Praxis | UEFI-TroubleshootingSecure Boot lässt sich fast immerabschalten – bloß in welchem Menü, ist oftunklar. Medion etwa versteckt die Optionhinter der Bezeichnung „OS Select“.BIOS-Modus sein soll, und die Firmware hältsich exakt daran: Findet sie also im UEFI-Startmodus kein kompatibles Boot-Medium,dann bricht sie ab. Umgekehrt versucht sieauch nicht, im BIOS-Modus den Bootloaderbootx64.efi auszuführen, der sich auf UEFIkompatiblenMedien findet, beispielsweiseim Ordner \efi\boot. Bei solcher Firmwareweiß man also, woran man ist – doch es gibteinen Nachteil: Um beispielsweise einenälteren USB-Stick zu booten, muss man imFirmware-Setup den Startmodus umstellen.Wer anschließend vergisst, die Änderungenzurückzunehmen, blockiert den Start desvorinstallierten Betriebssystems.Deshalb gibt es auch Firmware, die trotzklarer Vorgabe heimlich im jeweils anderenModus startet – und dann weiß man beispielsweisebei der Setup-DVD von Win -dows 7 schlichtweg nicht, was Sache ist,denn sie beherrscht beide Modi. Beim drittenUEFI-taugliche BetriebssystemeBetriebssystemStart im UEFI-ModusmöglichZugriff auf GPT-Datenplatteim BIOS-ModusInstallation auf GPT-Platte von DVDInstallation auf GPT-Platte von USB-StickWindows 8 x64 v v v vWindows 8 x86 – v – –Windows 7 x64 v 1 v v v 2Windows 7 x86 – v – –Windows XP – – – –Windows 8 PE x64 v v entfällt entfälltWindows 8 PE x86 – v entfällt entfälltWindows 7 PE x64 v 1 v entfällt entfälltWindows 7 PE x86 – v entfällt entfälltLinux-Distributionen v v v vmit UEFI und Secure BootLinux-Distributionen v 1 v v vmit UEFILinux-Distributionen – v je nach Distribution je nach Distributionohne UEFI-Unterstützung1ohne Secure Boot2nach Hinzufügen des UEFI-BootloadersTyp von Firmware kann man im BIOS-Setupgar nicht zwischen UEFI- und BIOS-Modusumschalten, sondern sie entscheidet stetsautomatisch: Findet sie die Datei bootx64.efiauf dem zum Start ausgewählten Medium –SATA-Festplatte, USB-Stick, DVD-Laufwerk –,dann lädt sie diese. Falls nicht, geht es ebenim BIOS-Modus los. Die Automatik wäreakzeptabel, wenn sie mit einer Anzeige desStartmodus gekoppelt wäre, was aber bislangnie der Fall ist.Glücklicherweise haben viele UEFI-taug -liche Computer eingebaute Startmenüs, oftBIOS Boot Select (BBS) genannt: Drückt mannach dem Systemstart eine bestimmte Funktionstaste– gängig sind F8, F10 oder F12 –,so zeigt das BBS-Menü eine Liste der alsbootfähig erkannten Medien und bietet gegebenenfallsbeide Start-Alternativen an,kennzeichnet also etwa den UEFI-Modus. PerBBS kann man ziemlich zuverlässig den Startmodusbestimmen. Es ist auch der von derUEFI-Spezifikation vorgegebene Weg, umzwischen mehreren parallel installierten Betriebssystemenauszuwählen. Boot-Managerwie die von Windows oder Linux sind nichterforderlich, aber möglich.Dummerweise kann das Booten auch aufUEFI-Systemen weiterhin an steinalten Bugsscheitern, was die Diagnose von Problemenerschwert: So booten manche Systeme etwanicht von USB-3.0-Anschlüssen, sondern nuran USB-2.0-Ports. Es gibt auch welche, beidenen der UEFI-Start ausschließlich von Laufwerkengelingt, die an den SATA-Ports desMainboard-Chipsatzes von AMD oder Intelhängen – und nicht etwa an den Buchsen,die zusätzliche Chips oder Steckkarten bereitstellen.Multi-Boot-GewirrDie UEFI-Spezifikation erleichtert theoretischdie parallele Installation mehrerer Betriebssystemeauf einer oder mehreren Festplatten.Zwei Funktionen sind genau dazuvorhanden: Einerseits eine besondere EFISystem Partition (ESP), wo jedes installierteBetriebssystem einen Bootloader odereinen Bootmanager ablegt. Andererseitsdas bereits erwähnte BBS-Menü sowie Einträgein einem speziellen Speicherbereich,dem sogenannten NVRAM: In dieses batteriegepufferteRAM oder nichtflüchtigenSpeicher (Flash) trägt jedes Betriebssystemseine Startvariable ein, die letztlich auf denBootloader auf der ESP verweist. Währendman im alten BIOS-Setup nur das jeweiligeBoot-Medium wählen konnte, um die Reihenfolgeder zu startenden Betriebssystemefestzulegen, kann man bei UEFI-Firmwareper Menü direkt das Betriebssystem auswählen.120 c’t 2013, Heft <strong>15</strong>
