Know-how | Das leistet UEFIChristof WindeckCrashkurs UEFIDas Unified Extensible Firmware InterfaceEnde der 1990er-Jahre entwickelte Intel das Extensible FirmwareInter face, welches Apple seit 2006 für die Macs nutzt. Doch erst mitWindows 8 setzt sich UEFI bei den PCs durch.PC-Firmware hat mittlerweile einen kolossalenFunktionsumfang. Das deutetschon der Umfang des Codes an, der ineinem Flash-Chip auf dem Mainboard residiert:8 oder gar 16 MByte sind heute üblich.Das ist ein Mehrfaches dessen, was früher Betriebssystemebrauchten. Die Firmware initialisiertsämtliche Systemkomponenten, diezum Booten nötig sind: CPU, RAM, Grafikprozessor,PCI-Express-Bausteine, Storage-Controller.Sie befüllt komplexe ACPI-Tabellen,die das Betriebssystem unter anderem fürStromsparfunktionen benötigt. Zum Bootenvon RAID-Verbünden, USB-Massenspeichernoder via Netzwerk stellt die Firmware Emulationsschichtenbereit. Auf ähnliche Weisebindet sie USB-Eingabegeräte ein.Die zahlreichen Aufgaben ließen sichbeim BIOS nur mit Klimmzügen umsetzen,weil es mit Funktionen aus der CPU-Steinzeitstartet. Der 16-bittige „Real Mode“ reichtnicht einmal mehr zur direkten Adressierungder internen Caches aktueller Prozessorenaus. Jeder der BIOS-Hersteller AMI, Insydeund Phoenix – Letzterer inklusive der MarkeAward – werkelte nach eigenem Gusto vorsich hin. Firmware-Gerätetreiber, etwa für dieerwähnten SATA-, USB- oder Ethernet-Bausteine,müssen für jede BIOS-Variante mühsamangepasst werden.UEFI räumt mit solchen Problemen auf [1]:Die Firmware kann im 32-Bit- oder 64-Bit-Modus loslegen, viele Konzepte und Funktionensind exakt spezifiziert. UEFI ist nicht aneinen Prozessortyp gebunden, außer für x86-und x64-CPUs gibt es Varianten für Intels Itaniumund für Systems-on-Chip mit ARM-Kernen.Ein wesentlicher Bestandteil von UEFI istdie eingebaute Ausführungsmaschine (derInterpreter) für EFI-Bytecode. Das erleichtertdie Programmierung von Firmware-Treibern.EFI-Bytecode ist zwar nicht binärkompatibel,aber der Quelltext muss bloß für die Zielplattformübersetzt werden. Die Entwicklerkönnen mehr Zeit in Optimierungen stecken.Shell-ExperimenteViele Mainboards mit UEFI-Firmware könneneine EFI-Shell von einem FAT- oderFAT32-formatierten USB-Stick starten. Sieist selbst in EFI-Bytecode geschriebenund erlaubt unter anderem einen Blick insNVRAM: Der Shell-Befehl dmpstore > nvram.txterzeugt eine Textdatei, die man späterauswerten kann.Die Shell steckt im EFI Development Kit II,siehe c’t-Link unten. Laden Sie UDK2010.SR1.UP1.Complete.MyWorkSpace.zip herunter.Darin befindet sich unter \My-WorkSpace\EdkShellBinPkg\FullShell\X64die Datei Shell-Full.efi. Legen Sie auf demUSB-Stick ein Verzeichnis namens „efi“ anund darin wiederum eines namens „boot“.Kopieren Sie Shell-full.efi nach \efi\bootauf dem Stick und benennen Sie sie um in„bootx64.efi“. Nun sollte Ihr UEFI-System(ohne Secure Boot) <strong>vom</strong> Stick startenkönnen. Unter \MyWorkSpace\EdkShell-BinPkg\Bin\X64\Apps finden sich weitereTools, die Sie auf den USB-Speicher kopierenund dann ausprobieren können.Das trägt auch dazu bei, dass UEFI-Firmwareschneller booten kann.Intel wollte das BIOS mit EFI zunächst imAlleingang ablösen, was misslang. 