IT-System-JeS


Extensible Firmware Interface

 

Das Extensible Firmware Interface (EFI, deutsch: Erweiterbare Firmware-Schnittstelle), bzw. dessen Nachfolgeversion Unified EFI (UEFI, deutsch: Vereinheitlichte erweiterbare Firmware-Schnittstelle) beschreibt die zentrale Schnittstelle zwischen der Firmware, den einzelnen Komponenten eines Computers und dem Betriebssystem. Es sitzt logisch gesehen unterhalb des Betriebssystems und stellt den Nachfolger des PC-BIOS dar, mit Fokus auf 64-Bit-Systemen.

Efi-simple de.svg
 

Ziel

EFI soll einfacher zu bedienen sein als herkömmliche BIOS-Implementierungen. Zudem sollen die Anwender beim Systemstart auswählen können, welche Bestandteile des verwendeten Betriebssystems geladen werden sollen, beispielsweise könnten fehlerhafte Treiber deaktiviert werden.

Auch soll von den grafischen Möglichkeiten moderner Hardware Gebrauch gemacht werden. Ein Schwerpunkt liegt auf der Netzwerkfähigkeit. Es soll möglich werden, Fehler über Remote-Verbindungen zu diagnostizieren.

Geschichte

Das ursprüngliche PC-BIOS erschien 1981 mit dem ersten IBM-PC und wird trotz vieler späterer Erweiterungen den Anforderungen moderner Hardware und Betriebssysteme schon seit einiger Zeit nicht mehr gerecht. Insbesondere ist es nicht 64-bit-tauglich und weitere „Flickschustereien“ in dieser Richtung erschienen Hardware-Herstellern (wie Intel oder AMD) nicht mehr tragbar.

Maßgeblich für die Neuentwicklung EFI war eine Initiative von Intel, um einen Ersatz für das BIOS zur Verwendung in der IA64-Architektur zu finden. In dem 1998 gegründeten Intel Boot Initiative (IBI)-Programm wurde die Idee spezifiziert.

Den eigentlichen Nachfolger für das BIOS stellt der Firmware Foundation Code dar, der zu den Bedingungen der CPL (Common Public License) freigegeben wird und das Extensible Firmware Interface implementiert. Ein handelsübliches BIOS verwendet ausschließlich den Real Mode.

Unified EFI (UEFI)

Uefi logo.svg
 

Zur Werbung und Weiterentwicklung von EFI wurde 2005 das Unified EFI Forum gegründet. Daran sind außer Intel auch AMD, Microsoft, Apple und viele andere PC- und BIOS-Hersteller beteiligt, so dass die nun als Unified EFI (UEFI) bezeichnete Schnittstelle nicht mehr allein von Intel festgelegt wird. Im Januar 2006 wurde die EFI-Version 2.0 freigegeben.

Alternativen

Für PowerPC-und SPARC-Rechner wurde vor geraumer Zeit bei Unix-Workstations und Servern der plattform- und Prozessor-unabhängige Forth-basierte Industriestandard Open Firmware (IEEE-1275) spezifiziert. Wesentliche technische Vorteile von Intels Eigenentwicklung EFI gegenüber Open Firmware sind nicht bekannt.

Eine weitere Alternative stellt die unter der GPL-Lizenz stehende Firmware coreboot (ehemals LinuxBIOS) dar. coreboot ist ein Minimalsystem, das lediglich die Hardware soweit initialisiert, dass ein anderes Programm (eine so genannte Payload) aufgerufen werden kann, etwa ein Linux-Kernel, ein Bootloader wie etwa GRUB, Open Firmware oder diverse andere.

Techniken und Möglichkeiten

 
Ablauf eines System-Boots mit EFI

Die EFI-Schnittstelle soll die Nachteile des BIOS beseitigen und neue Möglichkeiten eröffnen. Dazu gehören laut EFI-Spezifikationen:

