Znaš kako ažurirati BIOS sa vašeg računara? S ranjivostima kao što su Spectre, Meltdown i sve njegove varijante i druge sigurnosne rupe otkrivene u hardveru, posebno u CPU-ima, sigurno ste mnogo puta pročitali da su mnoge od njih riješene znajući kako ažurirati BIOS ili UEFI vašeg računara ., budući da je za mikrokôd koji koristi CPU potrebno ažuriranje ili zakrpa i na taj način mijenja način rada CPU kontrolne jedinice tako da nije ranjiv na navedene prijetnje.
Pored ranjivosti, firmver se može ažurirati iz mnogih drugih uzroka, kao što je kvar hardverskog uređaja, stalne greške u softveru na neobjašnjiv način, ažuriranja za dodavanje nekih funkcionalnosti itd. Ali kao što sam rekao, posljednjih mjeseci previše smo puta čuli ovaj pojam zbog sigurnosnih problema koji su u nekim slučajevima prilično kritični i koji su povezani s načinom na koji moderni mikroprocesori obrađuju neke skokove, predmemoriju, FPU i spekulativno izvršavanje, iako su u drugim slučajevima otkriveni u drugim dijelovima sistema, poput čipseta ili određenih sigurnosnih procesora integriranih u ove platforme ...
Šta je firmware?
Svima nam je sasvim jasno šta su hardver (fizički i opipljiv dio računara, odnosno elektronika) i softver (onaj logični dio koji se ne može dodirnuti: programi). Ali između hardvera i softvera, tačnije, između hardvera i jezgra operativnog sistema postoji još nešto: firmware. Firmware je prisutan na svim uređajima i dijelovima računara, od miša, optičkog pogona do GPU-a i CPU-a koji rade s mikrokodom.
Ali šta je to? Pa to možeš reći je kod, odnosno softver i stoga logična komponenta, ali ovaj put je nepromjenjiva. Djeluje na niskom nivou i izravno kontrolira funkcionalnost elektroničkih sklopova. Ovaj firmver, uz pomoć kontrolera ili upravljačkih programa, omogućava da će ga izvršiti kada jezgro operativnog sistema naredi hardveru da izvrši zadatak. Ovaj program ili kod zabilježio je proizvođač uređaja u memoriju koja je obično fleš memorija ili neku vrstu ROM-a poput EEPROM-a.
Ali jedan od firmvera koji nas najviše zanima u ovom članku je BIOS ili UEFI sistema, jer je to vrlo važan firmver koji ima različite funkcije tijekom pokretanja i rada opreme. Na primjer, ovaj kôd je zadužen za aktiviranje mašine tokom pokretanja, otkrivanje tvrdih diskova ili medija na kojima je dostupan operativni sistem, provođenje nekih provjera koje ometaju drugi firmver komponenata i perifernih uređaja i davanje kontrole jezgri kada sistem počinje da počinje ...
Zašto njegovo ažuriranje utječe na CPU?
... a ovo ima veze sa CPU-om, sasvim dobro. Ispalo je da CPU imaju upravljačka jedinica, Ova upravljačka jedinica je sklop koji je odgovoran za upravljanje ostatkom dijelova mikroprocesora ili CPU-a, kao što je dekodiranje uputa i odvođenje podataka s operandima u odgovarajuće registre, a zatim aktiviranje neke funkcionalne jedinice kao što je ALU ili FPU i da izvršava neku operaciju podataka, ovisno o vrsti instrukcije koja se izvršava. Ove upute zauzvrat potječu od programskog ili softverskog koda koji se u tom trenutku obrađuje, jer kao što biste trebali znati, programi se sastoje od niza sekvencijalnih uputa.
Kao što možete zamisliti, ova upravljačka jedinica radi na način koji su je stvorili proizvođač ili dizajner. U nekim određenim slučajevima upravljačka jedinica može biti ožičena, odnosno obično je prilično brza, ali ne i vrlo fleksibilna, jer se implementira direktno sa vrlo specifičnim krugom. S druge strane, postoje i programabilni, odnosno nešto „otvoreniji“ sklopovi koji mogu raditi na ovaj ili onaj način prema mikrokod ili firmver. Iz toga slijedi da ako promijenimo firmver ili mikrokod, možemo napraviti upravljačku jedinicu i stoga CPU može raditi drugačije ili ispraviti neke greške ili ranjivosti.