2004 veröffentlichteder CPU-Marktführer die EFI-Spezifikationdann im Tiano-Projekt und übergabdie Hoheit 2005 dem UEFI-Industrie gremium.UEFI und EFI sind nicht dasselbe: Windows unterstütztnur UEFI ab Revision 2.0. Ältere Serverboardsverwenden EFI 1.1 und Apple beiden Mac-OS-Systemen einen eigenen EFI-Dialekt,der beispielsweise einen OS-X-Bootloaderenthält und das Dateisystem HFS+ kennt.Schon bevor die ersten Mainboards verkauftwurden, die Betriebssysteme im UEFI-Modus starten können, war UEFI-Firmware imEinsatz – aber man merkte nichts davon: UEFI-Firmware kann per Software BIOS-kompatibelwerden. Nach Abschluss der Initialisierungsphaselädt die Firmware dazu ein CompatibilitySupport Module (CSM). Man unterscheidetdrei Klassen von UEFI-Systemen: Die erstenladen stets ein CSM, sind also nicht von BIOS-Systemen zu unterscheiden. Zur Klasse 2 gehörenheute die meisten, sie lassen sich zwischenBIOS- und UEFI-Startmodus umschaltenoder tun das automatisch. Geräte völlig ohneCSM zählen zur Klasse 3, beispielsweise Tabletsmit Win dows RT und ARM-Prozessoren.Den großen Funktionsumfang von UEFInutzen viele – aber nicht alle – Mainboard-Firmen für knallbunte und per Maus steuerbareSetups sowie eingebaute Update- undDiagnosefunktionen. Die Vielfalt an Funktionenist für Schadsoftware attraktiv, weshalbdie UEFI-Spezifikation 2.3.1 eine digitale Signaturprüfungnachreichte: Secure Boot.Microsoft hatte UEFI-Unterstützung ursprünglichallgemein für Vista versprochen,später war dann nur noch von der 64-Bit-Versiondie Rede. Letztlich konnte erst Vista x64mit dem 2008 erschienenen Servicepack 1 imUEFI-Modus starten. Welche UEFI-FunktionenWindows 8 genau verwendet, spezifizierendie Windows Hardware Logo Requirementsfür Computer, die mit einem Win -dows-Logo verkauft werden.Die UEFI-Spezifikation verlangt nur Unterstützungfür FAT, FAT32 und das CD-DateisystemISO 9660 samt Boot-Erweiterung ElTorito. Von USB-Sticks mit NTFS oder DVDsmit UDF kann UEFI-Firmware nicht booten.Daher trickst Microsoft bei den Setup-DVDsfür Windows: Der UEFI-Bootloader liegt hierin einem speziellen El-Torito-Image.EFI nutzt die GUID-Partitionstabelle (GPT),die Nachteile des Master Boot Record (MBR)überwindet. Festplatten oder RAIDs mit mehrals 2 TByte oder mehr als vier primären Partitionensind kein Problem. Eine EFI-Systempartition(ESP) nimmt die jeweiligen Bootloaderaller installierten Betriebssysteme