Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Mainboard: Intel will ab 2020 nur…

uefi ist geil

  1. Thema

Neues Thema Ansicht wechseln


  1. uefi ist geil

    Autor: triplekiller 21.11.17 - 13:17

    systeme starten schnell. vom konfigurationsaufwand ziehen beide gleich viel. uefi war für mich noch anfangs gewöhnungsbedürftig.

  2. Re: uefi ist geil

    Autor: divStar 21.11.17 - 16:17

    Die Frage ist: warum konnte man das nicht in einem BIOS umsetzen? Was bringt UEFI dem Nutzer (bis auf eine Maus-Unterstützung)? Aus meiner Sicht ist es nur ein weiterer, modifizierbarer Baustein, der - wenn mal infiziert - nicht einmal mehr mit einer Neuinstallation des Host-Systems bzw. dem Austausch der Festplatte zu beheben ist. Damit könnten auch Verschlüsselungssysteme für Festplatten ad absurdum geführt werden weil das UEFI dann quasi immer mitschnüffelt. So richtig bange wird mir allerdings beim Zusammenspiel UEFI + Intel ME (siehe https://fruct.org/publications/abstract20/files/Ogo.pdf )

  3. Re: uefi ist geil

    Autor: gadthrawn 21.11.17 - 19:10

    divStar schrieb:
    --------------------------------------------------------------------------------
    > Die Frage ist: warum konnte man das nicht in einem BIOS umsetzen? Was
    > bringt UEFI dem Nutzer (bis auf eine Maus-Unterstützung)? Aus meiner Sicht
    > ist es nur ein weiterer, modifizierbarer Baustein, der - wenn mal infiziert
    > - nicht einmal mehr mit einer Neuinstallation des Host-Systems bzw. dem
    > Austausch der Festplatte zu beheben ist. Damit könnten auch
    > Verschlüsselungssysteme für Festplatten ad absurdum geführt werden weil das
    > UEFI dann quasi immer mitschnüffelt. So richtig bange wird mir allerdings
    > beim Zusammenspiel UEFI + Intel ME (siehe fruct.org )

    Vor UEFI hattest du ein Wirrwarr verschiedener Hersteller, z.B Phoenix , AMi, Award, ... .
    BIOS Updates gab es relativ selten, da das ganze immer recht stark auf das jeweilige Mainboard angepasst werden musste. Das BIOS Konzept ist gut 42 Jahre alt und hat sehr viel nur über sehr obskure Patches verpasst bekommen. 64 Bit Unterstützug ist da z.B. wirklich nur mit sehr fiesen Tricks zusammengewürgt worden. Die Erweiterungen der Hersteller waren zueinander immer inkompatibler. Im sogenannten ESCD Bereich konntest du relativ ungenormt bestimmte Werte zwischen OS und BIOS austauschen. Etliches an Sicherheit war nicht implementierbar. Hast du etwas im Bootsektor z.B. ausgetauscht hat das BIOS es klaglos akzeptiert und gestartet was auch immer da war.

    Worauf das BIOS Zugriff hat ist übrigens:
    - Tastatur
    - Serielle und parallele Schnittstellen ( meist ohne USB)
    - Systemlautsprecher
    - Grafikkarte
    - Diskettenlaufwerke
    - Festplattenlaufwerke
    - Netzwerk

    Diese direkten Zugriff nutzen meist die Betriebssysteme nicht und laden andere Treiber nach. Maus ist da was neueres was halt im BIOS nicht implementiert ist. +

    Mit BIOS funktioniert noch relativ einfach : Platte raus (Diebstahl), in anderen Rechner rein - starten - alles läuft. Oder BIOS mit anderem ROM austricksen und geschützten Rechner starten, oder BIOS zurücksetzen, Passwörter dabei auch und starten. etc.pp.

    Heißt: da war etwas neues schon lange dringend notwendig.

    Bei anderen Systemen war die Verzahnung meist noch viel enger. TOS (Atari) enthielt das "BIOS" eigentlich das OS inklusive Grafiksteuerung etc.pp, Kickstart (Commodore) enthielt praktisch den OS Kernel.

    Ende des letzten Jahrtausends versuchte Intel dann EFI auf ihren Itaniums durchzusetzen. Da versuchten sie eben viele der alten 32 Bit Zöpfe für Server abzuschaffen. AMD brachte zu der Zeit aber 64 Bit Prozessoren auf der Basis der x86-32Bitter.. Billiger und kompatibler. Intel musste da auch wieder auf den ungeliebten 32 Bit x86 erweitern. Und machte etwas intelligentes. Statt bei dem EFI und BIOS immer nur selbst als EIN Hersteller den Weg zu bestimmten übergab es die Weiterentwicklung an ein Gremium, um den ganzen inkompatiblen Scheiß zu standardisieren.

    64 Bit OSe booten im Normalfall von einem UEFI, 32 BIt können es nicht und benutzen den CSM als Kompatibilitätslayer.

    UEFI ist also spezifiziert und nicht etwas, was wild wuchern kann.

    Was die Kritik also an propr. Code dabei ist:
    - bei den ganzen BIOS Implementierung ist er ebenfalls prop. sogar hübsch inkompatibel zueinander.
    Unbemerkter Zugriff vor dem OS
    - ja klar - wie jedes BIOS startet es vor dem OS. Das OS sieht nur einen Teil von dem was es macht.

    Ein Vorteil bei UEFI hingegen etwas, was viele Trottel als Untergang des Abendlandes behandeln. Über Secure Boot werden nur signierte Betriebssysteme gestartet. Schadsoftware bleibt da erst mal aussen vor.

