Unified Extensible Firmware Interface
Moderne Firmware-Schnittstelle zwischen Hardware und Betriebssystem, die das klassische BIOS ersetzt und mit Secure Boot, kryptografischer Signaturprüfung und CA-Zertifikaten die Integrität der Bootkette absichert.
Das Unified Extensible Firmware Interface (UEFI) ist die Firmware-Schnittstelle, die beim Einschalten eines Rechners als erste Software ausgeführt wird — noch bevor das Betriebssystem lädt. UEFI hat das seit den 1980er Jahren eingesetzte BIOS (Basic Input/Output System) nahezu vollständig abgelöst und bildet die unterste Vertrauensebene moderner IT-Systeme. Da UEFI mit höchsten Privilegien unterhalb des Betriebssystemkerns läuft, hat eine Kompromittierung auf dieser Ebene weitreichende Folgen: Schadsoftware, die sich in der Firmware einnistet, überlebt Neuinstallationen, Festplattenwechsel und klassische Virenscans.
Architektur und Bootprozess
UEFI basiert auf einer modularen Architektur, die von der UEFI Forum-Spezifikation definiert wird. Der Bootprozess durchläuft mehrere Phasen: Die Security-Phase (SEC) initialisiert den Prozessor, die Pre-EFI-Initialization (PEI) konfiguriert den Arbeitsspeicher, die Driver Execution Environment (DXE) lädt Firmware-Treiber, und der Boot Device Selection (BDS) startet schließlich den Bootloader des Betriebssystems. Jede Phase kann kryptografisch verifiziert werden, bevor die nächste ausgeführt wird — das Fundament für Secure Boot.
Im Vergleich zum klassischen BIOS bietet UEFI erhebliche Vorteile: Unterstützung für Festplatten über 2 TB (GPT statt MBR), schnellere Startzeiten durch parallele Treiberinitialisierung, eine grafische Konfigurationsoberfläche und — am wichtigsten — ein integriertes Sicherheitsmodell mit kryptografischer Signaturprüfung.
Secure Boot und die Vertrauenskette
Secure Boot ist die zentrale Sicherheitsfunktion von UEFI. Beim Systemstart prüft die Firmware die digitale Signatur jedes geladenen Moduls — vom Bootloader über Kernel-Treiber bis zum Betriebssystemkern. Nur Software, deren Signatur mit einem in der Firmware hinterlegten Schlüssel übereinstimmt, wird ausgeführt. Unsignierter oder manipulierter Code wird blockiert, bevor er aktiv werden kann.
Die Vertrauenskette stützt sich auf mehrere Schlüsseldatenbanken, die in einem geschützten NVRAM-Bereich der Firmware gespeichert sind:
| Datenbank | Funktion |
|---|---|
| PK (Platform Key) | Wurzelschlüssel des Geräteherstellers (OEM), kontrolliert alle anderen Datenbanken |
| KEK (Key Exchange Key) | Autorisiert Änderungen an den Signaturdatenbanken, typischerweise vom OS-Hersteller |
| db (Allowed Database) | Enthält vertrauenswürdige Zertifikate und Hashes, z. B. die Microsoft UEFI CA |
| dbx (Forbidden Database) | Sperrliste für kompromittierte oder widerrufene Signaturen |
Auf den meisten Geräten ist die Microsoft UEFI CA vorinstalliert, die Windows-Bootloader und signierte Linux-Bootloader (über den sogenannten Shim-Loader) gleichermaßen akzeptiert. Unternehmen mit hohen Sicherheitsanforderungen können eigene Schlüssel einrollen und so ausschließlich selbst autorisierte Software auf der Firmware-Ebene zulassen.
Firmware-Angriffe und Bootkits
Die Bedrohungslage auf Firmware-Ebene hat sich in den letzten Jahren deutlich verschärft. UEFI-Bootkits — Schadsoftware, die sich in der Firmware oder im Bootprozess einnistet — gehören zu den gefährlichsten Angriffsklassen, weil sie unterhalb des Betriebssystems operieren und damit für EDR-Lösungen und klassische Antivirensoftware unsichtbar sind. Bekannte Beispiele wie BlackLotus (2023), das als erstes Bootkit Secure Boot auf vollständig gepatchten Windows-11-Systemen umgehen konnte, zeigen, dass selbst aktiviertes Secure Boot keine absolute Garantie bietet.
Typische Angriffsvektoren umfassen manipulierte Firmware-Updates, physischen Zugriff auf SPI-Flash-Speicher und die Ausnutzung von Schwachstellen in Firmware-Treibern. Ein kompromittiertes UEFI kann Betriebssystem-Schutzmaßnahmen wie Virtualization-Based Security (VBS) und Credential Guard deaktivieren, bevor diese überhaupt geladen werden. Der Schutz der Firmware-Integrität ist daher eine Voraussetzung für die Wirksamkeit aller darüber liegenden Sicherheitsebenen — ein Kernprinzip der Defense-in-Depth-Strategie.
Härtung der UEFI-Konfiguration
In der Praxis finden wir in Assessments Geräte, bei denen Secure Boot deaktiviert oder die dbx-Sperrliste veraltet ist. Eine wirksame UEFI-Härtung umfasst mehrere Maßnahmen: Secure Boot aktivieren und den Status zentral überwachen, die dbx-Datenbank über Windows Update oder manuelle Updates aktuell halten, BIOS-Passwörter setzen und dokumentieren, Firmware-Updates zeitnah einspielen und die Bootreihenfolge auf die interne Festplatte beschränken. Auf Secured-Core PCs sind viele dieser Maßnahmen ab Werk konfiguriert. Das TPM ergänzt die UEFI-Sicherheit, indem es die Integritätsmessungen der Bootkette in seinen Platform Configuration Registers (PCRs) speichert und bei Abweichungen die Freigabe von BitLocker-Schlüsseln verweigert.
Relevanz für KMUs
UEFI-Sicherheit wird im Mittelstand häufig vernachlässigt, weil Firmware als unsichtbare Schicht wahrgenommen wird, die „einfach funktioniert". Genau das macht sie zum attraktiven Ziel: Ein Rootkit auf Firmware-Ebene bleibt auch nach einer kompletten Neuinstallation des Betriebssystems aktiv. Der wichtigste Schritt ist die Verifizierung, dass Secure Boot auf allen Unternehmensgeräten aktiviert und die Sperrliste aktuell ist — beides lässt sich über msinfo32 oder zentral über Endpoint-Management-Lösungen prüfen. Bei der nächsten Hardwarebeschaffung sollte auf Secured-Core-Zertifizierung geachtet werden, die neben Secure Boot auch Firmware-Schutzmaßnahmen gegen SMM-Angriffe und DMA-Attacken garantiert.