Booten mit EFI. Prof. Dipl.-Ing. Klaus Knopper

Ähnliche Dokumente
UEFI. Unified Extensible Firmware Interface UEFI. OSP 2015 UEFI Rene Brothuhn Seite: 1

Linux booten. Jörg Ahrens

Vorlesung - Linux Boot

Handreichung zur Installation von Windows 7-10 in Schulen. BIOS und UEFI. Einführung und Unterschiede

Handreichung zur Installation von Windows 7-10 in Schulen. BIOS und UEFI. Einführung und Unterschiede

BOOTSTRAPPING. Konzepte von Betriebssystem-Komponenten

Klausur Betriebsysteme, Windows NT. Wintersemester 00/01. Dipl.-Ing. Jürgen Halkenhäuser Dipl.-Ing. T. Kloepfer

Systeme 1. Kapitel 3 Dateisysteme WS 2009/10 1

Linux und Windows parallel auf dem PC

10 Jahre KNOPPIX KNOPPIX. Live GNU/Linux System. Schwarz: Transparent, CD Hintergrundfarbe (silber) bei Zweifarbdruck, sonst schwarz.

Auf dem Weg: Certified Linux Professional Installation von Linux und Paketmanagement

Windows-Betriebssysteme

Vordefinierte Elemente (CI)

Fachreferat. EFI -BIOS Nachfolger-

Referenten. Reinhard Schmitt. Förderverein Bürgernetz München-Land e.v. Referent

Linux Tutorium. Linux Tutorium Systemkonfiguration. Linux Tutorium Systemkonfiguration Seite: 1

UEFI Secure Boot und alternative Betriebssysteme

Fehlerbehebung Linux-Kurs der Unix-AG

ACPI. ACPI - Advanced Configuration and Power Interface

Installation von open SUSE Leap 15.0

Diese Frage lässt sich pauschal leider nicht beantworten, einige Hersteller stellen nur schlechte oder gar keine Linux-Treiber zur Verfügung.

Dateisystem: Einführung

Dateisystem: Einführung

4.1 Datenträger/Partitionen

Hardware & Kernel-Module

altec ComputerSysteme Entwicklungsdokumentation Image-Dateien Datum: Oktober 12, 2010 Autor: René Bellmer altec ComputerSysteme GmbH

Knoppix Micro-Remastering

Einführung in Dateisysteme

Windows-Betriebssysteme

Linux Grundlagen. Wolfgang Scheicher. 20. Mai 2006

UEFI-Integration und Secure Boot

Festplatte über 4 GB

Ausgewählte Komponenten von Betriebssystemen. Lehrstuhl Prof. Paul

Klausur Betriebsysteme, Windows NT Musterlösung Wintersemester 00/01. Dipl.-Ing. Jürgen Halkenhäuser Dipl.-Ing. T. Kloepfer

Multibooting mit Windows 2000 und Windows XP

BACKUP Datensicherung unter Linux

Konzepte von Betriebssystemkomponenten

Installation von Open-Suse Leap 42.2

Computeranwendung in der Chemie Informatik für Chemiker(innen) 3. Software

Warum UEFI das BIOS ablöst

LUSC Workshopweekend Verschlüsselung mit Truecrypt

UEFI. Die Abkürzung UEFI steht für Unified. Weitere Infos. UEFI kann mehr. UEFI-Boot

Versionshinweise zu LaCie RAID Manager 2

Administrator Praxis Microsoft Deployment Toolkit (MDT) 2013 Update 2. Windows 10 & Windows Server 2016 ready

Fehlerbehebung. Andreas Teuchert. 2. Februar 2015

Einsatzbereit: Schritt für Schritt zur Linux-Notfall- DVD. Knoppix einsetzen: Booten Sie Ihren PC direkt von der Knoppix-DVD

PUE, UEFI und IPv6 Herausforderungen im Datacenter. Markus Schade

PEAK USB-CAN-Interfaces Alle CAN-Interfaces von PEAK-System für den USB-Anschluss. Anleitung zum Firmware-Update. Dokumentversion 1.1.

Verzeichnisbaum. Baumartige hierarchische Strukturierung Wurzelverzeichnis (root directory) Restliche Verzeichnisse baumartig angehängt


Wie ist ein Computer aufgebaut?

