انت تعرف كيفية تحديث BIOS من جهاز الكمبيوتر الخاص بك؟ مع الثغرات الأمنية مثل Specter و Meltdown وجميع متغيراتها وثغرات الأمان الأخرى التي تم اكتشافها في الأجهزة ، خاصة في وحدات المعالجة المركزية (CPU) ، لقد قرأت بالتأكيد عدة مرات تم حل العديد منها من خلال معرفة كيفية تحديث BIOS أو UEFI لجهاز الكمبيوتر . ، نظرًا لأن هناك حاجة إلى تحديث أو تصحيح للرمز الصغير الذي تستخدمه وحدة المعالجة المركزية وبالتالي تغيير الطريقة التي تعمل بها وحدة التحكم في وحدة المعالجة المركزية بحيث لا تكون عرضة للتهديدات المذكورة.
بالإضافة إلى نقاط الضعف ، يمكن تحديث البرامج الثابتة لأسباب عديدة أخرى ، مثل خلل في الجهاز ، والأخطاء المستمرة في البرنامج بطريقة لا يمكن تفسيرها ، والتحديثات لإضافة بعض الوظائف ، وما إلى ذلك. ولكن كما قلت ، في الأشهر الأخيرة ، سمعنا هذا المصطلح مرات عديدة بسبب مشاكل الأمان الحرجة للغاية في بعض الحالات والتي تتعلق بالطريقة التي تتعامل بها المعالجات الدقيقة الحديثة مع بعض القفزات وذاكرة التخزين المؤقت و FPU والتنفيذ التخميني ، على الرغم من أنه تم اكتشافها في حالات أخرى في أجزاء أخرى من النظام مثل مجموعات الشرائح أو معالجات أمان معينة مدمجة في هذه الأنظمة الأساسية ...
ما هي البرامج الثابتة؟
نحن جميعًا واضحون تمامًا بشأن الأجهزة (الجزء المادي والملموس من الكمبيوتر ، أي الإلكترونيات) والبرامج (ذلك الجزء المنطقي الذي لا يمكن لمسه: البرامج). لكن بين العتاد والبرمجيات ، أو بالأحرى ، بين العتاد ونواة نظام التشغيل ، هناك شيء آخر: البرامج الثابتة. البرامج الثابتة موجودة في جميع الأجهزة وأجزاء الكمبيوتر ، من الماوس ومحرك الأقراص الضوئية إلى وحدة معالجة الرسومات ووحدة المعالجة المركزية التي تعمل باستخدام الرمز الصغير.
ولكن ما هو؟ حسنا يمكنك قول ذلك هو رمز، وهذا يعني ، البرمجيات وبالتالي عنصر منطقي ولكن هذه المرة لا يمكن تغييره. تعمل بمستوى منخفض وتتحكم بشكل مباشر في وظائف الدوائر الإلكترونية. تتيح هذه البرامج الثابتة ، بمساعدة وحدات التحكم أو برامج التشغيل ، أنه عندما يأمر نظام التشغيل kernel الجهاز بأداء مهمة ما ، فإنه يقوم بتنفيذها. تم تسجيل هذا البرنامج أو الكود من قبل الشركة المصنعة للجهاز في ذاكرة عادة ما تكون فلاش ، أو نوع من ذاكرة القراءة فقط مثل EEPROM.
لكن أحد البرامج الثابتة التي تهمنا أكثر في هذه المقالة هو BIOS أو UEFI للنظام ، نظرًا لأنه برنامج ثابت مهم جدًا له وظائف مختلفة أثناء بدء تشغيل الجهاز وتشغيله. على سبيل المثال ، هذا الرمز مسؤول عن تنشيط الجهاز أثناء بدء التشغيل ، واكتشاف محركات الأقراص الثابتة أو الوسائط حيث يتوفر نظام تشغيل ، وإجراء بعض الفحوصات التي تتداخل مع البرامج الثابتة الأخرى للمكونات والأجهزة الطرفية ، وإعطاء التحكم للنواة عند بدء تشغيل النظام للبدأ ...
