Master-Boot-Record- basierten Partitionstabellen ein. Das GPT ist notwendigerweise, um von einer Festplatte > 2 TB booten zu können bzw. Partition > 2 TB anliegen und verwalten zu können.

Marktdurchdringung

Die Etablierung des Extensible Firmware Interface als Ersatz für das BIOS Geschieden im PC-Bereich Zunächst am Widerstand von Computer- und BIOS-Herstellern. Nur Apple verwöhnt sie im x86-Markt mit Macs auf dem Intel-basierten EFI.

Im Februar 2008 sollte das erste „normale“ x86 Mainboard (P35 Neo3 von MSI ), Welches Auf dem P35 -Chipsatz von Intel basiert, mit EFI Erscheinen. ^[7] Erschienen ist es nicht Jedoch. MSI Werk allerdings stirbt Markteinführung von EFI für P45 -board im Juli 2008. ^[8] Anders, als this Nachrichten Vermouth Liess, hat MSI sterben VERöFFENTLICHUNG EINEN Mainboard mit EFI – Installation nicht vom Werk aus geplant, Sondern Hut für dort genannte Mainboard eines sterben EFI als Beta, auch getestete Version. ^[9] Im Jahr 2009, als du den Hersteller zu (U) EFI (u. Insyde , Intel und Phoenix). Als Grundlage kann die x86_64-Kompatibilität und die verkürzte Ladezeit des jeweiligen Systems veranschlagt werden. ^[10] Ende 2010 Lieber Hersteller Asus Erste Mainboards für den Sockel 1155 mit EFI. ^[11]

Das EFI wird hauptsächlich von Intel ein unumstrittener Wunsch – auch von Microsoft . Intels Itanium -Systeme von Apple mit EFI und Intel Chipsatz Apple EFI ab 2006 ein. Windows Versionen für IA-64 Server mit EFI Gibt es seit Windows 2000 . Windows Vista (x64) Unterstützt seit SP1 UEFI 2.0, ebenso Windows Server 2008 (same Entwicklungsgrundlage Wie Vista mit SP1), aber nicht den Älteren EFI Standard – 1.3, wo bisher bei Intel – Macs used Wird. ^[12]

Betriebssysteme

x86

Windows

Seit Windows 2000 gibt es Windows Version für die IA-64 Architektur. Da EFI ein Swinger-Dateiformat ist, ist es unerwartet, dass die IA64-Version von Windows auch EFI unterstützt.

Für Endanwender unterstützt Windows (U) EFI in den 64-Bit-Varianten von Windows Vista mit Integrity Service Pack 1 bzw. Windows Server 2008; Einzelne Windows 32-Bit Versionen unterstützen auch UEFI-32-Bit. ^[13]

Für das Windows 7 – Windows XP 8 wird EFI 2.x empfohlen. Systeme mit Systemplatten größer als 2 Terabyte und Systeme mit ARM Prozessor zu EFI zwingend. ^[14]

All Windows – Version vor Vista für x86-Architektur funktioniert nur auf (U) EFI Mainboard- , ideal Eine BIOS Kompatibilitätsschicht (CSM) vorhanden ist sterben. This Wird z. B. von Macintosh die Computer mit Intel – CPU Bereitgestellt, ist aber Auch bestandteil der meisten current UEFI auf PC Mainboards. ^[15] [16]

Linux

EFI wird auch von Linux unterstützt. Der stabile Zweig Linux-Kernel bietet ab Version 2.6.25 auch die x86-Architektur Unterstützung für EFI. ^[17]

SEIT ihnen Erscheinen der Ersten Itanium-Systeme Entwickelt HP der Bootloader elilo . Of this ist für Zwar IA-64 ausgelegt, Lässt sich aber ebenfalls auf IA-32 Verwenden – eine Portierung von elilo auf x86-64 befindet sich aber noch im Beta – Stadium. Als Alternative zu elilo Kann Auch GRUB 2 für EFI PCs used Werden.

Fedora unterstützt ab Version 17 EFI in der Installation und führt das System ein, mit EFI arbeiten zu können. Debian unterstützt EFI ab Version 7.0 Wheezy mit einem eigenen Bootloader.

OS X

Der im Januar 2006 vorgestellte und alle Apple Macintosh -Rechner mit macOS , basierend auf Intel-CPUs und Chipsätzen basierende, verwöhnte EFI als Firmware. ^[18] Das Jahr 2003 – Der beste EFI-basierte Massenmarkt-Computer. Die optionale Nutzung des EFI ohne den optionalen BIOS-Kompatibilitäts-Bildschirm verhinderte, dass Windows XP Intel-basierte Macintosh-Rechner nutzte. Bald wurde aber das Projekt von BIOS-Emulation implementiert , die von Windows ermöglichte.

