1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Mainboard: Intel will ab 2020 nur…

uefi ist geil

  1. Thema

Neues Thema Ansicht wechseln


  1. uefi ist geil

    Autor: triplekiller 21.11.17 - 13:17

    systeme starten schnell. vom konfigurationsaufwand ziehen beide gleich viel. uefi war für mich noch anfangs gewöhnungsbedürftig.

  2. Re: uefi ist geil

    Autor: divStar 21.11.17 - 16:17

    Die Frage ist: warum konnte man das nicht in einem BIOS umsetzen? Was bringt UEFI dem Nutzer (bis auf eine Maus-Unterstützung)? Aus meiner Sicht ist es nur ein weiterer, modifizierbarer Baustein, der - wenn mal infiziert - nicht einmal mehr mit einer Neuinstallation des Host-Systems bzw. dem Austausch der Festplatte zu beheben ist. Damit könnten auch Verschlüsselungssysteme für Festplatten ad absurdum geführt werden weil das UEFI dann quasi immer mitschnüffelt. So richtig bange wird mir allerdings beim Zusammenspiel UEFI + Intel ME (siehe https://fruct.org/publications/abstract20/files/Ogo.pdf )

  3. Re: uefi ist geil

    Autor: gadthrawn 21.11.17 - 19:10

    divStar schrieb:
    --------------------------------------------------------------------------------
    > Die Frage ist: warum konnte man das nicht in einem BIOS umsetzen? Was
    > bringt UEFI dem Nutzer (bis auf eine Maus-Unterstützung)? Aus meiner Sicht
    > ist es nur ein weiterer, modifizierbarer Baustein, der - wenn mal infiziert
    > - nicht einmal mehr mit einer Neuinstallation des Host-Systems bzw. dem
    > Austausch der Festplatte zu beheben ist. Damit könnten auch
    > Verschlüsselungssysteme für Festplatten ad absurdum geführt werden weil das
    > UEFI dann quasi immer mitschnüffelt. So richtig bange wird mir allerdings
    > beim Zusammenspiel UEFI + Intel ME (siehe fruct.org )

    Vor UEFI hattest du ein Wirrwarr verschiedener Hersteller, z.B Phoenix , AMi, Award, ... .
    BIOS Updates gab es relativ selten, da das ganze immer recht stark auf das jeweilige Mainboard angepasst werden musste. Das BIOS Konzept ist gut 42 Jahre alt und hat sehr viel nur über sehr obskure Patches verpasst bekommen. 64 Bit Unterstützug ist da z.B. wirklich nur mit sehr fiesen Tricks zusammengewürgt worden. Die Erweiterungen der Hersteller waren zueinander immer inkompatibler. Im sogenannten ESCD Bereich konntest du relativ ungenormt bestimmte Werte zwischen OS und BIOS austauschen. Etliches an Sicherheit war nicht implementierbar. Hast du etwas im Bootsektor z.B. ausgetauscht hat das BIOS es klaglos akzeptiert und gestartet was auch immer da war.

    Worauf das BIOS Zugriff hat ist übrigens:
    - Tastatur
    - Serielle und parallele Schnittstellen ( meist ohne USB)
    - Systemlautsprecher
    - Grafikkarte
    - Diskettenlaufwerke
    - Festplattenlaufwerke
    - Netzwerk

    Diese direkten Zugriff nutzen meist die Betriebssysteme nicht und laden andere Treiber nach. Maus ist da was neueres was halt im BIOS nicht implementiert ist. +

    Mit BIOS funktioniert noch relativ einfach : Platte raus (Diebstahl), in anderen Rechner rein - starten - alles läuft. Oder BIOS mit anderem ROM austricksen und geschützten Rechner starten, oder BIOS zurücksetzen, Passwörter dabei auch und starten. etc.pp.

    Heißt: da war etwas neues schon lange dringend notwendig.

    Bei anderen Systemen war die Verzahnung meist noch viel enger. TOS (Atari) enthielt das "BIOS" eigentlich das OS inklusive Grafiksteuerung etc.pp, Kickstart (Commodore) enthielt praktisch den OS Kernel.

    Ende des letzten Jahrtausends versuchte Intel dann EFI auf ihren Itaniums durchzusetzen. Da versuchten sie eben viele der alten 32 Bit Zöpfe für Server abzuschaffen. AMD brachte zu der Zeit aber 64 Bit Prozessoren auf der Basis der x86-32Bitter.. Billiger und kompatibler. Intel musste da auch wieder auf den ungeliebten 32 Bit x86 erweitern. Und machte etwas intelligentes. Statt bei dem EFI und BIOS immer nur selbst als EIN Hersteller den Weg zu bestimmten übergab es die Weiterentwicklung an ein Gremium, um den ganzen inkompatiblen Scheiß zu standardisieren.

    64 Bit OSe booten im Normalfall von einem UEFI, 32 BIt können es nicht und benutzen den CSM als Kompatibilitätslayer.

    UEFI ist also spezifiziert und nicht etwas, was wild wuchern kann.

    Was die Kritik also an propr. Code dabei ist:
    - bei den ganzen BIOS Implementierung ist er ebenfalls prop. sogar hübsch inkompatibel zueinander.
    Unbemerkter Zugriff vor dem OS
    - ja klar - wie jedes BIOS startet es vor dem OS. Das OS sieht nur einen Teil von dem was es macht.