لماذا تحديثه يؤثر على وحدة المعالجة المركزية؟
… وما علاقة هذا بوحدة المعالجة المركزية ، بشكل جيد بما فيه الكفاية. تبين أن وحدات المعالجة المركزية لديها وحدة تحكم، وحدة التحكم هذه عبارة عن دائرة كهربائية مسؤولة عن التحكم في باقي أجزاء المعالج الدقيق أو وحدة المعالجة المركزية ، مثل فك تشفير التعليمات وجعل البيانات مع المعاملات تذهب إلى السجلات المناسبة ثم تنشيط بعض الوحدات الوظيفية مثل ALU أو FPU وأنه يقوم ببعض العمليات على البيانات اعتمادًا على نوع التعليمات التي يتم تنفيذها. تأتي هذه التعليمات بدورها من البرنامج أو رمز البرنامج الذي تتم معالجته في تلك اللحظة ، حيث يجب أن تعلم أن البرامج تتكون من سلسلة من الإرشادات المتسلسلة.
كما يمكنك أن تتخيل ، تعمل وحدة التحكم هذه بالطريقة التي أنشأها المصنع أو المصمم. في بعض الحالات المحددة ، قد تكون وحدة التحكم سلكية ، أي أنها عادة ما تكون سريعة جدًا ولكنها ليست مرنة جدًا ، حيث يتم تنفيذها مباشرة باستخدام دائرة محددة للغاية. من ناحية أخرى ، هناك أيضًا دوائر قابلة للبرمجة ، أي دائرة أكثر "مفتوحة" إلى حد ما يمكن أن تعمل بطريقة أو بأخرى وفقًا الرمز الصغير أو البرامج الثابتة. ويترتب على ذلك أنه إذا قمنا بتغيير البرنامج الثابت أو الرمز الصغير ، فيمكننا إنشاء وحدة التحكم وبالتالي يمكن أن تعمل وحدة المعالجة المركزية بشكل مختلف أو تصحيح بعض الأخطاء أو نقاط الضعف.
لا أريد أن أكون تقنيًا للغاية ، أريد أن تصل هذه المقالة إلى أكبر عدد ممكن من الأشخاص وأن كل ما أريد قوله يمكن فهمه بسهولة ... وفي العديد من الأجهزة اتضح أن هذا الرمز عادةً ما يكون مدمجًا في BIOS أو UEFI ، على الرغم من أنه في بعض الأحيان يمكن تحديث الرمز الصغير بواسطة kernel أثناء كل عملية تمهيد ، مما يؤدي إلى حفظ التحديث أو التصحيح في الذاكرة المتغيرة ، أي في ذاكرة الوصول العشوائي ، وتجنب الحاجة إلى تغيير BIOS / UEFI.
كيفية تحديث BIOS / UEFI من Linux؟
لتحديث BIOS / UEFI من Linux أو الرمز الصغير ، دعنا نتعطل كلا الإجراءين.
قبل إجراء تحديث الرمز الصغير ، من المهم جدًا أن يكون لديك تحديث البرامج الثابتة BIOS / UEFIوإلا فقد لا يعمل. لذا تحقق من موقع الويب الخاص بمزود الخدمة الثابتة الخاص بك مثل Phoenix ، و Award ، وما إلى ذلك ، أو موقع الدعم الفني لطراز اللوحة الأم ، والذي يحتوي عادةً على حزم لتحديث هذه الأنظمة.
يعد تحديث BIOS / UEFI أمرًا حساسًا كما ترى في القسم الأخير حول المخاطر. لهذا السبب أنصحك بعدم القيام بذلك إذا لم تكن متأكدًا مما تفعله و إذا كنت تريد التحديث أو كنت في حاجة إليها ، ولكن ليس لديك ما يكفي من المعرفة ، استشر دائمًا محترفًا. بالإضافة إلى ذلك ، أوصي بإلقاء نظرة على مشاريع مثل fwupd و BIOSDisck و Flashrom وما إلى ذلك ، وهي أدوات عملية للغاية ستساعدنا في هذه العملية.
واحدة من أكثر الأشياء التي أحبها هي فلاشروم، يتعلق الامر ب حزمة تعطينا أداة التي تتيح التعرف على شرائح الفلاش وقراءتها وكتابتها والتحقق منها ومحوها. لا يعمل هذا فقط على تحديث BIOS / UEFI / CoreBoot ، بل إنه يعمل أيضًا على تعديل ذكريات الفلاش الأخرى لبطاقات الشبكة ووحدات معالجة الرسومات وما إلى ذلك ، في الأجهزة الأخرى ذات البرامج الثابتة القابلة للتعديل. كما أنه يدعم أنظمة تشغيل مختلفة والعديد من التروس ونماذج الأجهزة واللوحات.
