Menü

Intel: UEFI-BIOS verliert 2020 die BIOS-Kompatibilität

Das Ziel ist schon länger klar, nun nennt Intel ein Datum: In drei Jahren verkaufte Desktop-PCs, Notebooks und Server booten ausschließlich im UEFI-kompatiblen Startmodus, das Compatibility Support Module (CSM) fällt weg.

Von
vorlesen Drucken Kommentare lesen 195 Beiträge
UEFI-BIOS mit CSM

UEFI-BIOS (noch) mit CSM-Option im Setup

Intel räumt die "Hindernisse auf der letzte Meile" zur Abschaffung des veralteten BIOS aus dem Weg: Ab 2020 will das Unternehmen "Client & Data Center Platforms" ausschließlich zum Betrieb mit UEFI-BIOS ausliefern. Dann wird ein Compatibility Support Module (CSM), welches UEFI-Firmware BIOS-kompatibel macht, nicht mehr möglich sein. Die kommenden Systeme gehören dann zur UEFI-Klasse 3 beziehungsweise 3+, sie starten ausschließlich im UEFI-Modus sowie bei 3+ mit Secure Boot, laden dann also nur noch digital signierte Bootloader.

Intel Developer Evangelist Brian Richardson erklärte den UEFI-3-Fahrplan auf dem Fall 2017 UEFI Plugfest in Taipei. Er rief die Hersteller von PCs, Notebooks, Servern und Embedded Systems dazu auf, mitzuziehen. Sie müssen sich auch für ihre interne Testsoftware von BIOS-Kompatibilität verabschieden: 16-Bit-Betriebssysteme wie DOS, die in seltenen Fällen etwa noch zum Einspielen von BIOS-Updates dienen, starten auf UEFI-Class-3-Rechnern nicht. Auch ältere Disk-Rettungstools, Imaging-Programme und Netzwerk-Boot-Systeme sind oft noch auf ein CSM angewiesen und starten mit UEFI Secure Boot mangels Signaturen nicht.

Intel streicht ab 2020 BIOS-Kompatibilität aus der UEFI-Firmware

(Bild: Intel)

Weil mittlerweile viele Linux-Versionen mit signierten Bootloadern bereitstehen, bedeutet UEFI Class 3+ nicht, dass sich nur noch Windows 10 installieren lässt. Außerdem lässt sich Secure Boot wohl weiterhin abschalten. Auch Tools wie VeraCrypt (ab 1.18a) lassen sich mittlerweile auf UEFI-Rechnern nutzen. Der CSM-Verzicht trifft vor allem (ältere) Betriebssysteme, die keinen UEFI-Modus kennen, etwa Windows 7 32-Bit oder FreeDOS.

Die meisten Notebooks, Desktop-PCs und Server bieten bisher noch eine CSM-Option im BIOS-Setup an, um BIOS-kompatibel zu starten (UEFI Class 2). Doch für Windows-10-Tablets und -Hybride mit Windows-Logo und dem besonderen Schlafmodus "Modern Standby" (zuvor Connected Standby genannt, auch Always Connected/S0ix) und Windows-Logo verlangt Microsoft schon seit einigen Jahren CSM-Verzicht: Sie dürfen nur im UEFI-Modus mit Secure Boot starten. Das soll bestimmte Angriffe auf diese niemals ganz abgeschalteten Computer erschweren, für die Microsoft auch verschlüsselte Speichermedien empfiehlt (eDrive/SED). UEFI Secure Boot verlangt Microsoft auch für alle "System-on-Chip-(SoC-)Plattformen" mit x86- und ARM-SoCs.

Einige Funktionen aktueller Desktop-PCs lassen sich auch nur im UEFI-Bootmodus nutzen; so verzichtet etwa Intel auf ein BIOS-kompatibles Option ROM (OpROM) für den RAID-Modus für NVMe-SSDs. NVMe-RAID lässt sich daher nur zum Starten im UEFI-Modus nutzen.

Auch wer die Systempartition eines Windows-System auf einem Datenträger mit mehr als 2 TByte Kapazität einrichten will, muss Windows im UEFI-Modus installieren.

Als Vorteile des CSM-Verzichts nennt Brian Richardson höhere Sicherheit durch Secure Boot sowie auf Seiten der PC-Hersteller weniger Aufwand für Tests und Validierungen und kleineren UEFI-BIOS-Code durch Wegfall des CSM-Codes. (ciw)

Anzeige
Anzeige