Du weißt schon wie man das BIOS aktualisiert von Ihrem PC? Mit Schwachstellen wie Spectre, Meltdown und all seinen Varianten und anderen Sicherheitslücken in der Hardware, insbesondere in den CPUs, haben Sie sicherlich oft gelesen, dass viele von ihnen behoben werden, wenn Sie wissen, wie Sie das BIOS oder die UEFI Ihres Computers aktualisieren ., da für den von der CPU verwendeten Mikrocode ein Update oder Patch erforderlich ist und somit die Funktionsweise der CPU-Steuereinheit so geändert wird, dass sie nicht für diese Bedrohungen anfällig ist.
Neben Schwachstellen, Firmware kann aktualisiert werden aus vielen anderen Gründen, wie z. B. einer Fehlfunktion eines Hardwaregeräts, unerklärlichen ständigen Fehlern in der Software, Aktualisierungen, um einige Funktionen hinzuzufügen usw. Aber wie gesagt, in den letzten Monaten haben wir diesen Begriff aufgrund von Sicherheitsproblemen, die in einigen Fällen sehr kritisch sind und mit der Art und Weise zu tun haben, wie moderne Mikroprozessoren mit einigen Sprüngen, Cache, FPU und spekulativer Ausführung umgehen, zu oft gehört. obwohl sie in anderen Fällen in anderen Teilen des Systems wie Chipsätzen oder bestimmten in diese Plattformen integrierten Sicherheitsprozessoren erkannt wurden ...
Was ist Firmware?
Wir sind uns alle ziemlich klar darüber, was Hardware (physischer und fühlbarer Teil eines Computers, dh Elektronik) und Software (dieser logische Teil, der nicht berührt werden kann: Programme) sind. Aber zwischen der Hardware und der Software bzw. zwischen der Hardware und dem Kernel des Betriebssystems gibt es noch etwas anderes: die Firmware. Firmware ist in allen Geräten und Teilen eines Computers vorhanden, von der Maus über das optische Laufwerk bis hin zur GPU und CPU, die mit einem Mikrocode arbeiten.
Aber was ist es? Das kann man so sagen ist CodeDas heißt, Software und damit eine logische Komponente, aber diesmal ist sie unveränderlich. Es arbeitet auf niedrigem Niveau und steuert direkt die Funktionen elektronischer Schaltungen. Diese Firmware ermöglicht mit Hilfe der Controller oder Treiber, dass der Kernel des Betriebssystems, der die Hardware zur Ausführung einer Aufgabe anweist, diese ausführt. Dieses Programm oder dieser Code wurde vom Gerätehersteller in einem normalerweise Flash-Speicher oder einem ROM-Typ wie einem EEPROM aufgezeichnet.
Aber eine der Firmware, die uns in diesem Artikel am meisten interessiert, ist die BIOS oder UEFI eines Systems, da es sich um eine sehr wichtige Firmware handelt, die während des Starts und Betriebs des Geräts verschiedene Funktionen hat. Dieser Code ist beispielsweise dafür verantwortlich, den Computer während des Startvorgangs zu aktivieren, Festplatten oder Medien zu erkennen, auf denen ein Betriebssystem verfügbar ist, einige Überprüfungen durchzuführen, die andere Firmware der Komponenten und Peripheriegeräte stören, und den Kernel beim System zu steuern fängt an zu beginnen ...
Warum wirkt sich die Aktualisierung auf die CPU aus?
… Und was hat das mit der CPU zu tun? Es stellt sich heraus, dass CPUs haben eine SteuereinheitDiese Steuereinheit ist eine Schaltung, die für die Steuerung der übrigen Teile des Mikroprozessors oder der CPU verantwortlich ist, z. B. das Decodieren der Anweisungen und das Übertragen der Daten mit den Operanden in die entsprechenden Register und das Aktivieren einer Funktionseinheit wie z. B. einer ALU oder FPU und dass es eine Operation an den Daten ausführt, abhängig von der Art des Befehls, der ausgeführt wird. Diese Anweisungen stammen wiederum aus dem Programm- oder Softwarecode, der zu diesem Zeitpunkt verarbeitet wird, da Programme, wie Sie wissen sollten, aus einer Reihe aufeinanderfolgender Anweisungen bestehen.