- قم بتثبيت حزمة flashrom في التوزيع الخاص بك باستخدام مدير الحزم الذي تستخدمه عادة ، حيث إنه أداة من بين مستودعات التوزيعات الأكثر أهمية.
- استخدم الجذر أو سودو، نظرًا لاستخدامه ، فإنك تحتاج إلى امتيازات لتكون شيئًا دقيقًا.
- تحديد البرامج الثابتة التي نستخدمها بمجرد تنفيذ الأمر:
flashrom
- أوصي بأن تفعل قم بعمل نسخة احتياطية من ذاكرة القراءة فقط الحاليةفي حال وجدت أن التحديث الجديد لا يعمل وتريد العودة. لذلك:
flashrom -r copia_seguridad.bin
- نعم اعرف لدينا ROM الجديد الذي قمنا بتنزيله من مصدر موثوق ، يمكننا استخدام الأمر التالي للفلاش ، على سبيل المثال إذا كان تحديثنا الجديد يسمى uefi-sm.bin:
flashrom -wv uefi-sm.bin
لمزيد من المعلومات راجع الدليل مع رجل وميض.
تحديث الرمز الصغير:
لتحديث الرمز الصغير لوحدة المعالجة المركزية لدينا ، دون لمس BIOS / UEFI ، أي بتعديل بسيط في Linux kernel ، يمكنك اختيار تثبيت الحزم الضرورية لوحدة المعالجة المركزية الخاصة بك. على سبيل المثال ، إذا كان لديك وحدة معالجة مركزية حديثة من AMD ، فالشيء الطبيعي هو ذلك قم بتثبيت الحزمة ودعا amd64- الرمز الصغير، وللحزمة إنتل إنتل الرمز الصغير (إذا كنت تستخدم openSUSE و SUSE و RHEL و CentOS وما إلى ذلك ، فسيتم استدعاء الحزمة microcode_ctl ، وللحصول على Arch intel-ucode أو amd-ucode ...) التي يمكنك العثور عليها على مواقع الويب الموثوقة ... (أي ، إذا كانت آلة x86 ، إذا كانت ARM أو مختلفة ، فانتقل إلى موقع الشركة المصنعة على الويب). Insisto a pesar de parecer un pesado, no descargues este tipo de paquetes desde fuentes desconocidas, es muy importante. Bien, ahora que ya lo tenemos descargado e instalado, puede que el procedimiento sea diferente en cada distribución y que implique activar algunos paquetes o actualizaciones restringidos como los propietarios…
مع تثبيت هذه الحزم وإعدادات النظام التي تشير إلى التحديثات جيدة التكوين ، lالتحديثات الأمنية الخاصة الذي يقوم بتثبيت نظام التشغيل سيشمل بالفعل هذا النوع من التصحيحات للرمز الصغير إذا تم اكتشاف بعض الثغرات الخطيرة ، مثل Specter و Meltdown وما إلى ذلك.
إذا كنت ترغب في ذلك ، يمكنك الحصول على معلومات الرمز الصغير من التوزيعة الخاصة بك باستخدام:
dmesg | grep microcode
وبهذا سنحصل تفاصيل الرمز الصغيرفي الواقع ، إذا قمنا بتنفيذ هذا الأمر قبل تثبيت الحزم التي ذكرتها من قبل (بعد التثبيت ، من الضروري إعادة التشغيل) وبعد ذلك ، سنرى أنه يوضح لنا التغييرات إذا كان هناك تحديث متوفر تم تثبيته.
في بعض الأحيان ، توفر AMD و Intel وغيرها من الشركات المصنعة أو المصممين لوحدات المعالجة المركزية كرات القطران بنقاط ثنائية لتحديث الرمز الصغير أو البرامج الثابتة. إذا قمت بتنزيل إحدى هذه الحزم من مكان موثوق به ، فاتبع الإرشادات المقدمة من الموزع أو استشر ملفات README.
