Computerhardware: BIOS: UEFI

Das BIOS von 1981 kannte weder USB noch DVD und nicht einmal Festplatten. Mehr als 30 Jahren wurde am BIOS „geflickschustert“, um das BIOS an immer neue Hardware und größere Festplatten und neue Datenträger anzupassen. Das Booten von DVD, USB-Sticks und externen Festplatten wurde hinzugefügt. Doch eine Umstellung auf ein 64-Bit-BIOS war zu aufwendig, und die Verwaltung von Festplatten über 2200 Gigabyte war nicht möglich, sie funktionieren mit dem alten „MBR-Partitionsschema“ nicht mehr.

Intel hatte ein besseres BIOS, das „Extensible Firmware Interface“ bereits 1998 entworfen. 2005 gründeten Intel, AMD, HP und weitere Firmen das „Unified EFI Forum“, um einen Standard UEFI 2.0 zu definieren. Dieses neue BIOS hat eine übersichtliche grafische Oberfläche und kann mit der Maus bedient werden. Weil CPU, RAM und Festplatte gleichzeitig statt nacheinander initialisiert werden, verkürzt sich die Zeit bis zum Booten. Das neue BIOS verwendet ein „GPT-Schema“ zur Partitionierung der Festplatte. Damit sind Festplatten bis 8 000 000 000 TB möglich (das entspricht ungefähr der gesamten Speicherkapazität aller Computer auf der Erde im Jahr 2008).

In das neue Unified Extensible Firmware Interface (UEFI) BIOS können Zusatzprogramme integriert werden, z. B. ein Datensicherungsprogramm oder ein einfacher Browser. Es könnte sogar ein Mini-Betriebssystem eingebaut werden ähnlich wie eine „Live Disk“. Damit könnte man Windows reparieren, wenn es nicht mehr funktioniert, oder Daten retten.

Um bei Bedarf ältere Betriebssysteme booten zu können, kann man die neuen Funktionen abschalten und in einem Modus „Legacy BIOS“ mit dem alten BIOS arbeiten. Seit der Einführung von Windows 8 im Jahr 2012 wurden Hauptplatinen mit dem neuen UEFI-BIOS (Unified Extensible Firmware Interface) in der Version 2.3.1 ausgestattet, wodurch „Secure Boot“ ermöglicht wurde.

• Das klassische BIOS akzeptiert Festplatten bis 2,2 TB, mit UEFI sind acht Milliarden Terabyte möglich.
• Der Startvorgang wird erheblich beschleunigt.
• Ein Mini-Betriebssystem „UEFI-Shell“ (ähnlich zu DOS) ist integriert und erlaubt beispielsweise Reparaturarbeiten, wenn das Betriebssystem nicht startet.
• Zusatzprogramme können eingebunden werden, z, B. ein Datensicherungsprogramm oder einfache Spiele.

Wenn „Secure Boot“ im UEFI-BIOS eingeschaltet ist, akzeptiert das BIOS nur signierte Bootloader. Das macht es Herstellern von Schadsoftware ohne passende Signatur nahezu unmöglich, den PC zu booten und die Kontrolle zu übernehmen. Seit Windows 11 ist die Aktivierung von Secure Boot vor der Installation und im Betrieb unbedingt notwendig.

Um zu ermitteln, ob Secure Boot schon aktiviert ist, tippen Sie „Systeminfo“ in das Suchfeld von Windows 10 ein. In der System-Übersicht unter „Sicherer Startzustand“ („Secure Boot State“) erfahren Sie, ob Secure Boot aktiv ist.

Überprüfen Sie auch den „BIOS Modus“: Steht dort UEFI, dann kann Secure Boot ohne weiteres aktiviert werden. Wird „Legacy (BIOS)“ oder „Vorgängerversion“ angezeigt, sind zusätzliche Schritte erforderlich.

Wenn Secure Boot nicht aktiv ist, müssen Sie ins UEFI-BIOS gehen. Aktivieren Sie dort „Secure Boot“. Wo ist bei jedem Board-Hersteller anders. In der Regel ist dieser Punkt unter „Sicherheit” zu finden.