Du bist hier::--Seamless- , Fast-, Secure- und Measured Boot sowie Early Launch Anti-Malware

Seamless- , Fast-, Secure- und Measured Boot sowie Early Launch Anti-Malware

Mit der Einführung des UEFI Standards 2.3.1 im Juni 2012, wurden fünf neue Techniken eingeführt, welche im Folgenden erklärt werden. 

Seamless Boot

[imgr=uefi-sicherheit-secure-470.jpg]uefi-sicherheit-secure-200.jpg?nocache=1365591752875[/imgr]Seamless Boot verschmelzt die bisherigen drei Boot-Phasen von einem BIOS System. So sah man früher am PC Bildschirm erst das BIOS, wie es die Hardware initialisierte. Im zweiten Schritt sah man das Windows Logo, wodurch erkennbar war, dass nun das Betriebssystem geladen wurde. Zum Schluss sah man dann entweder den Desktop oder das Anmeldefenster.

Mit Seamless Boot sieht man jetzt nur noch das Herstellerlogo mit einer kleinen Animation. Alle drei Phasen sind nun zusammengefasst, was den Boot-Vorgang beschleunigt.

Fast Boot

Bei Fast Boot übernimmt UEFI die Steuerung der Hardware. Fast Boot kann aber nur genutzt werden in Zusammenhang mit Windows 8, einer SSD und einer UEFI kompatiblen Grafikkarte. Aktuell haben nur die Ivy Bridge Prozessoren einen UEFI kompatiblen Grafikkern. Sind alle diese Bedingungen erfüllt, braucht der Rechner vom Einschalten am PC bis hin zum Windows 8 Anmeldebildschirm bzw. Desktop, nur noch 7Sekunden.

Secure Boot

Bei Secure Boot überprüft UEFI den Bootloader des Betriebssystems, erst wenn hier keine Schadsoftware gefunden wird, kann das Betriebssystem gestartet werden. Wird eine Schadsoftware gefunden, so bekommt der Nutzer einen Hinweis und Windows kann nicht gestartet werden.

[imgr=uefi-sicherheit-secure-raetsel-470.jpg]uefi-sicherheit-secure-raetsel-200.jpg?nocache=1365591822556[/imgr]Measured Boot

Für Measured Boot wird ein TPM Chip benötigt. In diesem TPM Chip wird vom Virenscanner ein Protokoll gespeichert. Beim Booten wird dann ein neues Protokoll erstellt und mit dem von Virenscanner abgespeicherten verglichen. Werden Unterschiede in den Protokollen festgestellt, so werden diese dann vom Virenscanner überprüft und ein eventueller Schaden behoben.

Early Launch Anti-Malware

Early Launch Anti-Malware wird auch ELAM-Treiber genannt. Dieser wird direkt nach dem Windows 8 Kernel geladen und überprüft die darauffolgenden Treiber auf Bootkits und Rootkits. Selbst wird der ELAM-Treiber vom UEFI und Measured-Boot überprüft. Der ELAM-Treiber ist fest im Windows Defender integriert. Kann aber durch einen zertifizierten Treiber durch eine andere Anti-Virensoftware ersetzt werden. Im Endeffekt überprüft dieser Treiber nur die Prüfsummen der anderen Treiber. Stimmt eine Prüfsumme nicht, so wird dieser Treiber blockiert.

Von |2013-04-10T13:08:46+00:00April 10th, 2013|Kategorien: HW-Sonstiges|0 Kommentare

Über den Autor:

Hinterlassen Sie einen Kommentar