المخاطر والنصائح قبل تحديث BIOS
تحديث البرنامج الثابت أو الرمز الصغير من وحدة المعالجة المركزية يفترض في معظم الحالات تحديث الرموز المغلقة التي تزود موردي وحدة المعالجة المركزية التي لدينا ، وبرامج تشغيل النواة المغلقة (النقاط الثنائية) ، وما إلى ذلك. أريد أن أوضح ذلك ، لأن محتواه وطريقة تشغيله غير معروفين ويبدو أنه من المنطقي أن تعرف. من حيث المبدأ ، إذا كنت لا تستخدم أجهزة مجانية ، فلن يكون لديك خيار سوى الوثوق بالشركة المصنعة أو مصمم وحدة المعالجة المركزية أو اللوحة الأم ، ولكن نعم ، لا تقم مطلقًا بتنزيل الرمز الصغير أو البرامج الثابتة من مواقع الويب غير الرسمية ، لأنه شيء حساس للغاية.
في الحقيقة ليس فقط إنه دقيق لأسباب أمنية ، حيث يمكنك أيضًا جعل المعدات غير قابلة للاستخدام تمامًا. حتى إذا قمت بتنزيل البرنامج الثابت من موقع ويب حسن السمعة ، فقد يحدث خطأ ما أثناء العملية ، مثل انقطاع التيار الكهربائي وهذا يترك تثبيت التحديث والبرامج الثابتة تالفة تمامًا ، مما يعني أنك قد تفكر بالفعل في إنفاق المال للشراء لوحة أم جديدة.
هذا ما يعرفه المصطلح عامية لبنة في الأجهزة، أي ، اترك أجهزتك مثل لبنة ، دون أي نوع من الفوائد. مع هذا أريد أن أخبرك أن تكون حذرًا وأننا لسنا مسؤولين عما قد يحدث إذا قررت تحديث برنامج ثابت أو تحديث BIOS / EFI. لكن احذر ، هذا لا يعني دائمًا مخاطر ، كما أخبرتك من قبل ، ليس من الضروري دائمًا "لمس" BIOS / EFI ، فهناك أيضًا تحديثات على مستوى نظام التشغيل فقط ولا تنطوي على تلك المخاطر .. .
آمل أن يكون هذا البرنامج التعليمي مفيدًا ، أي أسئلة أو اقتراحات ، لا تنسى ترك ملف تعليقات...
مرحبًا صباح الخير ، أردت تثبيت xubuntu 14 على دفتر ملاحظاتي ، وتنزيل الملفات ، وتثبيتها ، ولكن عندما يطلب إعادة التشغيل من مفتاح USB ، أدخل السير ولا يمكنني العثور على ذاكرة الفلاش في قائمة التمهيد ، هل يمكن لأحد المساعدة لي ، من بالفعل شكرا جزيلا لك.
مرحبا الأصدقاء:
المقال يبدو لي ، ممتاز على الرغم من أنه "خطير" بالنسبة لأولئك الذين هم أكثر المبتدئين والخوف منا.
لقد افتقدت مقالة جيدة لفترة طويلة تجعلنا نفهم كيف يعمل نظام طابعة متعددة الوظائف مثل نظامي (Canon MG 7150) عبر شبكة Wifi.
مع Linux ، لم أجعله يعمل بشكل كامل. لقد تمكنت من توصيل الطابعة عن طريق USB للعمل ، ولكن ليس الماسح الضوئي أبدًا ، لا عن طريق Wi-Fi ولا عن طريق الكابل.
لهذا السبب أطرح هذا الموضوع اليوم وأشكركم في نفس الوقت على تزويدنا بمقالات ذات جودة مثل هذه المقالة ؛ ولكن في نفس الوقت ، أود شخصًا يعرف كيفية القيام بذلك ، ويسهل علينا جعل النظام المذكور أعلاه يعمل.
شكرا مع تحياتي الطيبة
انظر أولاً إلى BIOS إذا كان هناك خيار MULTIBOOT (حيث يتعين عليك تنشيطه) ، إذا لم يكن كذلك ، فهو موجود ، للتمهيد باستخدام USB بشكل عام عند تشغيل الكمبيوتر ، يجب عليك الضغط باستمرار على المفتاح F8 لفترة (في أجهزة الكمبيوتر الأخرى عادة ما تكون F12) وهناك تقفز قائمة التمهيد التي تعرض الخيارات: القرص الصلب ، القرص المضغوط ، USB. في حالة وجود UEFI ، يجب إنشاء USB باستخدام خيار UEFI وإلا فلن يتم التعرف عليه.