Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Mainboard: Intel will ab 2020 nur…

uefi ist geil

  1. Thema

Neues Thema Ansicht wechseln


  1. uefi ist geil

    Autor: triplekiller 21.11.17 - 13:17

    systeme starten schnell. vom konfigurationsaufwand ziehen beide gleich viel. uefi war für mich noch anfangs gewöhnungsbedürftig.

  2. Re: uefi ist geil

    Autor: divStar 21.11.17 - 16:17

    Die Frage ist: warum konnte man das nicht in einem BIOS umsetzen? Was bringt UEFI dem Nutzer (bis auf eine Maus-Unterstützung)? Aus meiner Sicht ist es nur ein weiterer, modifizierbarer Baustein, der - wenn mal infiziert - nicht einmal mehr mit einer Neuinstallation des Host-Systems bzw. dem Austausch der Festplatte zu beheben ist. Damit könnten auch Verschlüsselungssysteme für Festplatten ad absurdum geführt werden weil das UEFI dann quasi immer mitschnüffelt. So richtig bange wird mir allerdings beim Zusammenspiel UEFI + Intel ME (siehe https://fruct.org/publications/abstract20/files/Ogo.pdf )

  3. Re: uefi ist geil

    Autor: gadthrawn 21.11.17 - 19:10

    divStar schrieb:
    --------------------------------------------------------------------------------
    > Die Frage ist: warum konnte man das nicht in einem BIOS umsetzen? Was
    > bringt UEFI dem Nutzer (bis auf eine Maus-Unterstützung)? Aus meiner Sicht
    > ist es nur ein weiterer, modifizierbarer Baustein, der - wenn mal infiziert
    > - nicht einmal mehr mit einer Neuinstallation des Host-Systems bzw. dem
    > Austausch der Festplatte zu beheben ist. Damit könnten auch
    > Verschlüsselungssysteme für Festplatten ad absurdum geführt werden weil das
    > UEFI dann quasi immer mitschnüffelt. So richtig bange wird mir allerdings
    > beim Zusammenspiel UEFI + Intel ME (siehe fruct.org )

    Vor UEFI hattest du ein Wirrwarr verschiedener Hersteller, z.B Phoenix , AMi, Award, ... .
    BIOS Updates gab es relativ selten, da das ganze immer recht stark auf das jeweilige Mainboard angepasst werden musste. Das BIOS Konzept ist gut 42 Jahre alt und hat sehr viel nur über sehr obskure Patches verpasst bekommen. 64 Bit Unterstützug ist da z.B. wirklich nur mit sehr fiesen Tricks zusammengewürgt worden. Die Erweiterungen der Hersteller waren zueinander immer inkompatibler. Im sogenannten ESCD Bereich konntest du relativ ungenormt bestimmte Werte zwischen OS und BIOS austauschen. Etliches an Sicherheit war nicht implementierbar. Hast du etwas im Bootsektor z.B. ausgetauscht hat das BIOS es klaglos akzeptiert und gestartet was auch immer da war.

    Worauf das BIOS Zugriff hat ist übrigens:
    - Tastatur
    - Serielle und parallele Schnittstellen ( meist ohne USB)
    - Systemlautsprecher
    - Grafikkarte
    - Diskettenlaufwerke
    - Festplattenlaufwerke
    - Netzwerk

    Diese direkten Zugriff nutzen meist die Betriebssysteme nicht und laden andere Treiber nach. Maus ist da was neueres was halt im BIOS nicht implementiert ist. +

    Mit BIOS funktioniert noch relativ einfach : Platte raus (Diebstahl), in anderen Rechner rein - starten - alles läuft. Oder BIOS mit anderem ROM austricksen und geschützten Rechner starten, oder BIOS zurücksetzen, Passwörter dabei auch und starten. etc.pp.

    Heißt: da war etwas neues schon lange dringend notwendig.

    Bei anderen Systemen war die Verzahnung meist noch viel enger. TOS (Atari) enthielt das "BIOS" eigentlich das OS inklusive Grafiksteuerung etc.pp, Kickstart (Commodore) enthielt praktisch den OS Kernel.

    Ende des letzten Jahrtausends versuchte Intel dann EFI auf ihren Itaniums durchzusetzen. Da versuchten sie eben viele der alten 32 Bit Zöpfe für Server abzuschaffen. AMD brachte zu der Zeit aber 64 Bit Prozessoren auf der Basis der x86-32Bitter.. Billiger und kompatibler. Intel musste da auch wieder auf den ungeliebten 32 Bit x86 erweitern. Und machte etwas intelligentes. Statt bei dem EFI und BIOS immer nur selbst als EIN Hersteller den Weg zu bestimmten übergab es die Weiterentwicklung an ein Gremium, um den ganzen inkompatiblen Scheiß zu standardisieren.

    64 Bit OSe booten im Normalfall von einem UEFI, 32 BIt können es nicht und benutzen den CSM als Kompatibilitätslayer.

    UEFI ist also spezifiziert und nicht etwas, was wild wuchern kann.

    Was die Kritik also an propr. Code dabei ist:
    - bei den ganzen BIOS Implementierung ist er ebenfalls prop. sogar hübsch inkompatibel zueinander.
    Unbemerkter Zugriff vor dem OS
    - ja klar - wie jedes BIOS startet es vor dem OS. Das OS sieht nur einen Teil von dem was es macht.

    Ein Vorteil bei UEFI hingegen etwas, was viele Trottel als Untergang des Abendlandes behandeln. Über Secure Boot werden nur signierte Betriebssysteme gestartet. Schadsoftware bleibt da erst mal aussen vor.