Wie Sie sich vorstellen können, arbeitet dieses Steuergerät so, wie es der Hersteller oder Designer erstellt hat. In einigen speziellen Fällen kann die Steuereinheit verdrahtet sein, das heißt, sie sind normalerweise ziemlich schnell, aber nicht sehr flexibel, da sie direkt mit einer sehr spezifischen Schaltung implementiert werden. Andererseits gibt es auch programmierbare, dh eine etwas "offenere" Schaltung, die auf die eine oder andere Weise gemäß a arbeiten kann Mikrocode oder Firmware. Daraus folgt, dass wir, wenn wir die Firmware oder den Mikrocode ändern, die Steuereinheit herstellen können und daher die CPU anders arbeiten oder einige Fehler oder Schwachstellen korrigieren kann.
Ich möchte nicht zu technisch werden, ich möchte, dass dieser Artikel so viele Menschen wie möglich erreicht und dass alles, was ich sagen möchte, leicht verständlich ist ... Und auf vielen Maschinen stellt sich heraus, dass dieser Code normalerweise in den Code integriert ist BIOS oder UEFI Obwohl manchmal der Mikrocode während jedes Starts vom Kernel aktualisiert werden kann, wird das Update oder der Patch im flüchtigen Speicher, dh im RAM, gespeichert, ohne dass das BIOS / UEFI geändert werden muss.
Wie aktualisiere ich BIOS / UEFI von Linux?
Lassen Sie uns eine Aufschlüsselung vornehmen, um BIOS / UEFI von Linux oder Mikrocode zu aktualisieren beide Verfahren.
Bevor Sie ein Mikrocode-Update durchführen, ist es sehr wichtig, dass Sie über Folgendes verfügen aktualisierte BIOS / UEFI-Firmwareda es sonst vielleicht nicht funktioniert. Überprüfen Sie daher die Website Ihres Firmwre-Anbieters wie Phoenix, Award usw. oder die Website des technischen Supports Ihres Motherboard-Modells, die normalerweise Pakete zum Aktualisieren dieser Systeme enthält.
Das Aktualisieren des BIOS / UEFI ist etwas heikles, wie Sie im letzten Abschnitt über Risiken sehen können. Deshalb rate ich Ihnen, es nicht zu tun, wenn Sie nicht sicher sind, was Sie tun und Wenn Sie aktualisieren möchten oder Sie brauchen es, aber Sie haben nicht genug Wissen, konsultieren Sie immer einen Fachmann. Darüber hinaus würde ich empfehlen, dass Sie sich Projekte wie fwupd, BIOSDisck, Flashrom usw. ansehen, die sehr praktische Tools sind, die uns dabei helfen.
Einer von denen, die ich am meisten mag, ist flashrom, Es ist ein Paket, das uns ein Werkzeug gibt Dies ermöglicht das Identifizieren, Lesen, Schreiben, Überprüfen und Löschen von Flash-Chips. Dies dient nicht nur zum Flashen eines BIOS / UEFI / CoreBoot, sondern auch zum Ändern anderer Flash-Speicher von Netzwerkkarten, GPUs usw. in anderen Geräten mit veränderbarer Firmware. Es unterstützt auch verschiedene Betriebssysteme und eine Vielzahl von Zahnrädern und Modellen von Geräten und Platinen.
- Installieren Sie das Flashrom-Paket in Ihrer Distribution mit dem Paketmanager, den Sie normalerweise verwenden, da es sich um ein Tool handelt, das zu den Repositorys der wichtigsten Distributionen gehört.
- Verwenden Wurzel oder Sudo, denn um es zu benutzen, braucht man Privilegien, um etwas Feines zu sein.
- Identifizieren Sie die Firmware die wir verwenden, indem wir einfach den Befehl ausführen:
flashrom
- Ich empfehle Ihnen, eine Sichern Sie Ihr aktuelles ROM, falls Sie feststellen, dass das neue Update nicht funktioniert und Sie zurückkehren möchten. Dafür:
flashrom -r copia_seguridad.bin
- Ja schon Wir haben das neue ROM Wir haben den folgenden Befehl zum Flashen verwendet, beispielsweise wenn unser neues Update uefi-sm.bin heißt:
flashrom -wv uefi-sm.bin
Weitere Informationen finden Sie im Handbuch mit Mann Flashrom.
