Des BIOS neue Kleider

UEFI und Windows 8

Auf Nummer sicher

image.jpg

© Hersteller/Archiv

Das Firmware-Upgrade-Tool von Asus in der EFI-Version: Das Programm kann auch auf USB-Sticks oder externe Platten zugreifen.

Die UEFI-Spezifikation enthält auch einige Sicherheitsmechanismen, die mit der aktuellen Spezifikation 2.3.1 noch einmal erweitert wurden. SecureBoot sorgt dafür, dass nur signierte Betriebssysteme gestartet werden, für die ein Schlüssel in der Firmware des Rechners existiert.

Damit kann verhindert werden, dass ein Schädling den Bootsektor eines Rechners infiziert oder dass ein PC mit einem anderen Betriebssystem gestartet wird, um etwa den Passwortschutz oder eine Verschlüsselung auf dem eigentlich installierten OS zu knacken.

Die Schlüssel werden vom Hersteller des Rechners vergeben; sie bestimmen auch, welche Schlüssel für welche Betriebssysteme vorhanden sind und ob SecureBoot abgeschaltet werden kann. Ein TPM ist für SecureBoot nicht notwendig. Er wird von dem noch sicheren MesuredBoot verwendet.

Hier wird auch der Start des Betriebssystems mit überwacht und mit aufgezeichneten und im TPM gespeicherten Werten verglichen. Mögliche Schädlinge werden an der Ausführung gehindert, weitere Schritte übernimmt dann eine Anti-Malware-Software, sobald die gestartet ist.

Für die sichere Anmeldung am Rechner kann UEFI nun auch Geräte wie Fingerprint-Reader unterstützen. Dabei kann bei entsprechender Unterstützung durch das Betriebssystem auch gleich die Anmeldung des Anwenders dort mit erfolgen.

Um die UEFI-Firmware selbst zu schützen, können für ein Firmware-Update nur signierte Images verwendet werden. Die Installation kann entweder über eine Applikation bei laufendem Betriebssystem und anschließendem Neustart oder von einem vorbereiteten USB-Stick erfolgen.

UEFI in der Praxis

Auch wenn noch textbasierte UEFI-Setup-Screens existieren, nutzen die meisten Mainboard-Hersteller die grafischen Moglichkeiten, um die Bedienung zu erleichtern. Im Detail unterscheiden sich die Ansätze von Herstellern wie Asus, Gigabyte oder MSI aber erheblich, da zwar der Unterbau von UEFI standardisiert ist, die grafische Oberfläche aber nicht.

Asus hat den Setup-Screen in zwei Modi aufgeteilt: Den EZ-Screen, der nicht nur wichtige Informationen zu Prozessor und Speicher sowie Temperaturen und Lüfterdrehzahlen anzeigt, sondern auch mit der Maus ein schnelle Auswahl von Performance-Modi erlaubt.

Die Auswahl des Bootlaufwerks ist einfach per Drag- und-Drop möglich. Im Advanced-Screen findet man alle Einstellungen wie etwa Übertaktungsoptionen, die auch bisher über ein herkömmliches BIOS zugänglich waren. Auch EFI-Applikationen wie die für ein Firmware-Update werden hier gestartet.

Die erste UEFI-Implementierung von MSI war das grafische sehr verspielte ClickBIOS. Für die kommenden Mainboards mit Intel-X79-Chipsatz bringt MSI das ClickBIOS II, es ähnelt eher der Asus-Lösung. Allerdings hat MSI sogar einen Webbrowser sowie Live Update als UEFI-Applikationen integriert.

Auch von Gigabyte kommen die neuen X79-Platinen mit einem grafischen UEFI-Setup-Screen und Maus-Bedienung.

In der Zukunft könnte allerdings der Wildwuchs der UEFI-Oberflächen etwas eingedämmt werden, da Microsoft für Windows-8-Rechner wenigstens eine Vereinheitlichung der Basisfunktionen anstrebt.

UEFI und Windows 8

image.jpg

© Hersteller/Archiv

Windows 8 macht SecureBoot obligatorisch: Es verhindert, dass ein Schädling den Bootsector einer Festplatte infizieren kann. MeasuredBoot überwacht den komplette Bootvorgang.

Microsoft hat klar gestellt, dass alle neuen zertifizierten Windows-8-Rechner mit UEFI ausgeliefert werden müssen. Für das Upgrade älterer PCs oder Notebooks unterstützt Windows 8 allerdings auch das traditionelle BIOS. Denn nur auf UEFI-Systemen ist eine für Windows 8 vorgesehene Bootzeit von weniger als acht Sekunden möglich.

Der Betriebssystemkern wird dabei mit einer Hibernate-Technik auf Festplatte gepuffert. Zudem bietet UEFI eine native Unterstützung für mit BitLocker verschlüsselte Festplatten und Festplatten mit eigener Verschlüsselungs-Hardware, die so mit einer höheren Leistung aufwarten können.

Mehr zum Thema

windows 8, software, betriebssystem
Ratgeber: System

Windows 8 soll auf Tabets, Notebooks, All-in-One-PCs und Desktop-Rechnern perfekt laufen. Wir zeigen, wo Windows 8 diesen Anspruch erfüllt und wo es…
Mit den richtigen Hotkeys, Shortcuts und Tastaturkürzel für Windows 8 kommen Sie schneller vorwärts. Schauen Sie in unseren Ratgeber - mit zusätzlichen Tipps für Tablet-Nutzer.
Windows 8 für PC und Tablet

Mit den richtigen Hotkeys, Shortcuts und Tastaturkürzeln für Windows 8 kommen Sie schneller vorwärts. Schauen Sie in unseren Ratgeber - mit…
Das Surface-Tablet verkauft sich bescheiden.
Surface

Microsoft die hat scheinbar Bestellungen für seinen iPad-3-Konkurrenten Surface halbiert. Anstatt vier Millionen Stück sollen die asiatischen…
Der offizielle Support von Bootcamp für den Mac Pro klammert Windows 7 aus.
Kein Windows 7?

Der Support zu Apple Bootcamp offenbar, dass auf dem Mac Pro 2013 nur Windows 8 unterstützt wird. Unklar ist, ob künftige Macs ebenfalls Windows 7…
Die ersten Geräte mit
PC günstig kaufen

Microsoft bringt die ersten PCs mit kostenlosem Windows 8.1 auf den Markt. PCs und Notebooks auf "Windows 8.1 mit Bing"-Basis starten dabei ab 220…