Bios

De BIOS is het fundament van je computer. In dit deel leggen we uit hoe je je systeem kan updaten, welke veiligheidsvalkuilen je moet vermijden en hoe je je computer kan overklokken.

Wanneer je je computer inschakelt, is het eerste stukje software dat laadt de BIOS. Nog voor je pc zelfs maar onderzoekt of er een besturingssysteem geïnstalleerd is en zoja, hetwelke, doet de BIOS-firmware z’n ding. BIOS staat voor Basic Input/Output System. De firmware staat niet geïnstalleerd op een harde schijf of SSD, maar op een chip die verwerkt zit in je moederbord. De software kijkt bij het opstarten naar de hardware-configuratie en onderzoekt of er een opslagmedium aanwezig is, hoeveel RAM je hebt geïnstalleerd, of je een scherm hebt aangesloten en hoeveel HDD’s of SSD’s in je systeem zitten. Pas wanneer je computer zich herinnert hoe hij in elkaar zit, geeft de Bios de controle over het opstarten aan een opslagmedium. Daar staan dan de nodige bestanden op om het opstartproces voort te zetten en een besturingssysteem zoals Windows of Linux in te laden.

Dit artikel bestaat uit twee delen. Het eerste deel van dit uitgebreid dossier over de BIOS lees je hier.

Updaten

Omdat de BIOS zo verschilt van computer tot computer, hoeft het niet te verwonderen dat ook het updateproces niet uniform is. Heb je geluk, dan kan je de BIOS updaten met een uitvoerbaar bestandje via Windows. Meestal zal je een bestandje moeten downloaden naar een usb-stick. Stop die stick in je computer, ga naar je BIOS en zoek een submenu voor het updaten. In de regel kan je de BIOS nu laten zoeken naar een nieuwe versie van zichzelf op de usb-stick. Het updateproces neemt al snel enkele minuten in beslag en het is van levensbelang dat je het niet onderbreekt. Loopt er iets mis tijdens het updaten, dan kan het zijn dat de BIOS niet meer naar behoren werkt. Aangezien Windows niet kan starten zonder functionele BIOS, betekent dat in essentie een doodsteek voor je computer. Zorg er bij een laptop voor dat het toestel in de netstroom zit, en druk nergens op tot de update is afgerond.

Linux en Remix

UEFI Secure Boot brengt een heleboel beveiligingsvoordelen met zich mee, maar is vooral vervelend wanneer je een ander besturingssysteem op een computer wil zetten.

Om een ander besturingssysteem dan Windows op te starten, moet je meestal ook in de BIOS zijn. Op recente computers zorgt ingebouwde beveiliging ervoor dat je niet zomaar eender wat kan opstarten met je pc. Windows vraagt van laptopfabrikanten dat ze UEFI Secure Boot activeren. Dat is een beveiligingsstandaard die vereist dat je besturingssysteem een digitale handtekening heeft. Die handtekening kan niet zomaar vervalst worden. Hardnekkige virussen zoals rootkits proberen je systeem te infecteren tijdens het opstarten van je pc, nog voor Windows zelf start. Een geïnfecteerde bootloader kan Windows laten opstarten zoals je gewend bent, terwijl hackers op de achtergrond vrolijk kunnen meekijken. Een klassieke BIOS kent het verschil niet tussen een veilige Bootloader van Windows en een geïnfecteerd bestand. De hackers kunnen in principe de handtekening van Microsoft niet vervalsen, waardoor de UEFI Secure Boot-beveiliging zal weigeren een malafide of geïnfecteerde bootloader in te laden.

Beveiligingsproblemen

Dat maakt je laptop veiliger, maar zorgt er in één klap ook voor dat je niet kan beslissen om Linux of een ander OS uit te proberen. De bootloaders van die besturingssystemen zijn niet malafide, maar ze zijn evenmin ondertekend door Microsoft. Secure Boot is niet geavanceerd genoeg om dat zelf te zien: de juiste handtekening ontbreekt dus de bootloader wordt genegeerd.