FP&S. Linux-basierter Zugangsrouter und Firewall

Bootmenu (BIOS) der CyberstormPPC, Cyberstorm MK3 und BlizzardPPC

Hier eine Beschreibung wie man Mac OS X auf einem PC installieren kann.

Windows-Setup-Stick mit verschiedenen Versionen und Editionen erstellen (Part_2)

Installationsanleitung bootfähiger USB-Stick PSKmail v

Versionshinweise zu LaCie RAID Manager 2

1.1 Leicht oder schwer? Installieren Automatisiert und schnell: Installieren mit Kickstart Prüfungsvorbereitung 27

Festplatte klonen: Tutorial

DOSEMU. Vortrag im Hauptseminar Konzepte und Techniken virtueller Maschinen und Emulatoren. Matthias Felix FAU. 13.

EFI Rootkits. Pwning your OS before it s even running SIGINT Andreas Galauner andy@dexlabs.org. Sunday, May 20, 12

Android. Enrico & Sebi

Optimierung von Windows für SSD Inhalt

So funktioniert der Bootvorgang unter WindowsXP

;r.>» > t «, FRANZIS H O T S T U F F. Die scharfen Praxis-Workshops! JorgHahnle. r Genervte. 275 Abbildungen

Embedded Software aber sicher!

RAM-Dateisysteme. Proseminar Speicher- und Dateisysteme SoSe Christoffer Kassens

Alles über GPT-Partitionen

Installieren und Starten von Betriebssystemen

SIOSLAB. Technische Daten:

BIOS / EFI / UEFI. Das BIOS (Basic Input Output System) Historie

Hinweis. Kapitel 1 Die Neuerungen im Überblick

Windows auf USB-Stick installieren (Drucken sie diesen Artikel aus)

Dateisystem: Einführung

Dateisystem: Einführung

Ghost-Boot-CD 2008 V.2

Bootvorgang des DSM-Systems Systems Plurix

ASUS Disk Unlocker Anleitung

Hardware und Gerätetreiber

Anleitung: Wiederherstellung des Auslieferungszustands mittels Wiederherstellungsmedium (USB- Stick)

Anleitung Clevo Bios Update via EFI Shell

LINUX 4U Das professionelle

Symantec IT Management Suite 8.0 powered by Altiris technology

CASILOGIC GmbH Einführung. CNT6 - Wiederherstellung der Festplatte Page 1 Date

Pilot ONE - Flasher V Handbuch

Dualboot Windows 7/8 Linux Mint

Übung - Installation von Windows Vista

SX OS Features. Funktioniert mit jeder Switch SX OS funktioniert mit jeder Nintendo Switch und jeder Firmware Version!

gibt es verschiedene Betriebssysteme die je nach Gerät und Nutzer installiert werden können.

Windows 7 auf UEFI-PCs installieren

MMC/SD FAT 16 mit AVR und C

Step by Step Installation von Windows Server von Christian Bartl

Vordefinierte Elemente (CI)

Modulnummer 305 Betriebssysteme installieren, konfigurieren und administrieren

Beim Kauf eines USB Sticks sollte man darauf achten, dass dieser mindestens eine Schreibgeschwindigkeit von > 10 MB/s erlaubt!

RANSOMWARE. Informationen zu Ransomware

Anweisungen zur Aktualisierung der IOP Firmware und Software

4 Linux einsatzbereit konfigurieren

Installieren von Betriebssystemen

Transkript:

Booten mit EFI Prof. Dipl.-Ing. Klaus Knopper <knopper@knopper.net>

Der Bootvorgang (classic) 1. BIOS Durchsucht alle angeschlossenen Geräte auf Bootfähigkeit 2. Bootrecord (Verweis auf Bootloader) Befindet sich entweder auf dem ersten Sektor der Festplatte/ROM, oder auf einer Partition, auf die Von dort verwiesen wird. Kann auch das Boot-ROM einer Netzwerkkarte sein. 3. Bootlader zeigt Bootmenü oder geht direkt zum nächsten Schritt 4. Kernel wird (mit Hilfe von Realmode-BIOS-Routinen) in den Hauptspeicher geladen. 5. Der Kernel startet und lädt Treiber bzw. Module für den Hardwarezugriff, um weiter mit dem Datenträger arbeiten zu können und übergibt dann die Kontrolle an init.