Praxis | UEFI-TroubleshootingDu kommst hier nicht rein:Secure Boot lädt unsignierteBootloader nicht.Leider haben die Schöpfer der UEFI-Spezifikationes aber versäumt, Vorgaben oderauch nur Empfehlungen für die Bezeichnungund Gestaltung der Startoptionen sowie vonBBS-Menüs zu veröffentlichen. Daher gibt eszahlreiche unterschiedliche Varianten, wasverwirrt. Wiederum lauern Bugs: Bei älterenBoards konnte es passieren, dass der Ausbauder Pufferbatterie oder das Setzen des„CMOS-Clear“-Jumpers auch die NVRAM-Booteinträge ins Nirwana beförderten. Einsolches Malheur behebt die „Systemstart -reparatur“ der Windows-Setup-DVD meistensautomatisch, wenn man es schafft, sietatsächlich im UEFI-Modus zu starten. AuchLinux bringt Werkzeuge mit, um NVRAM-Einträgezu bearbeiten (siehe Seite 128).Kaputt-gebootetKomplettrechner mancher Firmen funktionierenim UEFI-Modus zwar problemlos mitWindows 8, aber nicht mit Linux. Eine besondersbösartige UEFI-Falle lauert in manchenSamsung-Notebooks [2] mit vorinstalliertemWindows 8: Wenn man auf diesen Systemenauch nur ein einziges Mal bestimmte Linux-Versionen im UEFI-Modus startet, sind sie defekt.Man muss sie zur Reparatur einsenden.Wider sämtliche Erwartungen hat Samsungdie UEFI-Firmware bei diesen Geräten so vermurkst,dass sich die Systeme nach bestimmtenFehlern nicht mehr wiederbeleben lassen.Samsung ist das Problem dermaßen egal,dass es bis heute nicht beseitigt wurde: Linuxspielt für die Koreaner offenbar keine Rolle.Diese Kaltschnäuzigkeit in Bezug auf UEFI-Bugs legen leider auch viele andere Firmenan den Tag. Sogar Intel, Erfinder des UEFI-Vorläufers EFI, liefert noch aktuelle Systememit Firmware aus, die nicht alle Microsoft-Vorgaben für Windows 8 erfüllt. Man darffolglich nicht darauf hoffen, dass Firmware-Pannen zügig oder überhaupt ausgebügeltwerden.Bei Mainboards für Desktop-Rechner, dieeinzeln als Komponenten verkauft werden,sind wir seltener auf schwerwiegende UEFI-Bugs gestoßen – aber durchaus auf Ungereimtheiten.So erlaubt es die Firmware mancherAsrock-Mainboards, sowohl Secure Bootals auch gleichzeitig den Start im BIOS-Modus via CMS zu aktivieren. Das ist von derUEFI-Spezifikation ausdrücklich verboten,weil es den Secure-Boot-Schutz aushebelt –aber es ist eine praktische Lösung, die dieZahl der Support-Anfragen bei Asrock reduzierendürfte …Booten nur mittelschnellWer sein Win dows-8-System selbst zusammenstelltoder bei einem Komplettrechnereine ältere Grafikkarte nachrüstet, stolpertmöglicherweise über Probleme mit der Firmwaredes Grafikchips: Diese ist bei älterenKarten oft nicht UEFI-kompatibel und erstrecht nicht digital signiert. Das kann zurBoot-Verweigerung durch Secure Boot führenoder wenigstens zu Warnmeldungen.Durch Abschalten von Secure Boot lässt sichdas beheben.
- Seite 1:
magazin fürcomputertechnikwww.ct.d
- Seite 7:
Action-CamsBewegungen in hohemTempo
- Seite 16 und 17:
aktuell | Unsichere Industrieanlage
- Seite 18:
aktuell | Computer Graphics Interna
- Seite 22 und 23:
aktuell | SupercomputerAndreas Stil
- Seite 24 und 25:
aktuell | ProzessorenAndreas Stille
- Seite 26 und 27:
aktuell | Smartphones, Tablets, Not
- Seite 28:
aktuell | Grafik, HardwareMini-ITX-
- Seite 31 und 32:
aktuell | EmbeddedRobuste Mainboard
- Seite 34 und 35:
aktuell | PeripherieRobustes Displa
- Seite 36 und 37:
aktuell | IPv6Marc HeuseDie beste V
- Seite 38:
aktuell | Anwendungen3D-Puppe Genes
- Seite 41 und 42:
aktuell | Technische AnwendungenGü
- Seite 43:
aktuell | ForschungErweiterte Reali
- Seite 47 und 48:
aktuell | LinuxEinsteiger-Linux Zor
- Seite 50 und 51:
aktuell | AppleDetails zu iOS 7 und
- Seite 52:
kurz vorgestellt | Display, Android
- Seite 55 und 56:
kurz vorgestellt | Motorrad-Navigat
- Seite 57 und 58:
kurz vorgestellt | Externe Festplat
- Seite 59 und 60:
kurz vorgestellt | Modellier-App, O
- Seite 62 und 63:
Prüfstand | MacBook AirJohannes Sc
- Seite 64 und 65:
Report | VR-Brille zum Selbstausdru
- Seite 66 und 67:
Prüfstand | 3D-Rendererunbekleidet
- Seite 68 und 69:
Report | Voice-Tools für Linux-Gam
- Seite 70: Report | Voice-Tools für Linux-Gam
- Seite 73 und 74: Report | Facebook-RechenzentrumIn l
- Seite 75 und 76: Report | Service & SupportRobert W.
