Computerhardware: BIOS

Aus Wikibooks

Was ist das BIOS?[Bearbeiten]

„BIOS“ ist die Abkürzung von „Basic Input/Output System“, deutsch: „Basis Ein-/Ausgabe-System“. Es handelt sich um das erste Programm, mit dem die CPU nach dem Einschalten die Arbeit beginnt. Gewissermaßen wird der PC mit dem BIOS-Programm „zum Leben erweckt“ und im Anschluss das Starten eines Betriebssystems eingeleitet. Das BIOS-Programm wird vom Hersteller der Hauptplatine in einem Festwertspeicherbaustein (ROM) bereitgestellt, der auf die Platine aufgelötet ist. Bei Stromausfall gehen die gespeicherten Bits nicht verloren.

BIOS-Chip auf Hauptplatine

Das BIOS ist ein fest eingebautes Mini-Betriebssystem, das automatisch arbeitet und nicht bedient werden kann. Es stellt einfache Treiber für die wichtigsten PC-Komponenten bereit. Das BIOS überprüft nach dem Einschalten die grundlegenden Funktionen des PC und lädt das Betriebssystem. Die meisten BIOS-Treiber werden später vom Betriebssystem-durch eigene, optimierte Treiber ersetzt.

Das BIOS nimmt eine Zwischenstellung zwischen Hardware und Software ein.

  • „Normale“ Software, wie Betriebssystem und Anwendungen, wird auf Datenträgern geliefert. Man hat eine große Auswahl, welche Software man installiert und man kann sie auch deinstallieren.
  • Die BIOS-Software jedoch ist in der Hardware fest eingebaut und kann nicht entfernt oder ausgewechselt werden.

Wegen dieser Zwitterstellung hat das BIOS den Namen „Firmware“ bekommen.

Welche Aufgaben hat das BIOS?[Bearbeiten]

  • Das BIOS-Programm beginnt nach dem Einschalten mit dem „POST“ (Power On Self Test). Dabei werden die grundlegenden Funktionen des PC überprüft (z. B. mit einem Speichertest). Wenn Fehler auftreten, werden sie auf dem Bildschirm angezeigt. Wenn die Bildschirmausgabe nicht möglich ist, werden Fehler durch eine unterschiedliche Anzahl von Pieptönen signalisiert. Dafür gibt es auf der Hauptplatine einen Pieper, oder es wird im Inneren des Gehäuses ein kleiner Lautsprecher angesteckt.
  • Die Hardware wird konfiguriert (Plug & Play) - Stromsparfunktionen (Powermanagement). Ressourcen werden verteilt, z. B. Interrupts (so heißen die Unterbrechungsanforderungen an die CPU).
  • On-Board-Komponenten (Chipsatz, Schnittstellen,...) werden mit Betriebsparametern versorgt (z. B. Anzahl Wartezyklen) und initialisiert. Datum und Uhrzeit werden verwaltet.
  • Lüfterdrehzahlen und Temperaturen von Prozessor und Hauptplatine werden überwacht.
  • Auf den Massenspeichern wird nach einem Betriebssystem gesucht. Das gefundene Betriebssystem wird in den Arbeitsspeicher geladen und das Betriebssystem gestartet.

Als Speicher für das BIOS werden heute Flash-EEPROMS (Flash Electrical Erasable Programmable Read Only Memory = "blitzschnell elektrisch löschbarer Nur-Lese- Speicher") verwendet. Diese Speicherbausteine können ohne Spezialgeräte gelöscht und neu beschrieben werden, dadurch kann der Benutzer ein sogenanntes BIOS-Update selbst durchführen.

CMOS und Uhr[Bearbeiten]

Seit 1993 hat jeder PC einen Speicherbaustein mit extrem geringer Stromaufnahme, das sogenannte CMOS-RAM. Im gleichen Chipgehäuse ist auch der Uhren-Schaltkreis (RTC = Real-Time-Clock) untergebracht. Der CMOS RAM enthält die Parameter der Festplatten, der parallelen und der seriellen Ports sowie weitere Angaben. Das Betriebssystem liest diese Daten vor allem beim Hochfahren. Damit die im CMOS gespeicherten Parameter beim Abschalten des PC nicht verloren gehen und damit die Uhr nicht stehenbleibt, erfolgt die Ersatz-Stromversorgung durch einen Akku oder eine Lithium-Batterie.

