(U)EFI-Boot

Marcus Moeller marcus.moeller at gmx.ch
Di Jul 12 19:16:40 UTC 2016


Hi allerseits.

> 
> ein UFI-System bietet kein echtes BIOS mehr an. Für sogenannte Legancy-Beriebssysteme wird allenfalls eine BIOS-Emulation (CSM) bereitgestellt.
> 
> Was man nach meinen Erfahrungen vermeiden sollte, ist die Betrieb mit einem Hybrid-MBR. Dieters ist erforderlich, wenn man UEFI-Kompatible Systeme zusammen mit Legancy-Betriebssystemen betreiben möchte.
> 
> Kritischer in diesem B
> Punkt ist der Umgang mit den speziellen Features der aktuellen Windows Versionen und mit Secure Boot.
> 
> wie man bestimmte Einschränkungen von Secure Boot unter Ubuntu. oder Fedora umgehen kann würde in einen Artikel. der Zeitschrift c't beschrieben.

UEFI würde ich immer nur mit Secure Boot betreiben, andernfalls ist es deutlich unsicherer als klassisches BIOS. Bei Distros wie Ubuntu openSUSE oder Fedora ist das kein Problem, da die Bootloader signiert sind. Bei Archlinux muss man da selbst Hand anlegen und immer wieder die neuen Kernel enrollen. Das ist zwar über ein Helper Tool einfach möglich, aber dennoch etwas nervig. 

Das Hauptproblem bei UEFI ist, dass es in der Implementierung in den Anfangstagen extrem viel Schluderei gab und viele Geräte um 2012 rum ziemlich vermurkste Implementierungen haben. Dafür gibts dann in den meisten Fällen auch kein Update vom Hersteller.

Ich habe schon von 3 Jahren mein erstes Gerät gekauft, dass nur noch UEFI ohne Fallback hatte und das hat in der ersten Zeit auch ziemlich Theater gemacht. Ein BIOS Update hat dann aber geholfen und seit dem läuft es rund.

Besser noch ist natürlich Libreboot oder Coreboot zu verwenden ;)

Viele Grüsse
Marcus


Mehr Informationen über die Mailingliste FSFE-de