De oplossing: UEFI Secure Boot uitschakelen. Je UEFI BIOS zal dan niet meer naar een handtekening zoeken waardoor je wel eender welk OS met eender welke bootloader kan starten. Dat brengt natuurlijk een klein beveiligingsrisico met zich mee: de bescherming tegen rootkits valt weg. Wil je een Linuxdistributie uitproberen of een Androidversie voor je PC uitproberen zoals Remix OS, dan heb je echter geen keuze.

Risico’s nemen

De optie om Secure Boot uit te schakelen, zit meestal onder het Advanced-tabblad van je Bios. Net zoals voorheen hangt de precieze locatie en naam af van de fabrikant van je moederbord. Je zoekt naar een optie met (UEFI) Secure Boot in de naam. Soms gooien fabrikanten het over een andere boeg en moet je Legacy Support activeren. Om zeker te zijn dat het besturingssysteem van jouw keuze goed opstart, activeer je alles dat met Legacy te maken heeft, en deactiveer je alles wat met Secure Boot te maken heeft. Idealiter zet je de instellingen terug naar hun oorspronkelijke staat wanneer je gewoon terug Windows wil gebruiken.

In de Bios pas je aan in welke volgorde het moederbord hardware aanspreekt op zoek naar een opstartbestand.

Niet ver verwijderd van dit menu, schuilt meestal de optie om de opstartvolgorde aan te passen. De naam van het submenu zal Boot Options of iets gelijkaardigs zijn. Hier kan je instellen waar de BIOS mag zoeken naar een besturingssysteem om op te starten. Win je een OS vanop een usb-stick inladen, dan moet je ervoor zorgen dat de Bios de stick leest voordat hij de bootloader van Windows op de harde schijf aanspreekt.

Vanderpool

Om een programma als VirtualBox te gebruiken, moet je de virtualisatiemogelijkheden van je processor activeren. Opnieuw moet je naar alle waarschijnlijkheid onder het tabblad Advanced of Configuration zijn. Zoek naar een submenu met een naam die op System lijkt. Naar alle waarschijnlijkheid vind je daar de optie om Virtualization Technology (VTx) in te schakelen. Andere variaties op die naam zijn Virtualization Extensions, Intel VTx of zelfs de codenaam Vanderpool. Virtualisatie mag je gerust ingeschakeld laten, er zijn geen veiligheidsproblemen aan verbonden.

Spelen met voltages

Een computer met een compatibele processor kan je overklokken via de BIOS. Overklokken wil zeggen dat je gaat sleutelen aan de klokfrequentie en de voltages van de cpu om zo de prestaties omhoog te krikken. In veel gevallen kan je een krachtige chip zo merkbaar krachtiger maken, al weet je best waar je mee bezig bent. Zet je de kloksnelheid te hoog, dan wordt de cpu onstabiel en valt je systeem uit. Dat is zo erg niet: je kan de originele instellingen altijd herstellen. Gevaarlijker wordt het wanneer je ook aan de voltages begint te sleutelen. Door meer stroom door de CPU te jagen kan die beter presteren, maar te veel kan de hardware vernietigen. Door te overklokken loop je dus het gevaar je hardware permanent te beschadigen.

Je kan de kloksnelheid en de voltages van een krachtige processor aanpassen in de BIOS maar let op: je kan je hardware permanent vernietigen.

Om overklokfuncties aan te spreken in de BIOS van je computer heb je een Intelchip nodig die eindigt op de letter ‘K’ zoals de Intel Core i7-7700K, of een AMD-chip zoals AMD Ryzen 7-1800X. Alleen duurdere gamingcomputers zijn ermee uitgerust.

De BIOS is geen levensgevaarlijke locatie waar je per definitie je computer om zeep helpt. De krachtige firmware heeft natuurlijk functies die je systeem onstabiel kunnen maken, maar meestal volstaat een herstel naar fabrieksinstellingen. Wie af en toe creatief wil zijn met z’n pc, zal vroeg of laat toch in de BIOS moeten duiken. Wees voorzichtig, en je hoeft nergens bang voor te zijn.