auf, Verweisedarauf landen in einem nichtflüchtigenSpeicher. Der heißt NVRAM, obwohl es sich oftum Flash-Speicher handelt. Die Firmwareselbst bringt einen Boot-Manager mit. (ciw)Literatur[1]ˇChristof Windeck, Maskierte Ablösung, Exten -sible Firmware Interface ersetzt BIOS, c’t 11/09,S. 180www.ct.de/13<strong>15</strong>13834 Sektoren128 MByte:GUID-Partitionstabelle (GPT) „Microsoft Reserved“mit „Protective MBR“ (versteckt)Festplatte500 GByteUEFI-Firmware(Mainboard)NVRAM-Eintragverweist auf200 MByte FAT:EFI Systempartition(ESP), FATEFI Microsoft Boot bootmgfw.efi///verweist auf//200 GByteWindows(NTFS)/Windows System32 winload.efi/Windows System32 winload.efi//299,97 GByteweiteres Betriebssystemoder andere Nutzung34 SektorenKopie derGPTDer UEFI-Startvorgang funktioniert anders als beim BIOS: Das NVRAM speichert Verweise auf Bootloader in der EFI-Systempartition. c138 c’t 2013, Heft <strong>15</strong>
Maker Faire®HannoverSCHAUPLATZ VON INSPIRATION, KREATIVITÄT & INNOVATIONDas Maker-Festival mit Erlebnis- und Familiencharakter!<strong>15</strong>% Rabattbei Online-Buchung!Erleben Sie einen Tag voller Erfindungen, Experimente, Phänomeneund Workshops, die das komplette Spektrum der Wissenschaft, Technik,IT, Handarbeit und Kunst abdecken!3. August 2013HCC und Stadtpark Hannoverpräsentiert von: Partner: Sponsoren:Infos und Tickets unterWWW.MAKERFAIREHANNOVER.COM
- Seite 1:
magazin fürcomputertechnikwww.ct.d
- Seite 7:
Action-CamsBewegungen in hohemTempo
- Seite 16 und 17:
aktuell | Unsichere Industrieanlage
- Seite 18:
aktuell | Computer Graphics Interna
- Seite 22 und 23:
aktuell | SupercomputerAndreas Stil
- Seite 24 und 25:
aktuell | ProzessorenAndreas Stille
- Seite 26 und 27:
aktuell | Smartphones, Tablets, Not
- Seite 28:
aktuell | Grafik, HardwareMini-ITX-
- Seite 31 und 32:
aktuell | EmbeddedRobuste Mainboard
- Seite 34 und 35:
aktuell | PeripherieRobustes Displa
- Seite 36 und 37:
aktuell | IPv6Marc HeuseDie beste V
- Seite 38:
aktuell | Anwendungen3D-Puppe Genes
- Seite 41 und 42:
aktuell | Technische AnwendungenGü
- Seite 43:
aktuell | ForschungErweiterte Reali
- Seite 47 und 48:
aktuell | LinuxEinsteiger-Linux Zor
- Seite 50 und 51:
aktuell | AppleDetails zu iOS 7 und
- Seite 52:
kurz vorgestellt | Display, Android
- Seite 55 und 56:
kurz vorgestellt | Motorrad-Navigat
- Seite 57 und 58:
kurz vorgestellt | Externe Festplat
- Seite 59 und 60:
kurz vorgestellt | Modellier-App, O
- Seite 62 und 63:
Prüfstand | MacBook AirJohannes Sc
- Seite 64 und 65:
Report | VR-Brille zum Selbstausdru
- Seite 66 und 67:
Prüfstand | 3D-Rendererunbekleidet
- Seite 68 und 69:
Report | Voice-Tools für Linux-Gam
- Seite 70:
Report | Voice-Tools für Linux-Gam
- Seite 73 und 74:
Report | Facebook-RechenzentrumIn l
- Seite 75 und 76:
Report | Service & SupportRobert W.
