Weder vom BIOS noch vom UEFI bekommt der Nutzer in der Regel so richtig viel mit, wenn der Rechner eingeschaltet wird - obwohl beide dann auf Hochtouren arbeiten. Mehr sieht man erst, wenn man den Startvorgang unterbricht und das UEFI-Menü aufruft, unm Einstellungen wie etwa eine Energiesparoption zu ändern. Statt Klötzchenschrift und oft komplizierter Tastatureingabe gibt es bei UEFI einen farbigen, grafischen Bildschirm mit voller Mausunterstützung.

Dass UEFI im Gegensatz zu Apples Macs nicht schon früher zum PC-Standard geworden ist, lag wohl auch am Widerstand einiger BIOS- und PC-Hersteller. Denn UEFI und seinen Vorgänger EFI gibt es schon einige Jahre, sie sind entsprechend gut erprobt. Dass UEFI nun massiv bei PCs auf den Plan tritt, liegt an Microsoft. Denn bei neuen PCs mit vorinstalliertem Windows 8 ist UEFI Pflicht. Der wichtigste Grund für diese Entscheidung sei gewesen, dass UEFI viel mehr Möglichkeiten biete als das BIOS und „die Fähigkeiten moderner Betriebssysteme nutzt und unterstützt“, erklärt Michael Korp von Microsoft.

„Man musste einfach weg vom BIOS“, sagt Korp. „Das BIOS, das schon die allerersten PCs mitbrachten, hat Grenzen, die man immer wieder merkt.“ So kann das BIOS etwa nur mit Festplatten bis zur Größe von etwa zwei Terabyte umgehen. Das mag zu der Zeit, als das BIOS vor mehr als 30 Jahren entstand, noch eine utopische Größe gewesen sein. Heute erscheint das in Zeiten von HD-Videos gar nicht mehr so viel.

Ein weiterer Vorteil von UEFI ist die Möglichkeit, den Rechner über ein integriertes Netzwerkmodul aus der Ferne überprüfen und warten zu können - auch ohne das OS starten zu müssen. Außerdem macht UEFI ein spezielles Programm zum Wählen und Starten verschiedener OS (Bootloader) überflüssig. Denn UEFI bietet auf Wunsch eine Liste mit den zu Wahl stehenden OS an und kann diese selbst starten.

Ein weiterer Bestandteil von UEFI - und der Stein des Anstoßes vieler Debatten über das neue System - ist Secure Boot. Dieser Modus muss bei neuen Windows-8-PCs aktiviert sein. So will es Microsoft. Secure Boot soll helfen, den Rechner sicherer zu machen und unter anderem sogenannte Bootviren ausschalten. Das sind Schadprogramme, die schon aktiv werden, bevor das Betriebssystem geladen ist und die sich dadurch vor Antiviren-Programmen verstecken können. Um das zu verhindern, überprüft Secure Boot, was gestartet wird. Gestartet werden nur Betriebssyteme, die eine Signatur, also eine Art Echtheitsbescheinigung, enthalten.

So eine Signatur hat Windows 8 bekommen, viele andere Systeme haben oder hatten sie dagegen nicht, darunter etliche Linux-Betriebsysteme, aber auch die älteren Microsoft-OS wie Windows XP oder 7. Sie werden von UEFI mit aktiviertem Secure Boot nicht gestartet. Hier lauern also einige Probleme im Umgang mit UEFI. Betroffen sind oft auch sogenannte Live-CDs oder USB-Sticks, von denen ein System zur Datenrettung oder mit Antiviren-Programmen zum Scannen des Rechners auf Schadprogramme gestartet werden soll.

Die Aufregung war anfangs vor allem im Linux-Lager recht groß. Inzwischen unterstützen aber immer mehr aktuelle Linux-Systeme UEFI und zum Teil auch Secure Boot, so etwa die Distribution Fedora 18 von Red Hat, Opensuse 12.3, Sabayon 11 oder Ubuntu ab 12.04.02. Laufend kommen weitere OS und Live-Systeme hinzu.

Natürlich lässt sich Secure Boot auch ausschalten, damit etwa ein externer Viren-Scanner gestartet werden kann. Wie das Deaktivieren funktioniert, ist aber leider oft von Rechner zu Rechner unterschiedlich. Manchmal ist die Funktion nur schwer zu finden - da hilft auch die grafische Oberfläche mit Maus-Bedienung nichts.

UEFI hat auch schon zu ernsteren Problemen geführt: Bei einigen Laptop-Modellen ließ sich der Rechner etwa nach dem Hochfahren einer Linux-Distribution gar nicht mehr starten. Bei näherer Betrachtung entdeckte Linux-Entwickler Matthew Garrett, dass der Fehler nicht in Linux, sondern im vom Notebook-Hersteller angepassten UEFI steckte.

Auch wenn Secure Boot es Viren schwerer mache, heiße das nicht, dass UEFI unangreifbar sei, sagt Alexander Karpitsky von der Sicherheitsfirma Kaspersky Labs. Zudem sei die neue Schnittstelle komplexer als das BIOS. „Das gibt uns und den Cyberkriminellen neue Möglichkeiten.“ Bisher gebe es zwar noch kein Schadprogramm, das auf UEFI abziele - aber das sei wohl nur eine Frage der Zeit.