    BIOS bedeutet: 512 Byte in das BIOS und Partitionstabelle passen mußten. Daher nur vier Partitionen und ein Krampf mit erweiterten und logischen Partitionen. Zu EFI gehört GUID mit 64 KB Partitionstabelle, Möglichkeit Bootcode an andere Stelle zu legen statt bei BIOS fest zu sein etc.pp. Verwendung von GUIDs (eindeutigen IDs).

    BIOS bedeutet meist reine Assemblerprogrammierung. Bei UEFI können Erweiterungen zu dem UEFI in Hochsprachen geschrieben werden.

    UEFI kann praktisch beliebige Daten speichern. Beim BIOS war es richtig Krampf passende Bilder für den Systemstart abzulegen und auf kleine Größen beschränkt. (Okay, dass ist eher was kosmetisches, aber auch der Windows Produktkey ist z.B. im UEFI und selbst der größte Volltrottel kann ohne was falsch zu tippen Windows damit neu installieren).

    UEFI ist dabei bei Start richtig schnell. Der Schnellstart den manche Systeme machen wäre mit BIOS da nicht möglich. (Rate mal warum Apple bei Wechsel zu x86 gleich zu EFI gegangen ist und nicht zu einem BIOS).

    Die definierten Schnittstellen kann man nicht hoch genug erwähnen. Durch die Vereinheitlichung kannst du Tools schaffen die funktionieren egal ob du jetzt einen Dell oder Lenovo hast. Auch sind dadurch Erweiterungen durch die Hersteller einfacher, die nicht nur eine Boardrevision betreffen, so dass die UEFIs eher Updates bekommen. Und das problemloser unter einem OS statt dem Diskettenkrampf von früheren BIOSen.

    Es ist bei OSen einfacher, schon im UEFI bestimmte Bereiche zu deaktivieren (z.B. bei dem bei immer mehr Notebooks benutzen Mehr-Grafikkarten-Setup).

    Wenn ein UEFI eine grafische Oberfläche hat (und das muss es nicht) ist es meist einfacher zu bedienen (z.B. mit Hilfefunktion).

    Der BIOS Anteil von UEFI ist dabei .. übrigens unter der Common Public License (FFC - Firmware Foundation Code), EFI ist die Erweiterungsschnittstelle.

    Kennst du PXE? Kam mit UEFI eine Preboot Execution Environment um über das Netzwerk ein OS zu booten. Wird teilweise gerne bei Versicherungen oder Banken genutzt, die dann ihr Betriebssystem zentral pflegen.

    Wenn du Angst hast, das UEFI könnte bei dir Daten ausplauern - Glückwunsch, auch deine Netzwerkkarte könnte auf ihrem Prozessor Daten filtern und an andere Adressen senden.

    Intels ME oder AMT wird übrigens gerne von OS Entwicklern genutzt. Seriell über LAN bspw. um einfach vom Start her debuggen zu können.

    ME und AMT sind auch Funktionen, die sich Administratoren großer Unternehmen wünschen. Vereinfachung bei der Fernwartung, Remote Sperre gestohlener Notebooks. Du integrierst ein Notebook einfach in eine vorhanden Sicherheitsinfrastruktur. Fernwartung ist ohne Drittprogramme möglich. Sicheres Datenlöschen am Ende der Leasingzeit ebenfalls. Remotezugriff auch dann für einen Supportmitarbeiter möglich, wenn der Nutzer es in Timbuktu geschafft hat, dass das OS nicht mehr startet.

    Die wenigen Sachen in AMT die gefunden wurden, wurden meist relativ schnell gefixt. Und da es einheitlich ist kamen die Updates... über Microsofts Firmware Update Programm mit - fällt daher den meisten Anwendern gar nicht auf , dass sie ein gepatchtes sicheres System bekommen statt offener Altlasten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)
  3. BWI GmbH, Bonn, Köln, Wilhelmshaven, Potsdam-Schwielowsee
  4. Universität Paderborn, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 114,99€ (Release am 5. Dezember)
  2. (reduzierte Überstände, Restposten & Co.)
  3. ab 369€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Super Mario Maker 2 & Co.: Vom Spieler zum Gamedesigner
Super Mario Maker 2 & Co.
Vom Spieler zum Gamedesigner

Dreams, Overwatch Workshop und Super Mario Maker 2: Editoren für Computerspiele werden immer mächtiger, inzwischen können auch Einsteiger komplexe Welten bauen. Ein Überblick.
Von Achim Fehrenbach

  1. Nintendo Akku von überarbeiteter Switch schafft bis zu 9 Stunden
  2. Hybridkonsole Nintendo überarbeitet offenbar Komponenten der Switch
  3. Handheld Nintendo stellt die Switch Lite für unterwegs vor

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

  1. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden
    TLS-Zertifikat
    Gesamter Internetverkehr in Kasachstan kann überwacht werden

    In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

  2. Ari 458: Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
    Ari 458
    Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro

    Ari 458 ist ein kleiner Lieferwagen mit Elektroantrieb, den der Hersteller mit Aufbauten für verschiedene Einsatzzwecke anbietet. Die Ausstattung ist einfach, dafür ist das Auto günstig.

  3. Quake: Tim Willits verlässt id Software
    Quake
    Tim Willits verlässt id Software

    Seit 24 Jahren ist Tim Willits einer der entscheidenden Macher bei id Software, nun kündigt er seinen Rückzug an. Was er künftig vorhat, will der ehemalige Leveldesigner und studierte Computerwissenschaftler erst nach der Quakecon verraten.


  1. 17:52

  2. 15:50

  3. 15:24

  4. 15:01

  5. 14:19

  6. 13:05

  7. 12:01

  8. 11:33