Das neue UEFI-BIOS[Bearbeiten]

Das BIOS von 1981 kannte noch keine Festplatten. Eine erste Überarbeitung ermöglichte Festplatten bis 32 MB. Immer neue Modifikationen wurden nötig, um die Kapazitäts-Obergrenze schrittweise auf 504 MB, 2016 MB, 3,7 GB, 7,8 GB, 128 GB und zuletzt auf 2047,99 GB anzuheben. Nun hat die Flickschusterei ein Ende gefunden. Der Aufwand, das BIOS an neue Entwicklungen (z. B. noch größere Festplatten) anzupassen, wurde zu hoch. Das Unified Extensible Firmware Interface (UEFI) hat das klassische BIOS ersetzt. EFI wurde 2001 von Intel für die Server-CPU Itanium entwickelt, ein etwas anderes EFI wurde seit 2006 von Apple verwendet. Die PC-, Software- und Firmware-Hersteller haben sich nun auf eine vereinheitlichte (unified) Version geeinigt. Die klassischen BIOS-Funktionen werden weiter unterstützt. Die ersten Notebooks wurden schon vor etwa zehn Jahren mit frühen Versionen des UEFI-BIOS ausgestattet, und vor etwa fünf Jahren auch die Mainboards von Desktop-Computern. Inzwischen ist das UEFI-BIOS die Normalausstattung.

Was ist neu?[Bearbeiten]

  • Das alte BIOS akzeptiert Festplatten bis 2 TB, mit UEFI sind 8 000 000 000 TB möglich (das ist ungefähr die Speicherkapazität aller Computer auf der Erde im Jahr 2008 zusammengenommen).
  • Der Startvorgang wird erheblich beschleunigt, weil mehrere Prozesse parallel ablaufen.
  • Ein Mini-Betriebssystem, die „UEFI-Shell“ (ähnlich zu DOS) ist integriert. Dadurch werden beispielsweise Reparaturen ermöglicht, wenn Windows nicht startet, für die man früher eine „Live Disk“ brauchte.
  • Zusatzprogramme können integriert werden, z. B. ein Datensicherungsprogramm oder einfache Spiele. Die NSA (der Auslandsgeheimdienst der USA) träumt bestimmt davon, ein unauffälliges Spionageprogramm ins BIOS zu integrieren. Sie muss nur einen patriotischen BIOS-Hersteller finden. Der chinesische Geheimdienst ist da vermutlich schon weiter.

Trusted Computing[Bearbeiten]

Immer mehr Computer haben auf der Hauptplatine einen „TPM-Chip“. TPM kann auch in Mobiltelefone, Smartphones und Unterhaltungselektronik eingebaut werden. Der Trusted Platform Module Chip soll sicherstellen, dass das System nicht bereits beim Bootvorgang durch Viren manipuliert wird. Der von Intel und Microsoft festgelegte Standard regelt die Zusammenarbeit zwischen TPM-Chip und Betriebssystem. Der Anwender braucht sich um nichts zu kümmern.

Daten können so verschlüsselt werden, dass sie nur auf einem einzigen PC (dem eigenen) geöffnet werden können.

Ein Gerät mit TPM, daran angepasstem Betriebssystem und Software bildet zusammen eine „Trusted Computing Plattform“. Der Hersteller kann für seine „vertrauenswürdige Plattform“ Beschränkungen festlegen.

