UEFI – Gefährliche Schlamperei im großen Stil

Klären wir zuerst die kleinen Missverständnisse, die sich gerne der sachlichen Diskussion in den Weg stellen.

UEFI an sich ist nichts schlechtes. Selbst die von vielen Open Source Zeloten so geschmähte Variante "Secure Boot" hat mehr Vorteile als Nachteile. Für beide aber gelten diese Aussagen nur, wenn der Standard korrekt implementiert wurde und dem User nicht die Herrschaft über das eigene Gerät entzogen wird.

Und hier liegt der Hund begraben.

Firmware ist von Haus aus meistens schlampig programmiert und ungenügend getestet. Das liegt an den eng gesteckten Lieferfristen und den miesen Arbeitsbedingungen in der Industrie. Als man das Ende des guten alten BIOS beschloss, war selbst diese über lange Jahre eingesetzte Technologie noch voller, teilweise schwerer Fehler.

Die selben unmotivierten Mitarbeiter, denen es in den Jahrzehnten der Lebensdauer von BIOS nicht gelungen war, die oftmals nur wenige KB großen Firmwarebröckchen von ihren Fehlern zu säubern, wurden jetzt auf eine Technologie angesetzt, die viel mehr Komplexität beinhaltete. Entsprechend sehen die ersten Produkte aus.

In der allgemeinen Hetze, den abfahrenden Zug Windows 8 nicht zu verpassen, kauften und verschifften Hardwarehersteller alles, was die Firmwareindustrie anbot. Hauptsache, es passte ins Budget.

Das Resultat ist erschreckend.

Nach dem allgemeinen Aufschrei aus der Open Source Gemeinde hatte Microsoft eingeschwenkt und zumindest für die Systeme mit x86 Architektur vorgesehen, dass Secure Boot ausschaltbar sein sollte. In der Tat ist dies Teil der Vereinbarung, die alle OEMs unterschreiben müssen, wenn sie auf ihren Rechnern mit dem Windows 8 Logo werben wollen.

Rein theoretisch wäre also alles gut gewesen. Man kauft eine beliebige Windows Kiste, schaltet Secure Boot aus und installiert ein Betriebssystem nach Wahl. In der Praxis treten aber leider die bizarrsten Probleme auf, da die OEMs nicht nur die billigsten, schrottigsten UEFIs kauften und verschifften, sondern diese Anhäufungen hässlicher Programmierfehler auch noch mit eigenen, teilweise abenteuerlich zusammengehackten Zugaben verzierten.

Im schlimmsten Fall, Samsung Laptops, zerstört ein Versuch, Linux im UEFI Modus zu booten, den Rechner. Im günstigsten Fall steht man vor einer langen Liste von kryptischen Fehlermeldungen, deren Ursachen sich nur durch irrwitziges Kommandozeilen Kung-Fu beheben lassen.

Mal hat irgendjemand irgendwo im Bauch der Firmware eine fest kodierte Zeichenkette für die System ID abgelegt, die aus unerfindlichen Gründen mit den wahren Bezeichnungen der Boot-Loader für das zu ladende System wenig zu tun hat; ein anderes Mal steht in der Boot-Reihenfolge auf Platz eins ein Eintrag, der nicht auf ein Gerät, sondern auf einen gespeicherten Wert in der Firmware verweist.

Für Fehler mit nachvollziehbaren Ursachen kann man Umgehungen programmieren oder sie einfach beseitigen, dazu benötigt man allerdings Einblick in den Quelltext des Programmes. Fehler, deren Ursachen als Betriebsgeheimnis gehandhabt werden, sind dagegen so nicht in den Griff zu kriegen. Die Open Source Gemeinde steht also wieder einmal vor dem Problem, dass ihre sauber nach Standard programmierten Produkte von der unsauberen, unter Verschluss ausgeführten Arbeit der Firmware Industrie ausgehebelt werden.

Ein besseres Argument für offene Hardware und Firmware (Stichwort: coreboot), als das derzeit von den Heimlichtuern der Closed Source Industrie angerichtete UEFI Debakel, dürfte es wohl kaum geben.

Nachtrag:
Wie sich jetzt herausstellt, ist auch Windows von den Macken in der Samsung Firmware betroffen …. Das Argument, Linux sei schuld, ist damit wohl aus der Welt. Man kann nur hoffen, dass eine bestimmte Gruppe von “Technologie-Journalisten” den Knall auch gehört haben.

Advertisements

About dozykraut

Proud member of Hillbilly's on Linux, promoting open source redneckism in remote parts of the Milky Way.
This entry was posted in Linux and tagged , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s