Ne želim biti previše tehnički, želim da ovaj članak dosegne što više ljudi i da se sve što želim reći lako razumije ... I na mnogim se mašinama ispostavlja da je ovaj kod obično integriran u BIOS ili UEFI , iako jezgro ponekad mikrokod može ažurirati tijekom svakog pokretanja, spremajući ažuriranje ili zakrpu u nestabilnu memoriju, odnosno u RAM, izbjegavajući potrebu za izmjenom BIOS-a / UEFI-a.
Kako ažurirati BIOS / UEFI sa Linuxa?
Da ažuriramo BIOS / UEFI sa Linuxa ili mikrokoda, hajde da raščlanimo oba postupka.
Prije izvođenja ažuriranja mikrokoda vrlo je važno da ga imate ažurirani firmver za BIOS / UEFIjer u suprotnom možda neće raditi. Dakle, provjerite web mjesto vašeg dobavljača firmwarea poput Phoenixa, Award itd. Ili web mjesto tehničke podrške vašeg modela matične ploče, koje obično imaju pakete za ažuriranje ovih sistema.
Ažuriranje BIOS-a / UEFI-a je nešto osjetljivo kao što možete vidjeti u posljednjem odjeljku o rizicima. Zato vam savjetujem da to ne činite ako niste sigurni šta radite i ako želite ažurirati ili vam je potrebno, ali nemate dovoljno znanja, uvijek se obratite profesionalcu. Uz to, preporučio bih vam da pogledate projekte poput fwupd, BIOSDisck, Flashrom itd., Koji su vrlo praktični alati koji će nam pomoći u tom procesu.
Jedan od onih koji mi se najviše sviđa je flashrom, otprilike paket koji nam daje alat koji omogućava prepoznavanje, čitanje, pisanje, provjeru i brisanje flash čipova. Ovo ne služi samo za fleširanje BIOS-a / UEFI / CoreBoot-a, već služi i za modificiranje drugih flash memorija mrežnih kartica, GPU-a itd., Na drugim uređajima s promjenjivim firmware-om. Takođe podržava razne operativne sisteme i mnoštvo zupčanika i modela uređaja i ploča.
- Instalirajte flashrom paket u vašoj distribuciji pomoću upravitelja paketa koji inače koristite, jer je to alat koji je među spremištima najvažnijih distribucija.
- SAD root ili sudo, jer za njegovu upotrebu potrebne su vam privilegije da biste bili nešto osjetljivo.
- Identificirajte firmver koju koristimo jednostavnim izvršavanjem naredbe:
flashrom
- Preporučujem da uradite a napravite sigurnosnu kopiju trenutnog ROM-a, u slučaju da ustanovite da novo ažuriranje ne radi i želite se vratiti. Za to:
flashrom -r copia_seguridad.bin
- da ja znam imamo novi ROM koju smo preuzeli iz POUZDANOG izvora, možemo upotrijebiti sljedeću naredbu za bljeskanje, na primjer ako se naše novo ažuriranje zove uefi-sm.bin:
flashrom -wv uefi-sm.bin
Za više informacija pogledajte priručnik sa man flash rom.
Ažuriraj mikrokod:
Da biste ažurirali mikrokod našeg CPU-a, bez dodirivanja BIOS-a / UEFI-a, odnosno jednostavnom izmjenom u Linux jezgri, možete odabrati instaliranje potrebnih paketa za svoj CPU. Na primjer, ako imate moderan AMD CPU, normalna stvar je to instalirajte paket pozvana amd64-mikrokod, a za Intel paket intel-mikrokod (ako koristite openSUSE, SUSE, RHEL, CentOS itd., paket se poziva microcode_ctl, a za Arch intel-ucode ili amd-ucode ...) koje možete pronaći na pouzdanim web lokacijama ... (da ako je x86 mašina, ako je ARM ili drugačija, idite na web lokaciju proizvođača). Insisto a pesar de parecer un pesado, no descargues este tipo de paquetes desde fuentes desconocidas, es muy importante. Bien, ahora que ya lo tenemos descargado e instalado, puede que el procedimiento sea diferente en cada distribución y que implique activar algunos paquetes o actualizaciones restringidos como los propietarios…
S tim instaliranim paketima i dobro konfiguriranim sistemskim postavkama koje upućuju na ažuriranja, lvlastite sigurnosne ispravke koji instalira operativni sistem već će uključivati ovu vrstu zakrpa mikrokoda ako je otkrivena neka ozbiljna ranjivost, kao što su Spectre, Meltdown itd.
