BIOS

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche


Das BIOS (Basic Input Output System) ist für das Bereitstellen der Hardware eines Computers vor dem Laden des Betriebssystems zuständig. Dabei wird zunächst ein POST (Power On Self Test) durchgeführt.

Aufgabe

Das BIOS übernimmt für das Betriebssystem die Kommunikation mit verschiedenen Hardwarebestandteilen (Tastatur, serielle und parallele Schnittstellen, Systemlautsprecher, Grafikkarte, CD, DVD, Festplattenlaufwerke). Weitere Treiber, wie Maus oder Soundkarte, werden vom Betriebssystem nachgeladen.

Fehlermeldung

Da bei dem Starten des BIOS zu Problemen kommen kann, die eine Ausgabe einer Fehlermeldung auf dem Bildschirm verhindern, informiert das BIOS System mit verschiedenen Signaltönen über das Problem. Die Listen mit der Bedeutung der Signaltöne sind bei den jeweiligen Herstellern erhältlich.


IT-Sicherheit

Das BIOS ist die erste Möglichkeit, Einfluss auf einen Computer zu nehmen. Zur Absicherung kann eine Aufforderung zur Eingabe eines BIOS-Passworts oder eines Festplatten-Passworts eingerichtet werden.


EFI

Als Nachfolger des BIOS wird in Computern EFI (Extensible Firmware Interface) eingebaut.


UEFI

UEFI (Unified Extensible Firmware Interface) wurde als EFI-Erweiterung mit Blick auf 64bit Betriebssysteme und Herstellerunabhängigkeit entwickelt.

Secure Boot

Ein Bestandteil aktueller UEFI-Versionen ist Secure Boot. Das klassische BIOS lädt Code von jedem Boot-Medium ohne Prüfung in den Speicher und führt ihn aus. Um diese Sicherheitslücke zu schließen, wird das Booten auf vorher signierte Komponenten beschränkt und so beispielsweise das Starten von Schadsoftware (Rootkits) verhindert. Mittels Hash-Algorithmus können so Prüfsummen gebildet werden, die beim Systemstart die installierten Hardware, die Firmware und das Betriebssystem überprüfen. Auch Treiber können so geschützt werden. Dieser Vorteil ist aber auch gleichezeitig ein Nachteil, da zum Beispiel der Netzwerkstack für TCP/IP dann außerhalb des Betriebssystem läuft. Schutz- und Überwachungsfunktionen greifen an dieser Stelle nicht mehr.


Weblinks



Diese Seite wurde zuletzt am 7. März 2013 um 10:09 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Markus Albert.

Anzeigen