- Seite 77 und 78: Report | Glass im Alltagschaltet wa
- Seite 79 und 80: Prüfstand | SmartphonesApple iPhon
- Seite 81 und 82: Prüfstand | Smartphonesbeim Q10, b
- Seite 84 und 85: Prüfstand | SmartphonesSonys Ände
- Seite 86 und 87: Prüfstand | SmartphonesGrafik-Benc
- Seite 88 und 89: Prüfstand | SmartphonesSurfenFürs
- Seite 90 und 91: Prüfstand | SmartphonesSmartphone-
- Seite 92 und 93: Prüfstand | SmartphonesLeistungsau
- Seite 94 und 95: Benjamin BenzZu schnellKomplett-PCs
- Seite 96 und 97: Prüfstand | Komplett-PCsKomplett-P
- Seite 98 und 99: Prüfstand | Profi-GrafikkartenMart
- Seite 100 und 101: Prüfstand | Profi-GrafikkartenDie
- Seite 102 und 103: Prüfstand | Profi-GrafikkartenK Sa
- Seite 104 und 105: Report | Action-Cams - ZubehörPhil
- Seite 106 und 107: Report | Action-Cams - ZubehörKlet
- Seite 108 und 109: Prüfstand | Action-CamsUlrich Hilg
- Seite 110 und 111: Prüfstand | Action-CamsDie Contour
- Seite 112 und 113: Prüfstand | Action-CamsTaschenlamp
- Seite 114 und 115: Prüfstand | Action-CamsDas Farbdis
- Seite 116 und 117: Prüfstand | Action-CamsÜbern Tell
- Seite 118 und 119: Christof WindeckNeu startenLösunge
- Seite 122 und 123: Praxis | UEFI-TroubleshootingDer bo
- Seite 124 und 125: Praxis | UEFI-Troubleshooting: Wind
- Seite 126 und 127: Praxis | UEFI-Troubleshooting: Wind
- Seite 128 und 129: Thorsten LeemhuisWeitere Betriebsar
- Seite 130 und 131: Praxis | UEFI-Troubleshooting: Linu
- Seite 132 und 133: Praxis | UEFI-Troubleshooting: Linu
- Seite 134 und 135: Praxis | UEFI-Troubleshooting: Umpa
- Seite 136 und 137: Praxis | UEFI-Troubleshooting: Umpa
- Seite 138 und 139: Know-how | Das leistet UEFIChristof
- Seite 140 und 141: Praxis | iPhone-AkkuwechselChristia
- Seite 142 und 143: Praxis | iPhone-Akkuwechsel5Der dri
- Seite 144: dedizierter1Gbit/sPort
- Seite 147 und 148: Praxis | HotlineHOTLINESie erreiche
- Seite 149 und 150: Praxis | Hotlinedoch parallel auch
- Seite 152 und 153: Praxis | SSD-DiagnoseBoi FeddernGuc
- Seite 154 und 155: Praxis | SSD-Diagnosedows ein und e
- Seite 156 und 157: Praxis | IPv6-EinführungReiko Kaps
- Seite 158 und 159: Praxis | Content MarketingFrank Pus
- Seite 160: Praxis | Content MarketingDas Keywo
- Seite 164 und 165: Praxis | Bonjour im VPNDušan Živa
- Seite 166 und 167: Praxis | Bonjour im VPNters“ alle
- Seite 168 und 169: Praxis | Hyper-V ReplicaPeter Sieri
- Seite 170:
Praxis | Hyper-V ReplicaNur Windows
- Seite 173 und 174:
Praxis | Hyper-V ReplicaEin Assiste
- Seite 175 und 176:
Know-how | JavaScript-Frameworksvar
- Seite 177 und 178:
Know-how | JavaScript-FrameworksKla
- Seite 179 und 180:
Know-how | Trusted Computingon 2.0
- Seite 181 und 182:
Know-how | Trusted Computingsichert
- Seite 184:
Buchkritik | Apple-Dienste, 3D-Soft
- Seite 187 und 188:
Spiele | Rundenstrategie, Indie- un
- Seite 190:
Kids’ Bits | Rätselsammlung, Leu
- Seite 193 und 194:
Illustration: Susanne Wustmann, Dor
- Seite 212 und 213:
Inserentenverzeichnis *1&1 Internet
- Seite 214:
ÖSTERREICH 9,90 ¤ / SCHWEIZ 13,60
Change language