Apple rüstete die „BIOS Ebene“ nach Einigen Monaten Durch Eine Firmware Aktualisierung nach und bietet bis Mitte Oktober 2007 Ein kostenloser, “ Boot Camp “ genannte Lösung ein, stirbt es ermöglicht, O X und Windows XP auf Zwei Partition auch Elbe Rechner zu installieren und Durch Neustart ( STIEFEL ) Zwischen dem Betriebssystem Hindernisse und herzuwechseln ( „Dual – Boot-Lösung“). Seit Erscheinen von Mac OS X 10.5 (Leopard) ist Boot Camp standardmäßig auf allen Intel – Macs vorinstalliert. Die Beta-Version von Boot Camp, stirbt available in Mac OS X 10.4 läuft, ist nicht mehr Inzwischen offizielles lauffähig.

Mit EFi-X Erscheint im Sommer 2008 nachrüstbare Firmware für PCs, mit der Der Montag von OS X von Einem unmodifizierten, handelsüblichen Original-DVD auf Ausgewählter Hardware Andere Hersteller Werden ermöglicht, stirbt ich Hauptsächlich Aus einer Kombination von Gigabyte -Hauptplatinen mit Bestimmt Nvidia – und ATI -Grafikkarten zusammensetzt. Die EFi-X Firmware finden ist dabei Auf einem USB – Dongle untergebracht wo Auf einen intern USB Steckplatz , wo Hauptplatine gesteckt Wird. Beim Systemstart Wird daraufhin Eine EFI – Emulation und ein „Multiboot – Manager“ geladen, über die next to OS X Auch Windows XP, Vista oder Linux Geste Werden Kann verhielten. ^[19]

Mittlerweile ist also available den Bootloader Chameleon , ^[20] with the die MacOS – Kernel Direktor geladen Werden Kann, oder Klee , ^[21] Welcher ein Macintosh -EFI Vollständig softwareseitig emuliert.

Ebenso gibt es eine Osmose, die einen Platform-Treiber für OSX darstellt. Ein Dual BIOS Wie auf Gigabyte Mainboards Wird empfohlen, wenn dort Gefahr des „die Brick “ ist minimiert. Mac OS liest nur einen der sofortigen Start des PCs.

Sonstiges (IA64)

Wenn EFI auf IA-64 -Rechnern standardmäßig integriert ist, unterstützen Betriebssystem, sterben auf Diesen Rechnern laufen Sollen, zumindest der Teil, der zum Laden des Betriebssystem selbst zum Einsatz kommt. Darunter sterben entsprechend Version von gefallenen FreeBSD , HP-UX , Linux , NetBSD , OpenVMS und Windows – .

Kritik

EFI Wird Dafür kritisiert, mehr Komplexität ins System – zu bringen, zu ohne nennenswerte Vorteile Bieten, ^[22] und die Vollständige Ersetzen mit Einem Open-Source – BIOS Wie öffnen Sie die BIOS und Kern – Boot Unmöglich zu machen. ^[23] Es nicht Eines der langjährigen Probleme des BIOS lösen – nämlich that sterben Meiste Hardware Zwei Unterschiedlich Treiber benötigt. ^[24] Es sei nicht klar , warum es sein soll Nützlich, zwei komplette Unterschiedlich Betriebssystem gleichzeitig in Betrieb Zu haben, sterben im Grunde dieselben Aufgaben erledigen, oder warum ein neues Betriebssystem von Grund auf neu geschrieben Werden mußten. ^[24]

EFI vergoldet Ein Entwickler von Kern – Boot zufolge in sicherheitskritischen Einsatzumgebungen – wie ETWA in Bank – als eine Möglich Sicherheitsrisiko wenn ETWA with the implementierten Netzwerkstack stirbt Theoretischen möglichkeit bestehe, Daten unbemerkt vom Betriebssystem An einer Beliebers Adresse zu senden. Der eigene Netzwerkstack für TCP / IP, wobei „Unterhalb“ vom Betriebssystem direkt und unabhängig auf der Hauptplatine läuft, ermöglicht es, zu DAS – System zu manipulieren, zu infizieren oder zu überwachen, ohne Dass man es betriebssystemseitig kontrollieren oder einschränken Könnte. Auch für DRM -Zwecke Könnte EFI Benutzt Werden, um ETWA der I / O Datenstrom auf digitale Wasserzeichen hin zu überwachen. Aus Diesen gründlich plädieren einige Anwender für ein quelloffenes – System Wie Kern – Boot (ehemals Linux Bios). ^{[22] [25] [26]}