  • Einfache Erweiterbarkeit (z. B. für Digital Rights Management)
  • Eingebettetes Netzwerkmodul (zur Fernwartung)
  • Preboot Execution Environment (universelles Netzwerkbootsystem)
  • Unterstützung für hochauflösende Grafikkarten schon beim Start des Computers
  • BIOS-Emulation (also Kompatibilität zu vorhandenem BIOS) durch ein „Compatibility Support Module“ (CSM)
  • eine Shell, über die beispielsweise EFI-Applikationen (*.efi) aufgerufen werden können
  • Treiber können als Modul in das EFI integriert werden, so dass sie nicht mehr vom Betriebssystem geladen werden müssen. Damit sind, wie bei Open Firmware, systemunabhängige Treiber möglich.
  • Das System kann in einem Sandbox-Modus betrieben werden, bei dem Netzwerk- und Speicherverwaltung auf der Firmware laufen anstatt auf dem Betriebssystem.
  • Das EFI bietet eine Auswahlmöglichkeit für die auf dem System installierten Betriebssysteme und startet diese; damit sind (den Betriebssystemen vorgeschaltete) Boot-Loader überflüssig.
  • Mit der GUID Partition Table führt es einen flexibleren Nachfolger für auf dem Master Boot Record basierende Partitionstabellen ein. Die GPT ist notwendig, um von einer Festplatte > 2 TB booten zu können, bzw. Partitionen > 2 TB anlegen und verwalten zu können.

Marktdurchdringung

Die Etablierung des Extensible Firmware Interface als zukünftiger Ersatz für das BIOS scheiterte bisher im PC-Bereich am Widerstand einiger Computer- und BIOS-Hersteller. Mit dem Einstieg von Apple in den x86-Markt scheint sich das jedoch langsam zu ändern – die neuen Macs auf Intel-Basis verwenden ausschließlich EFI.

Inzwischen hat mit dem Mainboard-Hersteller MSI der erste Anbieter "normaler" x86-Systeme damit begonnen, seine Produkte auf EFI umzustellen. Im Februar 2008 sollte das erste Mainboard (P35 Neo3), welches auf dem P35-Chipsatz von Intel basiert, mit EFI erscheinen. Erschienen ist es jedoch nie. MSI plante allerdings die Markteinführung von EFI für P45-Boards im Juli 2008. Anders, als diese Nachrichten vermuten ließen, hat MSI die Veröffentlichung eines Mainboards mit EFI-Installation nicht vom Werk aus geplant, sondern hat für die dort genannten Mainboards ein EFI als öffentliche Beta-, also Testversion herausgebracht. Im Jahr 2009 haben sich verschiedene Hersteller zu (U)EFI bekannt (u. a. Insyde, Intel und Phoenix). Als Grund hierfür kann die x86_64-Kompatibilität und vor allem die verkürzte Ladezeit des jeweiligen Systems angeführt werden. Seit Ende 2010 sind außerdem vom Hersteller Asus erste Mainboards für den Sockel 1155 mit EFI verfügbar.

EFI wird hauptsächlich von Intel gefördert und − mit Einschränkungen − auch von Microsoft. Intels Itanium-Systeme liefen von Anfang an ausschließlich mit EFI, und dank der Hilfe von Intel konnte auch Apple EFI bereits einsetzen. Windows-Versionen für Itanium-Systeme mit EFI gibt es bereits seit Windows 2000. Microsoft hat also bereits einige Jahre Praxiserfahrung mit dem EFI, weswegen „Kinderkrankheiten“ bei der EFI-Unterstützung in Windows Vista nicht zu erwarten gewesen wären. Windows Vista (x64) unterstützt seit SP1 UEFI 2.0, ebenso Windows Server 2008 (gleiche Entwicklungsgrundlage wie Vista mit SP1), aber nicht den älteren EFI-Standard 1.3, der bisher bei Intel-Macs verwendet wird.

Betriebssysteme

x86

Windows

Seit Windows 2000 gibt es Versionen von Windows für die IA64 Architektur. Da EFI ein zwingender Bestandteil dieser Plattform ist, unterstützt jede IA64-Version von Windows somit auch EFI.

Für Endanwender unterstützt Windows EFI ausschließlich in den 64-Bit-Varianten der x86-Versionen ab Windows Vista mit integriertem Service Pack 1 bzw. Windows Server 2008.

Alle vorherigen Windows-Versionen für die x86-Architektur funktionieren nur, wenn eine BIOS-Kompatiblitätsschicht (CSM) vorhanden ist. Diese wird z. B. von Macintosh-Computern mit Intel-CPU bereitgestellt, ist aber auch Bestandteil jedes aktuellen UEFI auf PC-Mainboards.

Linux

EFI wird auch von Linux unterstützt. Der stabile Zweig des Linux-Kernels bietet seit Version 2.6.25 auch für die x86-Architektur Unterstützung für EFI.

