In elke computer zit een BIOS-chip, die ervoor zorgt dat de pc tot leven komt als er op de aan/uit-knop wordt gedrukt. De chip initialiseert alle interne componenten, zoals de processor, de chipset van het moederbord en de grafische processor. Het BIOS is inmiddels vervangen door opvolger UEFI, grotendeels ontwikkeld door Microsoft en Intel.

Nieuwe firmware

Vrijwel ieder moederbord dat vandaag de dag wordt geproduceerd heeft een UEFI-chip in plaats van BIOS, maar beide systemen hebben hetzelfde hoofddoel: het opstarten van de machine om te kunnen booten naar het besturingssysteem. De meeste mensen blijven ook naar UEFI verwijzen als BIOS, omdat het functioneel op hetzelfde neerkomt en we gewend zijn aan dat concept.

Je moederbord gebruikt waarschijnlijk het versienummer van de firmware die er was op het moment dat de fabrikant ervan het moederbord produceerde. Gedurende de lifecycle van een moederbord, geeft de fabrikant doorgaans nieuwe firmwarepakketten of BIOS-updates uit die ondersteuning bieden voor nieuwe componenten (nieuwe processoren of geheugen bijvoorbeeld) of bugs oplossen.

UEFI-bugs

Vooral in de beginperiode ervan komen er diverse revisies met bugfixes uit. De enige reden dat mensen in de regel nieuwe firmware installeren, is omdat er een bug zit in UEFI of omdat er een component wordt geïnstalleerd (bijvoorbeeld een nieuwe CPU) die nieuwer is dan het moederbord.

Een rapport van beveiligingsbedrijf Duo (PDF) wijst op de opkomst van UEFI-hacks. Zo'n aanval is dermate low-level, dat de in het OS gebouwde antimalware het niet opmerkt. Zulke kits kunnen zelfs het volledig wissen van je systeem en opnieuw installeren overleven.

Duo richt zich in zijn rapport vooral op deze kwetsbaarheid in Apple's Mac-platform, maar pc's zijn net zo goed kwetsbaar. Chiphacks zijn nog relatief nieuw, maar er zijn al diverse voorbeelden geweest van UEFI-exploits waarmee malware kon worden geplaatst in pc's.

Pas als het nodig is

Sommige mensen controleren regelmatig of er een nieuwere firmwareversie is, om up-to-date te blijven. In het verleden werd dit als een risicovolle onderneming gezien, omdat het updateproces je moederbord in potentie kan bricken, net zoals dat kan als je een andere ROM op een Android-toestel zet. Het is nog steeds beter om UEFI-firmware pas bij te werken als er iets is wat je nodig hebt, zoals specifieke ondersteuning of een beveiligingsfix.

Dat gezegd hebbende, is het goed om updates in de gaten te houden, vooral als je een chip of moederbord hebt dat net nieuw is. Nadat AMD's nieuwe Ryzen-chips uitkwamen, verschenen er diverse BIOS-updates die prestaties en/of stabiliteit van systemen verbeterden. Zulke updates blijven de komen de tijd verschijnen terwijl AMD de bugs uit Ryzen haalt.

Voordat je het BIOS gaat upgraden, kijk je het beste eerst naar welke versie je momenteel draait. Dat vind je onder Systeeminformatie, die je aanspreekt door bijvoorbeeld msinfo in te tikken op de zoekbalk.

Daar zie je het versienummer onder de processorinformatie, met het kopje BIOS-versie/datum. Noteer dat nummer en datum en vergelijk die met de details op de ondersteuningspagina van je moederbordfabrikant om zeker te maken dat je daadwerkelijk een nieuwe versie installeert.

Automatisch bijwerken

In menig UEFI-interface zelf kun je de firmware bijwerken. Je komt erin door bij het opstarten op de knop daarvoor te drukken. Dat is meestal een functietoets en deze wordt aangegeven op het bootscherm bij het opstarten van de computer.

Het is lastig om hier exacte instructies voor te geven, omdat het nogal verschilt per fabrikant hoe een menu eruit ziet. Met een ingebouwde firmware-updatefeature gaat het bijwerken heel gemakkelijk.

Handmatig bijwerken

Het proces is iets omslachtiger bij moederborden die deze feature niet hebben. Als eerste zoek je de nieuwste BIOS-download bij de fabrikant die je meestal als zip-bestand binnenhaalt. Pak hem uit, zet hem op een usb-stick en boot vervolgens naar de UEFI.

Van daaruit start je de firmware-update- of flashtool en maak je een back-up van de bestaande firmware naar de usb-stick, voor het geval er iets misgaat. Via dezelfde utility selecteer je het nieuwe firmware-image op de stick.

Het bijwerken zou enkele minuten moeten duren en het is héél belangrijk dat gedurende dit proces de pc niet wordt uitgeschakeld totdat je de melding krijgt dat de firmware is bijgewerkt en je kunt herstarten.

Vanuit Windows

Sommige fabrikanten bieden zelfs tools waarmee je een update kunt uitvoeren vanuit het OS, dus binnen Windows met een executable en zelfs Linux, maar we raden aan het via de UEFI zelf te doen om problemen te vermijden. Wederom, doe het niet als er geen duidelijke reden is om bij te werken, bijvoorbeeld als je een nieuwe CPU hebt.