UEFI Support

Mein Top-2 Windows 8 Feature

Der UEFI Support in Windows 8, besonders ab der Version 2.3.1 bringt eine ganze Reihe neuer Funktionalität mit sich. Besonders hervorzuheben sind die bessere Hardwareunterstützung und die Erweiterungen in Sachen Sicherheit. Wird z.B. ein Windows RT Gerät gestohlen, so kann ein Dieb mit dem Gerät nichts anfangen – es ist unbrauchbar für ihn ohne ihre Anmeldedaten. Alle Daten sich verschlüsselt durch die Device Encryption und eine Neuinstallation von Windows RT ist nicht möglich. Somit lohnt es sich nicht solche Geräte zu stehlen, was die potentiellen Diebe jetzt nur noch wissen müssen.

UEFI Support

Während frühere Windows Versionen bereits das Unified Extensible Firmware Interface (UEFI) unterstützt haben, haben viele Benutzer weiterhin Computer mit BIOS verwendet, um ihre Computer zu booten.

Daher ist die UEFI Firmware nun eine Hardware-Zertifizierungs-Richtlinie für Windows 8. Außerdem muss das UEFI einige neue Funktionen und Erweiterungen besitzen, wie:

· GUID Partition Table (GPT) disk partitioning - GPT erlaubt größere Partitionen auf den Festplatten.

· Boot from large disk drives - GPT and native 4K sector disk support erlaubt größere Festplatten (>2.2 TB boot drives).

· Secure Boot – Alle Boot-Komponenten müssen signiert sein. Die Signatur wird vom UEFI geprüft. Dadurch können u.a. keine bösartigen oder manipulierten Boot-Manager gestartet werden.

· Measured Boot – In Zusammenarbeit mit dem TPM Chip (Trusted Platform Module) werden alle Boot-Komponenten und Aktionen in einer Log-Datei mitgeschrieben.

· Early Launch Anti-Malware - Registrieren und laden eines Anti-Malware Treibers als ersten vertrauenswürdigen Treiber während des Bootvorgangs. Dadurch wird noch vor Windows als erste Third-Party Komponente ein Anti-Malware Programm geladen.

· Trusted Boot - Die Kombination aus Secure Boot, Measured Boot and Early Launch Anti-Malware, die das System in einen vertrauenswürdigen Zustand hochfährt.

· Boot on computer with no VGA Support – Durch UEFI wird die Notwendigkeit für die VGA Unterstützung beseitigt. Dadurch kann Windows 8 auf Computern ohne diese „legacy video“ Technologie installiert werden.

Einige dieser Funktionen beziehen sich mehr auf Unternehmensanwendungen und daher möchte ich UEFI mehr allgemein bzw. die auf den Consumer-Markt beschränkten Einstellungen betrachten.

UEFI Overview

Die Windows-Unterstützung für UEFI wurde mit den 64-Bit-Editionen von Microsoft Windows Server ® 2008 und Windows Vista ® Service Pack 1 eingeführt. Windows 7 und Windows Server 2008 R2 unterstützen UEFI weiter. Der Hauptgrund für die sehr zeitige UEFI Unterstützung war die GPT Funktion und damit der Support von großen Boot Disks.

Viele Computer, die bereits vor Erscheinen von Windows 8 gebaut wurden, unterstützen die UEFI-Architektur zur Kostensenkung und zum Standardisieren von Firmware Stacks. Allerdings wird zum Booten meist nach wie vor die BIOS-Technologie verwendet, um abwärtskompatibel bei den Hard- und Softwarekomponenten (OEM Prozesse, Tools, OS, Treiber, ROMs, etc.) zu bleiben.

Solche Computer mit UEFI werden „Class 2" UEFI genannt, wie von Intel definiert wurde.

Das heißt, sie haben die Fähigkeit, im systemeigenen UEFI-Modus zu starten, aber die meisten Computer starten in der Praxis im sogenannten legacy BIOS-Modus über ein Compatibility-Support-Modul (CSM).

Die folgende Abbildung veranschaulicht den Boot-Flow für Class-2-Systeme:

clip_image003

Bild 1: UEFI Startup Paths

Die goldfarbenen Elemente im Diagramm zeigen den älteren BIOS-Mode-Start. Die grünen Pfeile zeigen den systemeigenen UEFI-Mode-Start. Der blaue Pfeil zeigt ein System, das versucht, ein Betriebssystem im UEFI-Mode zu starten, der jedoch vom System nicht unterstützt wird. Hier wird UEFI mit CSM-Konfiguration aktiviert und der Startvorgang so über CSM in den BIOS-Mode zurückgesetzt. Dieser Vorgang wird „Progressive Boot" genannt.

UEFI and Windows 8

clip_image005

Es wird erwartet, dass es zukünftig mehr Class-2 Systeme mit deaktiviertem CSM für die Verwendung mit Windows 8 geben wird und dadurch über den systemeigenen UEFI-Mode gebootet wird. In der folgenden Abbildung wird dies durch den durchgestrichenen CSM-Pfad dargestellt. Dies ermöglicht die Verwendung von Secure Boot und die Kompatibilität mit den Windows 8 Zertifizierungs-Anforderungen.

Bild 2: Native UEFI Mode with CSM support

Ein Windows 8 UEFI Computer kann drei Konfigurationen aufweisen:

  • · Computer mit native UEFI Boot. CSM wird nicht verwendet. Dargestellt durch grüne Pfeile.
  • o Höhere Boot Performance: Ja
  • o Secure Boot: Ja
  • · UEFI Computer startet in native UEFI Mode, aber CSM wird verwendet für legacy device oder OS Support: Grüne Pfeile. Einige CSM Komponenten (goldfarben) werden verwendet.
  • o Höhere Boot Performance: Etwas besser als mit reiner BIOS Konfiguration
  • o Secure Boot: Ja
  • · UEFI Computer startet über CSM in BIOS Mode: Boot über den legacy BIOS (siehe Bild 1).
  • o Höhere Boot Performance: Nein
  • o Secure Boot: Nein

 

Architecture Requirements

Eine neue Anforderung durch die UEFI-Bootunterstützung ist, dass eine bestimmte Bit-Ness verwendet wird. Dies bedeutet, dass eine UEFI 32 Firmware verwendet werden muss, um ein 32-Bit OS zu installieren und ebenso eine UEFI 64 Firmware für ein 64-Bit-Betriebssystem. Es ist möglich, eine Unterstützung für 32-Bit- und 64-Bit-UEFI im BIOS zu haben, aber es erfordert zusätzlichen Aufwand und Speicher, so dass dies wohl nicht häufig umgesetzt werden wird.

Dies ist nur ein Problem in Consumer-Szenarien wenn ein Benutzer seinen Computer auf eine Windows Version mit anderer Bit-Ness als vom OEM vorgegeben ersetzen möchte.

Falls jemand tiefer in das Thema „UEFI Support” einsteigen möchte, kann ich folgenden Artikel bei MSDN sehr empfehlen. Dies ist offizielle Dokumentation zu dem Thema uns es werden alle Details genau beschrieben. Viel Spaß!

http://msdn.microsoft.com/en-us/windows/hardware/gg463386

Niehus, Microsoft