UEFI: das Unified Extensible Firmware Interface

(kurz UEFI, Englisch für Vereinheitlichte erweiterbare Firmware-Schnittstelle) ist die Schnittstelle zwischen der Firmware, den einzelnen Komponenten eines Rechners und dem Betriebssystem. Es ersetzt das alte BIOS - Basic Input Output System. Wobei man über das U - (Unified) definitiv auch stolpern kann, denn viele Hersteller halten sich nicht an die EFI Spezifikationen oder erweitern Sie um die eine oder andere Eigenschaft. Eine der Erweiterungen ist Secure Boot, es beschränkt das Booten auf vorher signierte Bootloader bzw. Kernel. Hiermit soll sichergestellt werden, dass keine unerwünsche Software gestartet wird. Im Unterschied zum BIOS kann (U)EFI Festplatten mit GPT - "GUID Partition Table" ansprechen, d.h. sie dürfen größer als 2 TB sein und können das Betriebssystem davon starten. Das war mit BIOS und MBR "Master Boot Record" nicht möglich, die Grenze waren genau diese 2 TB.

Ein weiterer Vorteil der GPT - sie erlaubt das anlegen von 128 Partitionen (Standard=128, es sind aber belibig viele möglich).
Bei einer klassischen MBR Partitionierung sind es gerade mal 4 Primäre Partitionen, mehr sind nur als erweiterte Partitionen machbar. Auf die Unterschiede beim Partitionieren gehe ich nochmal an anderer Stelle ein.

An dieser Stelle:

Systeme mit Systemplatten größer als 2 Terabyte und Systeme mit ARM-Prozessor benötigen EFI zwingend, und 32Bit Systeme starten nicht mit (U)EFI!

Die Installation von Linux mit (U)EFI und Secure Boot gelingt zur Zeit mit folgenden Distributionen:

Fedora ab Version 18, Opensuse ab Version 12.3, Ubuntu ab Version 12.04.2 LTS

Falls man Secure Boot abschaltet und den (U)EFI-Mode beibehält muss man folgendes beachten:

1. UEFI-Unterstützung durch Linux-Installer muss vorhanden sein
2. Die Distribution, bzw. der Installer sollte auch GPT unterstützen, denn ein aktives (U)EFI setzt eine Platte mit GPT-Partitionierung voraus.

Wie finde ich heraus ob UEFI CSM oder BIOS Mode?

Das Kommando "dmidecode -t0 | grep -Ei "(BIOS boot|UEFI)" zeigt euch eine der folgenden Ausgaben an -

1. BIOS Mode :

BIOS boot specification is supported

2. UEFI  mit CSM:

BIOS boot specification is supported
                
UEFI is supported

3: UEFI ohne CSM

UEFI is supported



Falls man Secure Boot deaktiviert, und nur dann, hat man das sogenannte Compatibility Support Module, kurz CSM zur Verfügung. Das heißt, das System geht in einen Kompatibilitätsmodus und sollte nun beliebige Systeme starten.

Ein reines EFI kann per Spezifikation nur mit GPT-Partitionen umgehen und startet einen Bootloader, der in einer FAT-Partition als Datei hinterlegt ist.

Um auch von MBR-Partitionen booten zu können, muss man das CSM bemühen, d.h. Secure Boot abschalten und Legacy Mode wählen.

Achtung Bitte bei Ubuntu Users nachlesen:

Ist auf dem Datenträger bereits eine MPT/MBR vorhanden, so lässt sich z.B Ubuntu darauf über diese Installationsart nicht vollständig im EFI-Modus installieren, auch wenn die Installation scheinbar erfolgreich bis zum Ende läuft. Es wird eine Ubuntu-Root-Partition erzeugt sowie eine Partition für die Auslagerungsdatei, wenn nicht schon vorhanden und Ubuntu wird installiert.

Es wird aber:

  • keine EFI-System-Partition angelegt,

  • und kein GRUB installiert auch nicht in der Version für PC-BIOS.

  • Die Folge: Ubuntu kann nach Fertigstellung der Installation nicht gestartet werden.

Ein 64-Bit Linux kann, ganz ohne (U)EFI oder gesonderte BIOS-Unterstützung,mit Grub2 von einer GPT-Partition booten. Es ist also kein (U)EFI dazu notwendig, die Kopplung von GPT an (U)EFI ist somit nicht zwingend

Links / Quellen :

Fedora UEFI Secure Boot Guide (Englisch)

Ubuntu UEFI Dokumentation:

OpenSuse Blog:

Thomas Krenn Installation auf UEFI Systemen:

 

 

Wird fortgesetzt -> Ralf