Etwa seit 2016 nutzt nahezu jeder Computer mit Windows 8 und höher den TPM 2.0 Standard. Die Hardware und das Betriebssystem sind aufeinander abgestimmt und der Hersteller eines Betriebssystems legt fest, welche Software sich auf einem Gerät installieren lässt, ähnlich wie es bereits auf Smartphones der Fall ist. Der Hersteller könnte das Booten von jeglicher Live-CD verhindern (eine Live-CD ist eine startfähige CD mit Betriebssystem, mit der man den PC benutzen kann, ohne auf die Festplatte zugreifen zu müssen). Dann wäre der Nutzer davor geschützt, dass Diebe die Daten von seiner Festplatte auslesen. Doch er könnte seine Daten selbst nicht mehr retten, falls Windows einmal nicht startet.

Der Hersteller könnte auch verhindern, dass sich ältere Windows-Versionen installieren lassen, um den Anwender zum Kauf des aktuellen Betriebssystems zu zwingen. Eigentlich macht Microsoft das schon lange: Notebooks und Komplettsysteme werden mit vorinstalliertem Windows 10 verkauft. Wer Wert auf seine Privatsphäre legt und lieber Linux oder Windows 7 nutzen möchte, kann es nicht, weil der Notebook-Hersteller keine Treiber für Windows 7 oder Linux bereitstellt. Sehen Sie gegebenenfalls vor dem Kauf auf der Hersteller-Webseite unter „Support“ nach, ob es Treiber für das gewünschte Betriebssystem gibt.

TPM wird auf allen Rechnern mit Windows 8 und 10 automatisch aktiviert. Zudem übernimmt mit TPM 2.0 das Betriebssystem die Kontrolle über das Trusted Computing − und legt damit fest, was der Anwender auf dem Computer darf und was nicht.

Auf diese Weise würde sich Microsoft solch lästige Konkurrenten wie das Libre-Office-Büropaket, den Firefox-Browser oder das Betriebssystem Linux vom Hals schaffen können.

Die „Zeit“ berichtete, das Bundesamt für Sicherheit in der Informationstechnik sähe bereits heute ein Risiko beim Einsatz von Windows 8. Windows 7 sei nach Angaben des BSI bis zum Jahr 2020 „sicher zu betreiben“. Auf den Webseiten des BSI wird erklärt, wie TPM funktioniert. Suchen Sie nach „tpm bsi grundlagen“. Unter „Trusted Computing im praktischen Einsatz“ finden Sie zahlreiche TPM-Kritiker mit ihren Argumenten.

Die IT-Experten der Bundesregierung halten das Betriebssystem Windows 8 für gefährlich. Durch eine Hintertür in Windows 8, die sich nicht verschließen lässt, soll es Microsoft oder auch Behörden möglich sein, das Betriebssystem aus der Ferne zu kontrollieren. Professor Rüdiger Weis, Sicherheitsexperte in Berlin, sagte dazu: Auf mindestens drei Ebenen seien die neuen Trusted-Computing-Systeme angreifbar. Man müsse davon ausgehen, dass die NSA die entsprechenden Rechner problemlos kompromittieren könnte – ebenso übrigens die Chinesen, wenn die TPM-Chips in China gefertigt würden.

Secure Boot[Bearbeiten]

Ab UEFI Version 2.3.1 gibt es „Secure Boot“. Das sichere Booten lässt sich nur durchführen, wenn alle BIOS-Komponenten von Microsoft oder einer anderen Zertifizierungsstelle genehmigt sind. Damit soll verhindert werden, dass Schadsoftware bereits vor dem Start des Betriebssystems die Kontrolle übernehmen kann, denn dann wären sämtliche Antivirenprogramme machtlos. Und wenn BIOS-Hersteller auf Anweisung des Geheimdienstes eine Spionagesoftware ins BIOS einbauen, können Antivirenprogramme diese nicht finden. Secure Boot verhindert nicht alle denkbaren Angriffe, aber es macht Angriffe so aufwendig, dass derartige Angriffe unwahrscheinlich sind.

Das UEFI Secure Boot kann man im UEFI-BIOS-Setup ausschalten. Das UEFI-BIOS startet dann mit einem CSM (Compatibility Support Module) wie ein klassisches BIOS. Diese Option wird oft als „Legacy Boot“ bezeichnet. Im CSM-Modus kann man auch von einer Live-CD booten oder ein nicht-zertifiziertes Betriebssystem nutzen, wie z. B. Linux. Doch mit diesem klassischen BIOS kann Windows auf der Boot-Festplatte nur maximal 2,2 TByte Speicherplatz nutzen.