Ako želite, informacije o mikrokodu možete dobiti iz distribucije pomoću:
dmesg | grep microcode
I time ćemo dobiti detalji mikrokodaU stvari, ako smo izvršili ovu naredbu prije instaliranja paketa koje sam prije spomenuo (nakon instalacije potrebno je ponovno pokretanje) i nakon toga, vidjet ćemo da nam pokazuje promjene ako je bilo dostupno ažuriranje koje je instalirano.
Ponekad AMD, Intel i drugi proizvođači ili dizajneri CPU-a nude tarballs sa binarnim blobovima za ažuriranje mikrokoda ili firmvera. Ako ste jedan od ovih paketa preuzeli s pouzdanog mjesta, slijedite upute distributera ili pogledajte datoteke README.
Opasnosti i savjeti prije nadogradnje BIOS-a
Ažuriranje firmvera ili mikrokoda CPU-a znači u većini slučajeva ažuriranje zatvorenih kodova koje pružaju dobavljači CPU-a koje imamo, zatvoreni pokretački programi jezgre (binarni blobs) itd. Želim to jasno objasniti, jer njegov sadržaj i način rada nisu poznati i čini se logičnim da biste to trebali znati. U principu, ako ne koristite besplatni hardver, ne preostaje vam ništa drugo nego vjerovati proizvođaču ili dizajneru vaše procesorske jedinice ili matične ploče, ali da, nikada nemojte preuzimati mikrokôd ili firmware sa neslužbenih web stranica, jer je to nešto vrlo osjetljivo.
Zapravo ne samo delikatno je iz sigurnosnih razloga, jer biste opremu mogli učiniti i potpuno neupotrebljivom. Čak i ako ste firmver preuzeli s renomirane web lokacije, nešto može krenuti po zlu tijekom postupka, poput nestanka struje, što ostavlja instalaciju ažuriranja u sredini, a firmware potpuno oštećen, što znači da možda već razmišljate trošeći novac za kupovinu nove matične ploče.
To je ono što je poznato pod tim pojmom cigla u hardverskom slengu, to jest, ostavite svoj hardver kao ciglu, bez ikakvih uslužnih programa. Ovim vam želim reći da budete oprezni i da nismo odgovorni za ono što se može dogoditi ako odlučite ažurirati firmver ili fleširati BIOS / EFI. Ali pazite, to ne podrazumijeva uvijek rizike, kao što sam vam već rekao, nije uvijek potrebno "dodirivati" BIOS / EFI, postoje i ažuriranja koja su samo na nivou OS-a i ne podrazumijevaju te rizike. .
Nadam se da je ovaj vodič bio koristan, bilo kakvih pitanja ili prijedloga, ne zaboravite ostaviti comentarios...
zdravo dobro jutro, htio sam instalirati xubuntu 14 na svoju bilježnicu i preuzeti datoteke, instalirati ih, ali kada se zatraži ponovno pokretanje s usb ključa, uđem u bios i ne mogu pronaći flash memoriju u izborniku za pokretanje, neko može pomoći ja, od već puno hvala.
Pozdrav prijatelji:
Čini mi se da je članak izvrstan, iako "opasan" za one koji smo početnici i uplašeni.
Dugo mi je nedostajao dobar članak koji nam daje razumijevanje kako višenamjenski sustav pisača poput mog (Canon MG 7150) radi preko Wi-Fi-ja.
S Linuxom nikada nisam uspio da u potpunosti funkcionira. Uspio sam učiniti da štampač povezan USB-om funkcionira, ali nikada skener, ni wifi ni kablom.
Zbog toga danas pokrećem temu i istovremeno vam zahvaljujem što ste nam pružili članke takve kvalitete kao što je ovaj; ali u isto vrijeme, volio bih da neko ko zna kako to učiniti, olakša nam rad spomenutog sistema.
Hvala i lijep pozdrav
Prvo pogledajte u BIOS-u postoji li opcija MULTIBOOT (gdje je morate aktivirati), ako ne, postoji li, za pokretanje putem USB-a obično prilikom uključivanja računara morate neko vrijeme držati tipku F8 (u kod ostalih računara to je obično F12) i tamo se pokreće izbornik za pokretanje koji prikazuje opcije: tvrdi disk, CD, USB. U slučaju da imate UEFI, USB se mora generirati s UEFI opcijom ako ga ne prepoznaje.