Seit dem Erscheinen der ersten Itanium-Systeme entwickelt HP den Bootloader elilo. Dieser ist zwar für IA-64 ausgelegt, lässt sich aber ebenfalls auf IA-32 verwenden – eine Portierung von elilo auf x86-64 befindet sich aber noch im Beta-Stadium. Als Alternative zu elilo kann auch GRUB 2 für EFI-PC verwendet werden.

Mac OS X

Die im Januar 2006 vorgestellten und alle nachfolgenden Apple Macintosh-Rechner mit Mac OS X, die auf Intel-CPUs und Chipsätzen basieren, verwenden ebenfalls EFI als Firmware. Damit sind sie – zusammen mit einigen Media-Center-PCs wie etwa dem Gateway 610 aus dem Jahr 2003 – die ersten EFI-basierten Massenmarktcomputer. Die ausschließliche Nutzung des EFI ohne den optionalen BIOS-Kompatibilitätslayer verhinderte zunächst das Booten von Windows XP auf Intel-basierten Macintosh-Rechnern. Bald wurde aber durch das Projekt xom eine BIOS-Emulation implementiert, die das Starten von Windows ermöglichte.

Apple rüstete den BIOS-Layer nach einigen Monaten durch eine Firmware-Aktualisierung nach und bot bis Mitte Oktober 2007 eine kostenlose, „Boot Camp“ genannte Lösung an, die es ermöglicht, Mac OS X und Windows XP auf zwei Partitionen desselben Rechners zu installieren und durch Neustart (Booten) zwischen den Betriebssystem hin- und herzuwechseln („Dualboot-Lösung“). Seit Erscheinen von Mac OS X 10.5 (Leopard) ist Boot Camp standardmäßig auf allen Intel-Macs vorinstalliert. Die Beta-Version von Boot Camp, die auch auf Mac OS X 10.4 lief, ist inzwischen offiziell nicht mehr lauffähig.

Mit EFi-X erschien im Sommer 2008 nachrüstbare Firmware für PCs, mit der die Installation von Mac OS X von einer unmodifizierten, handelsüblichen Original-DVD auf ausgewählter Hardware anderer Hersteller, die sich hauptsächlich aus einer Kombination von Gigabyte-Motherboards mit bestimmten Nvidia- und ATI-Grafikkarten zusammensetzt, ermöglicht wird. Die EFi-X-Firmware ist dabei auf einem USB-Dongle untergebracht, der auf einen internen USB-Steckplatz des Motherboards gesteckt wird. Beim Systemstart wird daraufhin eine EFI-Emulation und ein Multiboot-Manager geladen, über den neben OS X auch Windows XP, Vista oder Linux gebootet werden können.

Andere (IA64)

Da EFI auf IA64-Rechnern standardmäßig integriert ist, unterstützen Betriebssysteme, die auf diesen Rechnern laufen sollen, zumindest den Teil, der zum Laden des Betriebssystems selbst zum Einsatz kommt. Darunter fallen die entsprechenden Versionen von FreeBSD, HP-UX, Linux, NetBSD, OpenVMS und Microsoft Windows.

Kritik

EFI wurde dafür kritisiert, mehr Komplexität ins System zu bringen, ohne nennenswerte Vorteile zu bieten und das vollständige Ersetzen mit einem Open-Source-BIOS wie OpenBIOS und Coreboot unmöglich zu machen. Es löse nicht eines der langjährigen Probleme des BIOS - nämlich, dass die meiste Hardware zwei unterschiedliche Treiber benötigt. Es sei nicht klar, warum es nützlich sein soll, zwei komplett unterschiedliche Betriebssysteme gleichzeitig in Betrieb zu haben, die im Grunde die selben Aufgaben erledigen, oder warum ein neues Betriebssystem von Grund auf neu geschrieben werden müsste.

EFI gilt einem Entwickler von Coreboot zufolge in sicherheitskritischen Einsatzumgebungen - wie etwa in Banken - als ein mögliches Sicherheitsrisiko, da etwa mit dem implementierten Netzwerkstack die theoretische Möglichkeit bestünde, Daten unbemerkt vom Betriebssystem an eine beliebige Adresse zu senden. Auch für DRM-Zwecke könnte EFI benutzt werden, um etwa den I/O-Datenstrom auf digitale Wasserzeichen hin zu überwachen. Aus diesen Gründen plädieren einige Anwender eher für ein quelloffenes System wie Coreboot (ehemals LinuxBIOS).

Kostenlose Homepage von Beepworld
 
Verantwortlich für den Inhalt dieser Seite ist ausschließlich der
Autor dieser Homepage, kontaktierbar über dieses Formular!