UEFI BIOS

Übersetzt steht BIOS für "Zentrales Eingabe- und Ausgabe-System."

Gemeint ist damit eine Steuereinheit, die die einzelnen Komponenten des Rechners, z.B. die CPU verwaltet und ansteuert.
Hauptaufgabe des BIOS ist, den Rechner betriebsbereit zu machen. Beim Systemstart initialisiert das BIOS die einzelnen Komponenten auf dem Mainboard des PCs und prüft anschließend die Funktionstüchtigkeit des PCs.
Danach übergibt es die Kontrolle über den PC an das auf dem Rechner installierte Betriebssystem. Mit dem BIOS lassen sich zudem Systemeinstellungen ändern und einzelne Komponenten und Schnittstellen ein- und ausschalten.

Ein einheitliches erweiterbares Firmware-Interface.

Die Grundaufgaben von UEFI sind prinzipiell die gleichen wie beim BIOS, darüber hinaus bietet es aber einige zusätzliche Funktionen. UEFI wurde auf Initiative von Intel, AMD, Microsoft, Hewlett-Packard und anderen Hardware-Herstellern ins Leben gerufen. Ziel war eine einfacher bedienbare Schnittstelle zu entwickeln, die die grafischen Möglichkeiten moderner Hardware besser als das herkömmliche BIOS ausnutzt. Auf Windows Rechner kommt UEFI ausschließlich auf 64-Bit Betriebssystem zum Einsatz.

• Das BIOS ist auf die VGA Auflösung beschränkt, d.h. reiner Textmode und muss mit der Tastatur bedient werden. UEFI lässt sich dagegen zum Teil per Maus bedienen, in der Regel Boardabhängig.
• UEFI enthält alle wichtigen Treiber, welche Windows für den Systemstart benötigt. Dies ermöglicht z.B. einen schnellerer Boot, weil dass UEFI BIOS einen Standardtreiber für die Netzwerkkarte inkludiert hat. Zudem ist ein Zugriff auf das Netzwerk ohne Betriebssystem möglich z.B. um Firmware-Updates herunterzuladen und zu installieren.
• Updates lassen sich bei UEFI direkt laden und installieren – beim BIOS muss das Update zunächst auf einen Rechner herunterladen werden und dann erst kann das BIOS programmiert werden
• Festplatten werden mit UEFI anders partitioniert: Statt nur 4 primäre Partitionen (BIOS) kann UEFI bis zu 128 Partitionen einrichten
  UEFI kann bis zu Z-Byte große Speichermedien verarbeitet werden (BIOS: 2,2 TByte = 32BIT)
• UEFI bietet erweitere Sicherheitsfunktionen wie die Unterstützung des TPM Chip und Secure Boot

Das Ziel von TPM: Es wird nur Software auf dem System zugelassen, welche als vertrauenswürdig gilt. Auf diese Weise sollten Viren und Malware konsequent bekämpft werden. Ebenso werden die Daten verschlüsselt auf dem Rechner abgelegt.

Die Voraussetzungen für TPM:
Ein spezieller Chip (TPM) und ein Betriebssystem, das diese Technik unterstützt, z.B. WIN10.
Microsoft verlangt von Geräteherstellern mit WIN10 als Betriebssystem das Trusted Platform Module zu bestücken, aktuell noch freiwillig.
Ein Gerät mit TPM Chip, speziell angepasstem Betriebssystem und entsprechender Software bildet zusammen eine Trusted Computing Plattform (TC-Plattform). Eine solche „vertrauenswürdige Plattform“ kann nicht mehr entgegen den Interessen des Herstellers genutzt werden.

Secure Boot ist ein Teil der UEFI-Spezifikation, der die Echtheit bzw. Unverfälschtheit von wichtigen Software-Teilen der Firmware garantieren soll. Kritische Teile der Firmware, wie der OS-Loader, sollen nur mehr dann ausgeführt werden, wenn sie zuvor durch eine vertrauenswürdige Institution dazu autorisiert wurden. Dadurch werden unter anderem Rootkits ausgeschlossen, die sich schon vor dem Boot des Betriebssystems (OS) einnisten.

ACHTUNG: Update Fähigkeit von WIN7 auf WIN10 - Softwareverteilung

Beim Upgrade von WIN7 auf WIN10 kommt es zu Einschränkungen. Es kann nur der LEGACY MODE genützt werden. Die Absicht WIN10 im UEFI MODE zu betreiben erfordert die Neuinstallation von WIN10. Dies begründet sich zum einen in der Partition-Verwaltung und zum anderen, dass diverse Treiberelemente im UEFI BIOS integriert sind. Bei der Nutzung einer SW-Verteilung, welche auf Basis von PXE Boot organisiert ist, muss der PXE Server auch UEFI BIOS unterstützen.

Weitere Hintergründe zur Umstellung, aber auch grundsätzliches zur INTEL CPU CORE-i Reihe, finden Sie im Beitrag SKY LAKE Architektur.