Schriftzug Stasistan.de
Logobild von Stasitan

BIOS, UEFI und Secure Boot

Jeder, der einen Computer hat, sollte BIOS oder UEFI kennen. BIOS (Basic Input Output System) befindet sich direkt auf dem Mainboard und steuert die Grundfunktionen des Computers vorm und beim Starten des Betriebssystems. UEFI (Unified Extensible Firmware Interface) ist der Nachfolger des über 30 Jahre alten BIOS. UEFI bringt viele nützliche Erneuerungen und eine große Flexibilität mit sich. Ein weiterer und teils wichtiger Bestandteil von UEFI ist Secure Boot. Bei Secure Boot wird sichergestellt, dass nur signierte Bootloader verwendet werden können. Das soll verhindern, dass Schadsoftware oder andere unerwünschte Programme beim Booten des Computers gestartet werden können. Ein Bootloader lädt in Verbindung mit BIOS oder UEFI das Betriebssystem.

Viel Kritik erfährt UEFI für die Verwendung eines eigenen Netzwerkstacks (es kann die Netzwerkkarte frei nutzen) für TCP/IP, dieser läuft unabhängig vom Betriebssystem. Dadurch könnte es möglich sein, unabhängig und ohne Kontrolle des Betriebssystems ein System zu manipulieren oder zu überwachen.

Dieser Netzwerkstack wird von den Herstellern auch für Updates des UEFI oder der Zertifikate für Secure Boot genutzt.

Erfolgreiche Angriffe auf UEFI gab es in der Vergangenheit schon. Es konnten kleinere Schadprogramme in UEFI integriert werden. Dieser Schadcode wird beim Booten des Computers ausgeführt und überprüft dann zum Beispiel das Betriebssystem auf das Vorhandensein eines funktionsfähigen Programms (zum Beispiel Trojaner oder Überwachungstool) im Betriebssystem. Ist das Programm nicht funktionsfähig oder nicht vorhanden, wird das Programm repariert oder neu installiert.