Fehlerhafte Implementierung von UEFI hat bei mehreren Herstellern zu irreparablen Schäden an Systemen geführt. I Juni 2013 wurde Notebooks von Samsung beim Bootvorgang mit Linux eingfroren, also das Betriebssystem schreibt auf die UEFI-Firmware Zugriff. Dein Mainboard wurde durchgehend unblockiert . ^[27] Anfang 2014 trat das simehe Problem von Lenovo bis Ende 2015 für Geräte von Asus . ^[28] [29]

Weblinks

• Website des UEFI Forums (Englisch)
• Beschreibung der erweiterbaren Firmware-Schnittstelle auf Seiten von Microsoft (Englisch)
• Open Firmware (IEEE-1275 Standard) Webseite der Open Firmware Working Group (Englisch)
• Artikel WinTotal: UEFI – der BIOS-Nachfolger: Grundlagen und Hilfestellung
• UEFI-Secure-Boot und alternative Betriebssysteme (ADMIN-Magazin)

Einzelstunden

1. Hochspringen↑ http://www.chip.de/news/Intel-will-BIOS-Nachfolger-als-Open-Source-freigeben_13728343.html
2. Hochspringen↑ http://www.digitale-sicherheit.net/sicherheitslücke-im-uefi-bios-entdeckt/
3. Hochspringen↑ http://winfuture.de/news.93558.html
4. Hochspringen↑ https://www.heise.de/sicherheit/meldung/Kardinalfehler-Microsoft-setzt-aus-Verschieden-Secure-Boot-schachmatt-3291946.html
5. Hochspringen↑ UEFI BIOS betrifft ein Sicherheits Expertenteam
6. Hochspringen↑ http://www.intel.com/technology/framework/overview4.htm
7. Hochspringen↑ http://www.computerbase.de/news/hardware/mainboards/intel-systeme/2008/januar/msi_bios_p35_neo3/
8. Hochspringen↑ Computerbasis: MSI bringt im Juli EFI auf P45-Boards
9. Hochspringen↑ http://eu.msi.com/html/popup/MB/uefi/about.html
10. Hochspringen↑ Intel Entwicklerforum: Notebook-Firmware boot kürzer als 1 Sekunde heise.de, 29. September 2009
11. Hochspringen↑ Asus LGA1155 Motherboard Vorschau . bit-tech.net. 16. November 2010. Abgerufen am 28. März 2011.
12. Hochspringen↑ Windows Vista Service Pack 1 ist vierzig heise.de, am 4. Februar 2008
13. Hochspringen↑ http://www.microsoft.com/whdc/system/platform/firmware/UEFI_Windows.mspx
14. Hochspringen↑ Abschied vom PC BIOS – Meldung bei der C’t , vom 3. Juni 2011
15. Hochspringen↑ https://shop.heise.de/katalog/neue-untersatz
16. Hochspringen↑ https://shop.heise.de/katalog/maskierte-ablosung
17. Hochspringen↑ hissen offen: Kernel 2.6.25 Unterstützt Nonne available in der x86-Architektur der designierten BIOS Nachfolger EFI
18. Hochspringen↑ http://developer.apple.com/documentation/MacOSX/Conceptual/universal_binary/universal_binary_diffs/chapter_3_section_10.html ( Memento vom 3. Januar 2009 im Internet – Archiv )
19. Hochspringen↑ http://www.efi-x.com/index.php?option=com_content&view=article&id=23&language=english efi-x.com ProduktInformation
20. Hochspringen↑ Chamäleon
21. Hochspringen↑ Clover EFI Bootloader
22. ↑ ^{Hochspringen nach:a b} http://kerneltrap.org/node/6884 ( Memento vom 8. Oktober 2006 im Internet Archive )
23. Hochspringen↑ Interview: Ronald G. Minnich
24. ↑ ^{Hochspringen nach:a b} https://www.youtube.com/watch?v=X72LgcMpM9k
25. Hochspringen↑ https://www.youtube.com/watch?v=QsW88Efgmlk&feature=related
26. Hochspringen↑ http://blog.thesilentnumber.me/2009/01/efi-hidden-threat-to-computing-freedom.html ( Memento vom 10. Januar 2015 im Internet Archive )
27. Hochspringen↑ c’t: Firmware-Schaden , 6/2013
28. Hochspringen↑ heise.de: Fehlerhafte UEFI Firmware: Linux tötet Thinkpads , 5. Februar 2014
29. Hochspringen↑ superuser.com: UEFI-Implementierungsproblem – ASUS Zenbook UX303LA-R4342H (Deutsch), 5. Oktober 2015