Samstag, 21.07.2018
 
StartseiteComputer und KommunikationComputernutzer vor neuen Herausforderungen31.03.2018

Bios-UpdatesComputernutzer vor neuen Herausforderungen

Die meisten Privatanwender haben noch nie die BIOS-Einstellungen ihres Rechners verändert. Demnächst aber müssen sie es tun, wenn sie sich vor Sicherheitslücken schützen wollen. Dabei gilt es einige zu beachten.

Von Achim Killer

Hören Sie unsere Beiträge in der Dlf Audiothek
Künstlerische Darstellung eines Computer-Motherboards mit einer Core-i7-CPU (imago/Science Photo Library)
Künstlerische Darstellung eines Computer-Motherboards mit einer Core-i7-CPU (imago/Science Photo Library)
  • E-Mail
  • Teilen
  • Tweet
  • Drucken
  • Podcast
Mehr zum Thema

Sicherheitslücken in Computer-Chips Der große Crash kommt - todsicher

Chip-Sicherheitslücken "Es sind alle Prozessorenhersteller betroffen"

"Ein Privatanwender ist es nicht gewohnt, ein BIOS-Update zu machen. Bei einem BIOS-Update geht es doch darum, dass ich erst einmal F1, F7 drücken muss. Ich muss dann sagen: Ja, ich hab ein neues BIOS, das wird per USB-Stick eingelesen. Den muss ich aber vorher erst einmal aktualisiert haben mit der richtigen Nummer vom Mainboard, beziehungsweise vom BIOS-Hersteller von den jeweiligen Internet-Seiten. Und wenn es das falsche ist, dann kann es natürlich sein, dass das komplette System ausfällt für immer. Und dementsprechend ist es schon eher der versierte Techniker, der hier ein BIOS-Update macht."

Sagt Christian Nern. Er ist bei IBM im deutschsprachigen Raum für IT-Sicherheit zuständig. Die meisten Nutzer haben die BIOS-Oberfläche ihres Rechners wahrscheinlich noch nie zu Gesicht bekommen. Obwohl das Basic Input- Output-System unabdingbar für das Funktionieren eines PCs ist. Beim Start testet es die Komponenten des Rechners. Und während des Betriebs steuert es manchmal die Wichtigsten davon.

BIOS des Rechners wird häufig nicht mehr verändert

Vor allem erledigt das BIOS das Bootstrapping: Es lädt den Bootloader in Arbeitsspeicher, der dann das Betriebssystem startet. Die Konfiguration des Rechners, die BIOS-Einstellungen, sind in einem Batterie-gepufferten SRAM-Chip gespeichert, der Rest, die Treiber für die Basis-Komponenten und Updates für den Microcode des Prozessors in einem Flash-Baustein.

Das mit einem neuen Rechner ausgelieferte BIOS wird häufig nicht mehr verändert. Und wenn doch, dann wird es schwierig, sagt Professor Martin Schulz von der Technischen Universität München.  

"Die BIOS-Updates werden von den Herstellern der Motherboards geliefert in bestimmten Formaten, die für das Motherboard spezifisch sind. Da ist jeder Hersteller ein bisschen anders. Da muss man sich an das Handbuch des Herstellers halten. Manche machen das im BIOS selber. Manche machen das über ein externes Programm, da muss man erst noch ein Betriebssystem wie Windows vorher starten drauf. Es gibt auch welche, die machen es direkt über einen USB-Stick, den man in das Motherboard einstecken kann. Es hängt von dem Hersteller ab letztendlich, wie die das machen und was für Mechanismen die installiert haben auf dem Board."

BIOS-Versionen im Netz zusammensuchen

Also im Unterschied zu Betriebssystem-Updates gibt es für die Installation von neuen BIOS-Versionen kein gängiges Verfahren. Automatisierte Aktualisierungen, wie die Hersteller sie bei Software propagieren, sind ebenfalls nicht möglich. Die Anwender müssen sich neue BIOS-Versionen für ihre Geräte im Netz zusammensuchen. Das kann mühselig sein. Zwei reine BIOS-Entwickler gibt es: Phoenix und American Megatrends. Dazu große Hardware-Hersteller wie Intel oder Acer, die selbst entwickeln. Und die Updates, die die Endanwender installieren müssen, stammen schließlich von den Geräte- oder den Motherboard-Herstellern. Da kommen einige zusammen. Und dann kann noch bei der Installation einiges schief gehen.

"Na ja, es gibt sehr einfache Dinge. Wenn der Strom ausfällt während des BIOS-Updates, dann ist das System tot, weil es den Urzustand nicht mehr kennt. Wenn es das falsche BIOS ist, dann ist das System ebenfalls nicht mehr handlungsfähig oder bootfähig, weil im Endeffekt es die Komponenten nicht mehr erkennt, beziehungsweise nicht mehr weiß, welche Art von Grafikkarte, die oft integriert ist, beziehungsweise die Soundkarte, die integriert ist - wie muss die angesteuert werden. Das führt dann immer dazu, dass das Gerät nicht funktioniert.

Es müsste nicht so sein. Neuer Microcode kann auch zusammen mit einem Betriebssystem-Update ausgeliefert und installiert werden. Die IT-Branche aber lädt ihre selbstgemachten Probleme lieber bei ihrer Kundschaft ab.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk