c't magazin für computer technik 15 vom 1.7.2013 - since

Praxis | UEFI-Troubleshooting: Linuxbei den Notebooks der Serie Ativ Book 2 willSamsung das Firmware-Problem beseitigthaben, das zum Defekt geführt hat. Mittelfristigsollte diese Problematik daher niemandenmehr plagen.Es gibt aber noch reichlich andere Problemebeim Zusammenspiel von Linux-Kernelund UEFI-Hardware. Ein am UEFI-Code desKernels arbeitender Entwickler berichtetevon einem Lenovo Thinkcentre M92p, beidem man die UEFI-Boot-Einträge als „Win -dows Boot Manager“ oder „Red Hat Enter -prise Linux“ betiteln musste, da die Firmwarealle anderen ignorierte.In einem Test der Linux-Kompatibilität aktuellerPCs fand sich ein PC von HP, bei demvon efibootmgr angelegte UEFI-Boot-Einträgenicht funktionierten, weil der Verweis aufdie ESP aufgrund einer von Linux nicht unterstütztenSSD-Caching-Lösung fehlerhaftwar [5]. Wir konnten das korrigieren, indemwir den ESP-Verweis des Windows-Boot-Eintragsmit dem Hex-Editor in den Eintrag zumStart von Linux überführten. Das gelingt mitHilfe des Dateisystems Efivarfs, das der Linux-Kernel seit Version 3.8 unterstützt und dasunter /sys/firmware/efi/efivars/ eingehängtwird. In diesem Verzeichnis finden sich dieBoot-Einträge und andere bei der Firmwareals UEFI-Variable abgelegte Daten als editierbareDateien.Eben dieser PC von HP sowie einer vonCompaq starteten verschiedene Linux-Distributionenzudem erst per UEFI, nachdem wirSecure Boot aus- und das CSM eingeschaltethatten. Eigentlich sollte das nicht passieren,da das CSM normalerweise keine Auswirkungenauf den Betriebssystemstart via UEFI hat– hier war es aufgrund von Firmware- oderKernel-Fehlern aber doch der Fall.Im PC-Test war auch ein Lenovo-System,bei dem die Ubuntu-Installation per UEFIproblemlos gelang. Bei der Installation einerzweiten Linux-Distribution stellten wir späterallerdings fest, dass kein UEFI-Boot-Eintragfür diese angelegt wurde. Die Firmware ignoriertejegliche Änderungen an den UEFI-Boot-Einstellungen, die wir mit efibootmgrdurchführten; das System nahm auch keineModifikationen an, die wir mit einer EFI-Shelloder Windows vornahmen. Offenbar einFirmware-Problem der Garbage Collection,die auch an den Defekten der Samsung-Notebook schuld ist. Ein Kernel-Entwicklerriet uns, UEFI-Variablen mit Fehlerinforma -tionen zu löschen, die in /sys/firmware/efi/efivars/ liegen und mit ‚dump-*’ beginnendeNamen tragen – solche gab es auf den Lenovo-Systemaber nicht. Auch der Tipp, dieFirmware neu zu flashen, führt nicht weiter:Lenovo bietet weder Flash-Programm nochFirmware für diesen PC zum Download an.Wir haben keine Lösung für diese Problematikfinden können. Das wird auch bei anderenProblemen mit UEFI der Fall sein, dennEntwickler von Firmware und Linux-Kernelmachen Fehler und UEFI ist komplex. Das warbei der Einführung von ACPI ähnlich; genauwie damals ist es daher oft das beste, die Technikin der Anfangsphase nach Möglichkeit zumeiden. Das ist möglich, da aktuelle UEFI-PCsein CSM mitbringen. Durch das Kapazitätswachstumbei Festplatten wird es aber immerschwieriger, ohne GPT auszukommen; es istzudem gut möglich, dass die Hardware-Herstellermittel- bis langfristig zu UEFI-Firmwareübergehen, die kein CSM mehr mitbringt. (thl)Literatur[1]ˇThorsten Leemhuis, Gesichtskontrolle, SecureBoot und Linux, c’t 5/13, S. 170[2]ˇThorsten Leemhuis, Startpositionen, Linux-Dual-Boot mit UEFI und GPT, c’t 11/12, S. 174[3]ˇThorsten Leemhuis, Dreiecksbeziehung, Linuxauf Apple-Rechnern installieren, c’t 20/12,S. 192[4]ˇThorsten Leemhuis, Firmware-Schaden, UEFI-Funktionen schuld an Notebook-Defekten,c’t 6/13, S. 46; Online unter http://heise.de/-1807064[5]ˇThorsten Leemhuis, Zweitmieter, Neun aktuellePCs im Linux-Kompatibilitätstest, c’t 11/13,S. 184 cc’t 2013, Heft 15133