    BIOS bedeutet: 512 Byte in das BIOS und Partitionstabelle passen mußten. Daher nur vier Partitionen und ein Krampf mit erweiterten und logischen Partitionen. Zu EFI gehört GUID mit 64 KB Partitionstabelle, Möglichkeit Bootcode an andere Stelle zu legen statt bei BIOS fest zu sein etc.pp. Verwendung von GUIDs (eindeutigen IDs).

    BIOS bedeutet meist reine Assemblerprogrammierung. Bei UEFI können Erweiterungen zu dem UEFI in Hochsprachen geschrieben werden.

    UEFI kann praktisch beliebige Daten speichern. Beim BIOS war es richtig Krampf passende Bilder für den Systemstart abzulegen und auf kleine Größen beschränkt. (Okay, dass ist eher was kosmetisches, aber auch der Windows Produktkey ist z.B. im UEFI und selbst der größte Volltrottel kann ohne was falsch zu tippen Windows damit neu installieren).

    UEFI ist dabei bei Start richtig schnell. Der Schnellstart den manche Systeme machen wäre mit BIOS da nicht möglich. (Rate mal warum Apple bei Wechsel zu x86 gleich zu EFI gegangen ist und nicht zu einem BIOS).

    Die definierten Schnittstellen kann man nicht hoch genug erwähnen. Durch die Vereinheitlichung kannst du Tools schaffen die funktionieren egal ob du jetzt einen Dell oder Lenovo hast. Auch sind dadurch Erweiterungen durch die Hersteller einfacher, die nicht nur eine Boardrevision betreffen, so dass die UEFIs eher Updates bekommen. Und das problemloser unter einem OS statt dem Diskettenkrampf von früheren BIOSen.

    Es ist bei OSen einfacher, schon im UEFI bestimmte Bereiche zu deaktivieren (z.B. bei dem bei immer mehr Notebooks benutzen Mehr-Grafikkarten-Setup).

    Wenn ein UEFI eine grafische Oberfläche hat (und das muss es nicht) ist es meist einfacher zu bedienen (z.B. mit Hilfefunktion).

    Der BIOS Anteil von UEFI ist dabei .. übrigens unter der Common Public License (FFC - Firmware Foundation Code), EFI ist die Erweiterungsschnittstelle.

    Kennst du PXE? Kam mit UEFI eine Preboot Execution Environment um über das Netzwerk ein OS zu booten. Wird teilweise gerne bei Versicherungen oder Banken genutzt, die dann ihr Betriebssystem zentral pflegen.

    Wenn du Angst hast, das UEFI könnte bei dir Daten ausplauern - Glückwunsch, auch deine Netzwerkkarte könnte auf ihrem Prozessor Daten filtern und an andere Adressen senden.

    Intels ME oder AMT wird übrigens gerne von OS Entwicklern genutzt. Seriell über LAN bspw. um einfach vom Start her debuggen zu können.

    ME und AMT sind auch Funktionen, die sich Administratoren großer Unternehmen wünschen. Vereinfachung bei der Fernwartung, Remote Sperre gestohlener Notebooks. Du integrierst ein Notebook einfach in eine vorhanden Sicherheitsinfrastruktur. Fernwartung ist ohne Drittprogramme möglich. Sicheres Datenlöschen am Ende der Leasingzeit ebenfalls. Remotezugriff auch dann für einen Supportmitarbeiter möglich, wenn der Nutzer es in Timbuktu geschafft hat, dass das OS nicht mehr startet.

    Die wenigen Sachen in AMT die gefunden wurden, wurden meist relativ schnell gefixt. Und da es einheitlich ist kamen die Updates... über Microsofts Firmware Update Programm mit - fällt daher den meisten Anwendern gar nicht auf , dass sie ein gepatchtes sicheres System bekommen statt offener Altlasten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. endica GmbH, Karlsruhe
  2. Wirecard Technologies GmbH, Aschheim bei München
  3. ec4u expert consulting ag, Karlsruhe, Böblingen bei Stuttgart, München, Düsseldorf
  4. SWB-Service- Wohnungsvermietungs- und -baugesellschaft mbH, Mülheim an der Ruhr

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 229€ (Bestpreis!)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

  1. Archer2: Britischer Top-10-Supercomputer nutzt AMDs Epyc
    Archer2
    Britischer Top-10-Supercomputer nutzt AMDs Epyc

    Der Archer2 soll 2020 die höchste CPU-Leistung aller Supercomputer weltweit erreichen und es dank Beschleunigerkarten in die Top Ten schaffen. Im System stecken fast 12.000 Epyc-7002-Chips und Next-Gen-Radeons.

  2. Corsair One: Wakü-Rechner erhalten mehr RAM- und SSD-Kapazität
    Corsair One
    Wakü-Rechner erhalten mehr RAM- und SSD-Kapazität

    Mit dem i182, dem i164 und dem i145 aktualisiert Corsair die One-Serie: Die wassergekühlten Komplett-PCs werden mit doppelt so viel DDR4-Speicher und doppelt so großen SSDs ausgerüstet.

  3. ChromeOS: Google zeigt neues Pixelbook Go und benennt Start von Stadia
    ChromeOS
    Google zeigt neues Pixelbook Go und benennt Start von Stadia

    Das Pixelbook Go ist ein Clamshell-Notebook mit ChromeOS, das eher eine Ergänzung als ein Nachfolger des Ur-Pixelbooks ist. Zumindest kostet es wesentlich weniger. Auch der genaue Starttermin für Stadia steht jetzt fest.


  1. 18:25

  2. 17:30

  3. 17:20

  4. 17:12

  5. 17:00

  6. 17:00

  7. 17:00

  8. 16:11