    Ein Vorteil bei UEFI hingegen etwas, was viele Trottel als Untergang des Abendlandes behandeln. Über Secure Boot werden nur signierte Betriebssysteme gestartet. Schadsoftware bleibt da erst mal aussen vor.

    BIOS bedeutet: 512 Byte in das BIOS und Partitionstabelle passen mußten. Daher nur vier Partitionen und ein Krampf mit erweiterten und logischen Partitionen. Zu EFI gehört GUID mit 64 KB Partitionstabelle, Möglichkeit Bootcode an andere Stelle zu legen statt bei BIOS fest zu sein etc.pp. Verwendung von GUIDs (eindeutigen IDs).

    BIOS bedeutet meist reine Assemblerprogrammierung. Bei UEFI können Erweiterungen zu dem UEFI in Hochsprachen geschrieben werden.

    UEFI kann praktisch beliebige Daten speichern. Beim BIOS war es richtig Krampf passende Bilder für den Systemstart abzulegen und auf kleine Größen beschränkt. (Okay, dass ist eher was kosmetisches, aber auch der Windows Produktkey ist z.B. im UEFI und selbst der größte Volltrottel kann ohne was falsch zu tippen Windows damit neu installieren).

    UEFI ist dabei bei Start richtig schnell. Der Schnellstart den manche Systeme machen wäre mit BIOS da nicht möglich. (Rate mal warum Apple bei Wechsel zu x86 gleich zu EFI gegangen ist und nicht zu einem BIOS).

    Die definierten Schnittstellen kann man nicht hoch genug erwähnen. Durch die Vereinheitlichung kannst du Tools schaffen die funktionieren egal ob du jetzt einen Dell oder Lenovo hast. Auch sind dadurch Erweiterungen durch die Hersteller einfacher, die nicht nur eine Boardrevision betreffen, so dass die UEFIs eher Updates bekommen. Und das problemloser unter einem OS statt dem Diskettenkrampf von früheren BIOSen.

    Es ist bei OSen einfacher, schon im UEFI bestimmte Bereiche zu deaktivieren (z.B. bei dem bei immer mehr Notebooks benutzen Mehr-Grafikkarten-Setup).

    Wenn ein UEFI eine grafische Oberfläche hat (und das muss es nicht) ist es meist einfacher zu bedienen (z.B. mit Hilfefunktion).

    Der BIOS Anteil von UEFI ist dabei .. übrigens unter der Common Public License (FFC - Firmware Foundation Code), EFI ist die Erweiterungsschnittstelle.

    Kennst du PXE? Kam mit UEFI eine Preboot Execution Environment um über das Netzwerk ein OS zu booten. Wird teilweise gerne bei Versicherungen oder Banken genutzt, die dann ihr Betriebssystem zentral pflegen.

    Wenn du Angst hast, das UEFI könnte bei dir Daten ausplauern - Glückwunsch, auch deine Netzwerkkarte könnte auf ihrem Prozessor Daten filtern und an andere Adressen senden.

    Intels ME oder AMT wird übrigens gerne von OS Entwicklern genutzt. Seriell über LAN bspw. um einfach vom Start her debuggen zu können.

    ME und AMT sind auch Funktionen, die sich Administratoren großer Unternehmen wünschen. Vereinfachung bei der Fernwartung, Remote Sperre gestohlener Notebooks. Du integrierst ein Notebook einfach in eine vorhanden Sicherheitsinfrastruktur. Fernwartung ist ohne Drittprogramme möglich. Sicheres Datenlöschen am Ende der Leasingzeit ebenfalls. Remotezugriff auch dann für einen Supportmitarbeiter möglich, wenn der Nutzer es in Timbuktu geschafft hat, dass das OS nicht mehr startet.

    Die wenigen Sachen in AMT die gefunden wurden, wurden meist relativ schnell gefixt. Und da es einheitlich ist kamen die Updates... über Microsofts Firmware Update Programm mit - fällt daher den meisten Anwendern gar nicht auf , dass sie ein gepatchtes sicheres System bekommen statt offener Altlasten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Technische Universität Darmstadt, Darmstadt
  2. ServiceXpert Gesellschaft für Service-Informationssysteme mbH, München
  3. ITEOS, verschiedene Standorte
  4. SySS GmbH, Tübingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

  1. Kickstarter: Gebundener Mars-Atlas zeigt Karten des Roten Planeten
    Kickstarter
    Gebundener Mars-Atlas zeigt Karten des Roten Planeten

    The Mars-Atlas ist ein interessantes Buch: Es zeigt detaillierte Karten vom Mars statt der Erde. Mehr als 2.000 Standorte sind darauf zu sehen. Auch eine digitale Applikation wird angeboten, auf der Hobbyforscher ein 3D-Modell des Mars erkunden können - ähnlich wie bei Google Mars.

  2. 5G: Österreich sieht sich beim Mobilfunk klar vor Deutschland
    5G
    Österreich sieht sich beim Mobilfunk klar vor Deutschland

    Das schlechteste Mobilfunknetz in Österreich sei immer noch besser als das beste Netz in Deutschland, hat Wirtschaftsministerin Margarete Schramböck behauptet. Auch Messungen bestätigen das.

  3. TLS: Netgear verteilt private Schlüssel in Firmware
    TLS
    Netgear verteilt private Schlüssel in Firmware

    Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat.


  1. 17:20

  2. 17:07

  3. 16:45

  4. 15:59

  5. 15:21

  6. 13:38

  7. 13:21

  8. 12:30