Der Bootvorgang (EFI) Unified Extensible Firmware Interface (die volle Wahrheit unter http://de.wikipedia.org/wiki/unified_extensible_firmware_int erface ) Soll (Argument) den Real Mode mit Maschinencode und Konfigurationsmenüs im BIOS ablösen, und das Booten vereinheitlichen, In Wahrheit kommt stattdessen ein Dateisystem (FAT32) sowie architekturabhängige Treiber- und Programmstarter hinzu. Der classic -Bootmodus soll laut Spezifikation weiter als Option aktivierbar sein, heißt dann aber Compatibility Support Module (Abkürzung CSM!) Im einfachsten Fall wird ein prozessorspezifischer Bootlader von Festplatte gelesen und gestartet, aber auch der Direktstart eines Linux-Kernels als EFI-Programm ist möglich (CONFIG_EFI_STUB( CONFIG_EFI_STUB).

Die EFI-Partition EFI unterstützt laut Spezifikation als Dateisystem FAT32 auf der ersten primären Partition. Ein EFI-Menü (wenn vorhanden) kann direkt auf Dateien und Verzeichnisse der EFI-Partition zugreifen. Standard Pfad für das Default-Bootprogramm ist: efi/boot/bootx64.efi (64bit) bzw. efi/boot/bootx32.efi (32bit) Falsches *-bit Instruktionsset führt zu Absturz oder Reset. Einige Hersteller scheinen den Default auch nicht zu kennen und zeigen trotzdem ein Dateimenü an.

Vorteile von EFI *.efi-programme können Treiber beinhalten, die vom OS benutzt werden können. Es ist bereits vor dem Start des OS hochauflösende Grafik möglich für Bootloader etc. Man könnte ein eigenes Menüsystem oder eigene Startroutinen schreiben. Auch Spiele etc. im EFI-Format wären denkbar, die ohne OS laufen. Das Betriebssystem kann im EFI-Variablenspeicher Informationen ablegen, z.b. Optionen für den nächsten Start, Details zu aufgetretenen Problemen, Logs.

Nachteile von EFI Verkompliziert den Bootvorgang und macht ihn durch Erhöhung des Komplexität fehleranfällig. Fehlerhafte Implementierung kann zu Totalschaden führen (s.a. http://www.heise.de/ct/artikel/ausgeknipst-1798592.html ) Das eigentlich vorgeschriebene CSM zur Start per MBR fehlt bei einigen Implementierungen (Apfel). Es werden weder Ressourcen für das alte BIOS eingespart (für Booten von CD/DVD und initiale Hardwarekonfiguration notwendig), noch wirkt sich EFI positiv auf Stabilität oder Performance aus.

Secure Boot Im EFI-Bios sind public Keys hinterlegt, deren secret keys Softwarehersteller zum Unterschreiben der Prüfsummen ihrer Programme verwenden können. Nur EFI-Programme mit gültiger Signatur werden gestartet. Laut Standard sollen Benutzer auch weitere Schlüssel für eigene Programme hinterlegen können. Laut Standard soll Secure Boot auch immer abschaltbar sein. Interessanter Ansatz für Schadsoftware-Programmierer: Secure Boot verwenden, um Benutzer auszusperren, Lösegeld kassieren, um wieder freizuschalten.

Beispiel Knoppix auf Flash Knoppix benutzt traditionell den syslinux-bootloader. Neu: EFI-Verzeichnis auf bereits vorhandener FAT32-Partition enthält syslinux.efi (Version 6 beta mit ldlinux-bibliothek) in 32bit (bootx32.efi, ldlinux.e32) ) und 64bit (bootx64.efi, ldlinux.e64). Patch: Auch unterschiedliche Konfigurationsdatei, um sofort den richtigen Kernel zu starten: boot/syslinux/syslinux.cfg (32), boot/syslinux/syslnx64.cfg (64 bit). Bugs: Bootgrafik funktioniert nicht, funktioniert nicht überall, memdisk (für DOS-Diskimages) funktioniert systembedingt nicht, weil kein Real-Modus mehr existiert.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback