DE | EN |
Anmelden →
// FAQ

Häufig gefragt.

Alles über UEFI-BIOS-Modding, Firmware-Analyse, Risiken und die Plattform-Features. Klick auf eine Frage zum Aufklappen, oder springe direkt zum Themenbereich.

21
Fragen beantwortet
6
Themen-Bereiche
100%
deutsche Server
// 01
Grundlagen
3 Fragen
// 02
Workflow
5 Fragen
// 03
Firmware-Analyse
3 Fragen
// 04
Plattform-Features
7 Fragen
// 05
Sicherheit & Datenschutz
1 Frage
// 06
Technische Details
2 Fragen
// 01 · Grundlagen

01Was ist BIOS-Modding?

3 Fragen
1.1 Was ist BIOS / UEFI Modding? +

Moderne Mainboards speichern Hunderte bis Tausende Einstellungen im UEFI-Firmware. Davon sind im BIOS-Setup-Menü typischerweise nur 5–20 % sichtbar — der Rest ist vom Hersteller absichtlich versteckt.

BIOS-Modding bedeutet, diese versteckten Einstellungen sichtbar zu machen und zu ändern, ohne das BIOS selbst zu verändern. Die Einstellungen werden im NVRAM (Non-Volatile RAM) auf dem Mainboard gespeichert.

Wichtig: Wir ändern NICHT das BIOS selbst (ROM-Code), sondern nur die Werte im NVRAM — vergleichbar mit dem Ändern einer Einstellung im normalen BIOS-Menü.
1.2 Welche Mainboards und CPUs werden unterstützt? +

Die Plattform unterstützt alle UEFI-basierten Mainboards mit AMI Aptio V BIOS.

AMD
  • Ryzen AM4 (X370–X570, B350–B550) und AM5 (X670E–X870E, B650–B850)
  • AGESA-Version, SMU-Firmware, PSP-Inventar, VBIOS-Extraktion und OC Unlock
Intel
  • Core 4th Gen bis 15th Gen (Haswell bis Arrow Lake)
  • CSME-Version, FSP-Version, FIT-Parser, VBT, Boot Guard
  • Sockets: LGA1150 bis LGA1851
Insyde / Phoenix
  • BIOSe mit Insyde H2O (Notebooks) werden analysiert, aber setup_var.efi funktioniert dort nicht
  • Insyde benötigt RU.efi, Phoenix H2OUVE
1.3 Was ist IFR (Internal Forms Representation)? +

IFR ist ein Binärformat das beschreibt, wie das BIOS-Setup-Menü aufgebaut ist. Jedes Setting hat:

  • VarStore + Offset — Wo der Wert im NVRAM liegt (z.B. CpuSetup:0x0043)
  • Typ — Checkbox, Dropdown (One-Of), Numerisch
  • Optionen — Mögliche Werte (z.B. 0x00 = Disabled, 0x01 = Enabled)
  • FlagsSUPPRESS_IF (versteckt), GRAYOUT_IF (ausgegraut)

Bei einem AMD AM5-Board werden über 3.000 Settings extrahiert, bei Intel Z890 bis zu 9.500+.

// 02 · Workflow

02Vom Upload zur Modifikation.

5 Fragen
2.1 Wie funktioniert der Modding-Workflow? +
A
ROM hochladen
BIOS-ROM hochladen (.ROM, .BIN, .CAP, .ZIP). Der Analyzer extrahiert Settings, Firmware-Versionen und erstellt ein USB-Kit.
B
USB-Kit vorbereiten
Generiertes Kit (verify.nsh + startup.nsh) auf FAT32-USB-Stick. Plus Shell_Full.efi und setup_var.efi.
C
Hardware verifizieren
In der UEFI-Shell verify.nsh ausführen. Liest nur, ändert nichts, erzeugt report.txt zum Hochladen.
D
Modifizieren
Im Simulator Änderungen zusammenstellen, als modify_bios.nsh exportieren, in der UEFI-Shell ausführen.

Alle Änderungen sind per CMOS-Reset reversibel.

2.2 Was ist setup_var.efi? +

setup_var.efi ist ein UEFI-Shell-Tool das einzelne Bytes im NVRAM liest und schreibt:

# LESEN: setup_var.efi CpuSetup:0x0043 → CpuSetup:0x43=0x01 # CFG Lock aktiviert # SCHREIBEN: setup_var.efi CpuSetup:0x0043 0x00 → CpuSetup:0x43=0x00 # CFG Lock deaktiviert
Nur AMI Aptio V: setup_var.efi funktioniert ausschließlich mit AMI-Aptio-V-BIOSen. Für Insyde H2O wird RU.efi benötigt, für Phoenix H2OUVE.
2.3 Was bedeuten die Risiko-Stufen? +
Safe
Sicher
Boot-Logo, Lüfter-Modus, USB-Optionen, Secure Boot, VT-d
Med
Mittel
C-States, SpeedStep, Package C-State, Resize BAR
High
Hoch
Spannungen, Ratio-Limits, Power Limits, PBO Manual
Crit
Kritisch
CFG Lock, Microcode deaktivieren, ME deaktivieren, Flash Protection

Die Risiko-Einstufung ist eine Empfehlung — je höher die Stufe, desto wahrscheinlicher kann eine falsche Änderung Boot-Probleme verursachen.

2.4 Warum NVRAM-Modding statt ROM-Patching? +
NVRAM-Modding (unser Ansatz)
  • ROM-Signatur bleibt intakt
  • Boot Guard zufrieden
  • Reversibel per CMOS-Reset
  • Kein Flash-Tool nötig
  • Kein Brick-Risiko
ROM-Patching (traditionell)
  • Signatur gebrochen
  • Boot Guard Fehler
  • Nur per Re-Flash reversibel
  • Brick bei Fehler möglich

Boot Guard (hardware-fused) blockiert ROM-Patches, aber nicht NVRAM-Änderungen.

2.5 Was tun wenn das System nicht mehr bootet? +
  • 1. CMOS Reset — Mainboard-Batterie 30 Sekunden entfernen oder Clear-CMOS-Button nutzen.
  • 2. BIOS Recovery — ASRock Instant Flash, ASUS FlashBack, MSI Flash BIOS Button, Gigabyte Q-Flash Plus.
  • 3. Dual BIOS — Gigabyte-Boards haben zwei BIOS-Chips als automatischen Fallback.
Fazit: CMOS-Reset löst fast alle Probleme. NVRAM-Änderungen können das Board nicht dauerhaft beschädigen.
// 03 · Firmware-Analyse

03Was die Pipeline extrahiert.

3 Fragen
3.1 Welche Firmware-Versionen werden extrahiert? +

In einem modernen BIOS-ROM stecken 10+ verschiedene Firmware-Komponenten:

AMD
  • AGESA-Version, SMU-Firmware (Raphael, Phoenix, Granite Ridge, Krackan Point)
  • PSP-Inventar (54+ Module)
  • ATOMBIOS / VBIOS, Microcode-Patches
Intel
  • CSME-Version, FSP, FIT, VBT, GOP Driver
  • Boot Guard + ACM Status, Thunderbolt / VMD Erkennung
Beide
  • Microcode-Revisionen mit CPUID-Zuordnung
  • Build-Datum, ROM-Größe, PFAT / DualBIOS Erkennung
3.2 Was ist das Firmware Dashboard? +

Das Firmware Dashboard vergleicht AMD- und Intel-Firmware-Versionen mit einem Toggle zwischen den Plattformen: AGESA / CSME Timeline, Changelog, Vendor-Matrix und Settings-Diff zwischen Versionen.

3.3 Was ist die Intel CSME und warum ist sie wichtig? +

Die CSME (Converged Security and Management Engine) ist ein eigenständiger Prozessor im Chipsatz der Secure Boot, Boot Guard, TPM und Hardware-Initialisierung steuert.

Die CSME-Version ist sicherheitsrelevant — ältere Versionen haben bekannte Schwachstellen (z.B. SA-00086).

Hinweis: Die CSME kann NICHT per NVRAM-Modding verändert werden — sie ist ein eigenständiger Prozessor mit eigener Firmware-Partition.
// 04 · Plattform-Features

04Was die Plattform kann.

7 Fragen
4.1 Was ist das Personal Dashboard? +

Das Dashboard ist die Startseite für angemeldete Benutzer. Für jedes hochgeladene BIOS:

  • Donut-Chart — Sichtbare vs. versteckte Settings
  • KI-Analyse — On-Demand Forensik-Report (Claude API)
  • NSH-Werkstatt — OC-Unlock Script oder Simulator
  • Badge-Center — Forum-Signatur (Dark / Light / Compact)
  • Versions-Vergleich — Settings zwischen BIOS-Versionen
4.2 Was macht die KI-Analyse? +

Die KI-Analyse nutzt die Claude API um das analysierte BIOS forensisch zu bewerten:

  • Übersicht — Security-Rating (1–5), Plattform-Typ, Zusammenfassung
  • Findings — Bis zu 8 Findings nach Relevanz mit Evidence-Belegen
  • Empfehlungen — Bis zu 5 konkrete Empfehlungen mit setup_var.efi Befehlen
  • Deep-Dive — Themen-Buttons (OC, Sicherheit, Speicher, Power, Virt, Boot)
4.3 Was ist OC Unlock? +

OC Unlock identifiziert versteckte Overclocking-Settings und generiert ein Freischaltungs-Script:

AMD
  • PBO / Boost Override, Curve Optimizer, EXPO / Memory OC
  • FCLK-Override, PPT / TDC / EDC Limits, SoC / VDDG Spannungen
Intel
  • OC Locks, Turbo-Ratios, Ring Ratio, BCLK-Override
  • Power Limits (PL1 / PL2 / PL4), ICC Max, XMP Profile
4.4 Was ist Hardware-Verifikation? +

Die Hardware-Verifikation stellt sicher dass die IFR-Analyse korrekt ist:

  • 1. Beim Upload wird ein verify.nsh generiert das 6–20 Probe-Settings liest
  • 2. Das Script wird auf der Hardware in der UEFI-Shell ausgeführt
  • 3. Die report.txt wird hochgeladen. Bei > 50 % Übereinstimmung gilt das BIOS als verifiziert
4.5 Was ist die BIOS Datenbank? +

Die Datenbank zeigt alle Community-analysierten BIOSe nach Hersteller. Jedes BIOS zeigt Settings-Anzahl, Firmware-Versionen, Verifikations-Status und Community Mods.

4.6 Was ist der Forum-Badge? +

Für jedes BIOS wird ein dynamischer SVG-Badge generiert für Forum-Signaturen.

BB-Code (Foren): [URL=https://bios-mod.online/bios.php?id=1][IMG]https://bios-mod.online/badge.php?id=1[/IMG][/URL]

Verfügbar in Dark, Light und Compact.

4.7 Was sind Community Mods? +

Registrierte Benutzer werden künftig Mods teilen können — getestete Setting-Änderungen für bestimmte Anwendungsfälle (z.B. „CFG Lock deaktiviert für Linux Undervolting“).

Mods können per NSH-Upload oder manuell erstellt und von der Community bewertet werden.

// 05 · Sicherheit & Datenschutz

05Was mit den ROMs passiert.

1 Frage
5.1 Werden meine BIOS-Daten gespeichert? +
  • ROM-Datei — Wird in einem geschützten Verzeichnis gespeichert (nicht öffentlich zugänglich) und kann vom Administrator gelöscht werden.
  • IFR-Daten — Die extrahierten Setting-Strukturen werden in der Datenbank gespeichert und sind über die Datenbank öffentlich zugänglich.
  • Keine persönlichen Daten — Keine Seriennummern, OEM-Keys, MAC-Adressen oder andere identifizierende Informationen.
  • Kein Tracking — Keine Cookies von Drittanbietern, kein Google Analytics. Alle Daten ausschließlich auf Servern in Deutschland.
// 06 · Technische Details

06Unter der Haube.

2 Fragen
6.1 Welche BIOS-Formate werden unterstützt? +
  • AMI Aptio V — Standard für Desktop-Boards. Volle Unterstützung inkl. setup_var.efi Modding.
  • Insyde H2O — Häufig in Notebooks. IFR-Analyse funktioniert, aber setup_var.efi ist nicht kompatibel.
  • PFAT — ASRock-spezifisch mit BIOS-Guard-Blöcken, wird automatisch erkannt.
  • DualBIOS — Gigabyte 48–64 MB ROMs, primärer Bereich wird automatisch analysiert.
  • ZIP-Dateien — ROM-Dateien in ZIPs werden automatisch extrahiert.
6.2 Wie funktioniert Multi-FormSet Aggregation? +

Traditionelle Tools finden nur 500–1000 Settings im primären Setup-Modul. Unser Analyzer scannt alle 500+ FFS-Module in den dekomprimierten Firmware-Volumes nach IFR-Daten und dedupliziert per VarStore + Offset + Size.

Ergebnis: ASRock X870E Taichi steigt von 500 auf 3.208 Settings, MSI Z890 Gaming Plus WiFi auf 9.460 Settings.

// Noch Fragen?

Du findest deine Antwort nicht?

Schreib eine Mail oder öffne ein Issue auf GitHub. Die FAQ wird ständig erweitert.

Frage stellen →