Das BIOS-Setup-Programm[Bearbeiten]

Um die Parameter der Festplatten und andere Parameter in das CMOS-RAM einspeichern zu können, wird ein Hilfsprogramm, das sogenannte „BIOS-Setup-Programm“ benötigt. In den 80er Jahren, als ROM noch sehr teuer war, wurde dieses Programm auf Diskette beigelegt. Heute wird das BIOS-Setup-Programm im ROM untergebracht. Wenn man Veränderungen an den Einstellungen vornehmen will, muss man das BIOS-Setup-Programm starten, indem man den Startvorgang des PC im richtigen Moment mit einer Taste oder Tastenkombination unterbricht. Meist wird die Taste Del bzw. Entf oder die Taste F2 dafür verwendet, in seltenen Fällen auch F12, F10, F8, F1, Esc, Strg-Einfg oder Strg-Esc. Beobachten Sie den PC beim Booten genau. Bei einigen PCs wird am unteren Bildschirmrand eine Meldung angezeigt, mit welcher Taste man ins Setup kommt, z. B. „Press Del for Setup“. Wenn Sie so eine Meldung sehen, haben Sie einige Sekundenbruchteile Zeit, die Entf-Taste zu drücken. Wenn Sie den Moment verpasst haben, müssen Sie Windows hochfahren, herunterfahren und es erneut versuchen. Beachten Sie, dass Windows 10 normalerweise nicht völlig herunterfährt, um schneller neu starten zu können. In diesem Fall drücken Sie die Windows-Taste plus „r“ und tippen Sie shutdown /s /f /t 0 ein, gefolgt von Enter. Dann fährt Windows „richtig“ herunter und beim nächsten Start können Sie es erneut versuchen.

Wenn Sie im BIOS-Setup sind, seien Sie vorsichtig. Das Anschauen der Einstellungen ist völlig ungefährlich, aber bitte nicht planlos die Einstellungen verändern und dann speichern, denn falsche Einstellungen können den PC ausbremsen oder stilllegen. Deshalb verfügt fast jedes BIOS über einen Selbstschutz: Wenn das Booten mehrmals nicht gelingt (weil Sie den Startvorgang absichtlich unterbrochen haben oder weil einer der eingestellten Parameter nicht funktioniert), werden Sie beim Start gefragt, ob Sie die Standardeinstellungen zurückhaben möchten. Meist müssen Sie dann die Taste F1 drücken und daran anschließend die zurückgesetzten Einstellungen abspeichern.

Welche BIOS-Einstellungen müssen Sie kennen?

  • Im Hauptmenü „Main“ können Sie Datum und Uhrzeit einstellen.
  • Im letzten Menüpunkt gibt es eine Einstellung, „Load Setup Defaults“, um alle Werte auf Standard zu setzen. Das hilft manchmal bei Hardware-Problemen.
  • Im Abschnitt „Boot Sequence“ oder „Boot Device Priority“ können Sie einstellen, ob der PC von DVD booten darf oder nicht.
  • Unter dem Menüpunkt „Power“ ist meist ein „Hardware Monitor“ zu finden. Dort können Sie die CPU-Temperatur und die Drehzahl der Lüfter kontrollieren.

Am rechten oder unteren Bildrand finden sie eine Erläuterung, mit welchen Tasten Sie Einstellungen vornehmen können. Oft sind es die Tasten „PgUp“ und „PgDn“ (Page Up und Page Down = Bild auf- oder abwärts) oder die Tasten „+“ und „-“ am rechten Rand der Tastatur.

Bei manchem (vorwiegend älteren) BIOS werden Sie aufgefordert, das Speichern mit der Taste „y“ (yes) zu bestätigen. Wenn das nicht klappt, nehmen Sie die Taste „z“, weil das BIOS eine amerikanische Tastatur erwartet, auf der die Tasten y und z im Vergleich zur deutschen Tastatur vertauscht sind.