- Seite 77 und 78:
Report | Glass im Alltagschaltet wa
- Seite 79 und 80:
Prüfstand | SmartphonesApple iPhon
- Seite 81 und 82:
Prüfstand | Smartphonesbeim Q10, b
- Seite 84 und 85:
Prüfstand | SmartphonesSonys Ände
- Seite 86 und 87:
Prüfstand | SmartphonesGrafik-Benc
- Seite 88 und 89: Prüfstand | SmartphonesSurfenFürs
- Seite 90 und 91: Prüfstand | SmartphonesSmartphone-
- Seite 92 und 93: Prüfstand | SmartphonesLeistungsau
- Seite 94 und 95: Benjamin BenzZu schnellKomplett-PCs
- Seite 96 und 97: Prüfstand | Komplett-PCsKomplett-P
- Seite 98 und 99: Prüfstand | Profi-GrafikkartenMart
- Seite 100 und 101: Prüfstand | Profi-GrafikkartenDie
- Seite 102 und 103: Prüfstand | Profi-GrafikkartenK Sa
- Seite 104 und 105: Report | Action-Cams - ZubehörPhil
- Seite 106 und 107: Report | Action-Cams - ZubehörKlet
- Seite 108 und 109: Prüfstand | Action-CamsUlrich Hilg
- Seite 110 und 111: Prüfstand | Action-CamsDie Contour
- Seite 112 und 113: Prüfstand | Action-CamsTaschenlamp
- Seite 114 und 115: Prüfstand | Action-CamsDas Farbdis
- Seite 116 und 117: Prüfstand | Action-CamsÜbern Tell
- Seite 118 und 119: Christof WindeckNeu startenLösunge
- Seite 120 und 121: Praxis | UEFI-TroubleshootingSecure
- Seite 122 und 123: Praxis | UEFI-TroubleshootingDer bo
- Seite 124 und 125: Praxis | UEFI-Troubleshooting: Wind
- Seite 126 und 127: Praxis | UEFI-Troubleshooting: Wind
- Seite 128 und 129: Thorsten LeemhuisWeitere Betriebsar
- Seite 130 und 131: Praxis | UEFI-Troubleshooting: Linu
- Seite 132 und 133: Praxis | UEFI-Troubleshooting: Linu
- Seite 134 und 135: Praxis | UEFI-Troubleshooting: Umpa
- Seite 136 und 137: Praxis | UEFI-Troubleshooting: Umpa
- Seite 140 und 141: Praxis | iPhone-AkkuwechselChristia
- Seite 142 und 143: Praxis | iPhone-Akkuwechsel5Der dri
- Seite 144: dedizierter1Gbit/sPort
- Seite 147 und 148: Praxis | HotlineHOTLINESie erreiche
- Seite 149 und 150: Praxis | Hotlinedoch parallel auch
- Seite 152 und 153: Praxis | SSD-DiagnoseBoi FeddernGuc
- Seite 154 und 155: Praxis | SSD-Diagnosedows ein und e
- Seite 156 und 157: Praxis | IPv6-EinführungReiko Kaps
- Seite 158 und 159: Praxis | Content MarketingFrank Pus
- Seite 160: Praxis | Content MarketingDas Keywo
- Seite 164 und 165: Praxis | Bonjour im VPNDušan Živa
- Seite 166 und 167: Praxis | Bonjour im VPNters“ alle
- Seite 168 und 169: Praxis | Hyper-V ReplicaPeter Sieri
- Seite 170: Praxis | Hyper-V ReplicaNur Windows
- Seite 173 und 174: Praxis | Hyper-V ReplicaEin Assiste
- Seite 175 und 176: Know-how | JavaScript-Frameworksvar
- Seite 177 und 178: Know-how | JavaScript-FrameworksKla
- Seite 179 und 180: Know-how | Trusted Computingon 2.0
- Seite 181 und 182: Know-how | Trusted Computingsichert
- Seite 184: Buchkritik | Apple-Dienste, 3D-Soft
- Seite 187 und 188: Spiele | Rundenstrategie, Indie- un
- Seite 190:
Kids’ Bits | Rätselsammlung, Leu
- Seite 193 und 194:
Illustration: Susanne Wustmann, Dor
- Seite 212 und 213:
Inserentenverzeichnis *1&1 Internet
- Seite 214:
ÖSTERREICH 9,90 ¤ / SCHWEIZ 13,60
Change language