Mikrocode aktualisieren:
Um den Mikrocode unserer CPU zu aktualisieren, ohne das BIOS / UEFI zu berühren, dh mit einer einfachen Änderung im Linux-Kernel, können Sie die erforderlichen Pakete für Ihre CPU installieren. Wenn Sie beispielsweise eine moderne AMD-CPU haben, ist dies normal Installieren Sie das Paket namens amd64-Mikrocodeund für einen Intel das Paket Intel-Mikrocode (Wenn Sie openSUSE, SUSE, RHEL, CentOS usw. verwenden, wird das Paket aufgerufen microcode_ctl, und für Arch Intel-UCODE oder AMD-UCODE ...), die Sie auf vertrauenswürdigen Websites finden können ... (Wenn es sich um eine x86-Maschine handelt, wenn es sich um ARM oder eine andere handelt, besuchen Sie die Website des Herstellers). Insisto a pesar de parecer un pesado, no descargues este tipo de paquetes desde fuentes desconocidas, es muy importante. Bien, ahora que ya lo tenemos descargado e instalado, puede que el procedimiento sea diferente en cada distribución y que implique activar algunos paquetes o actualizaciones restringidos como los propietarios…
Wenn diese Pakete installiert sind und die Systemeinstellungen, die auf Updates verweisen, gut konfiguriert sind, leigene Sicherheitsupdates Bei der Installation des Betriebssystems sind diese Arten von Mikrocode-Patches bereits enthalten, wenn eine schwerwiegende Sicherheitsanfälligkeit wie Spectre, Meltdown usw. festgestellt wurde.
Wenn Sie möchten, können Sie Mikrocode-Informationen von Ihrer Distribution erhalten, indem Sie:
dmesg | grep microcode
Und damit werden wir erhalten Mikrocode-DetailsWenn wir diesen Befehl vor der Installation der zuvor erwähnten Pakete ausgeführt haben (nach der Installation ist ein Neustart erforderlich) und danach, werden wir feststellen, dass Änderungen angezeigt werden, wenn ein verfügbares Update installiert wurde.
Manchmal stellen AMD, Intel und andere CPU-Hersteller oder -Designer Tarballs mit binären Blobs zur Verfügung, um Mikrocode oder Firmware zu aktualisieren. Wenn Sie eines dieser Pakete von einem zuverlässigen Ort heruntergeladen haben, befolgen Sie die Anweisungen des Händlers oder konsultieren Sie die README-Dateien.
Gefahren und Tipps vor dem Aktualisieren des BIOS
Ein Firmware- oder Mikrocode-Update der CPU bedeutet in den meisten Fällen, aktualisierte Codes zu aktualisieren, die von den CPU-Anbietern bereitgestellt werden, die wir haben, geschlossene Kerneltreiber (binäre Blobs) usw. Ich möchte dies klarstellen, da Inhalt und Funktionsweise unbekannt sind und es logisch erscheint, dass Sie es wissen sollten. Wenn Sie keine kostenlose Hardware verwenden, haben Sie im Prinzip keine andere Wahl, als dem Hersteller oder Designer Ihrer CPU oder Ihres Motherboards zu vertrauen. Laden Sie jedoch niemals Mikrocode oder Firmware von inoffiziellen Websites herunter, da dies sehr heikel ist.
In der Tat nicht nur es ist empfindlich aus Sicherheitsgründen, da Sie das Gerät auch völlig unbrauchbar machen könnten. Selbst wenn Sie die Firmware von einer seriösen Website heruntergeladen haben, kann während des Vorgangs ein Fehler auftreten, z. B. ein Stromausfall, wodurch die Update-Installation und die Firmware vollständig beschädigt werden. Dies bedeutet, dass Sie möglicherweise bereits daran denken, Geld für den Kauf auszugeben ein neues Motherboard.
Dies ist, was unter dem Begriff bekannt ist Ziegel im Hardware-SlangDas heißt, lassen Sie Ihre Hardware wie einen Ziegelstein, ohne irgendeine Art von Dienstprogramm. Damit möchte ich Sie bitten, vorsichtig zu sein und dass wir nicht dafür verantwortlich sind, was passieren kann, wenn Sie sich entscheiden, eine Firmware zu aktualisieren oder das BIOS / EFI zu flashen. Aber Vorsicht, dies birgt nicht immer Risiken, wie ich Ihnen bereits gesagt habe. Es ist nicht immer erforderlich, das BIOS / EFI zu "berühren". Es gibt auch Updates, die nur auf Betriebssystemebene verfügbar sind und diese Risiken nicht implizieren. .
Ich hoffe, dieses Tutorial war hilfreich, Fragen oder Anregungen, vergessen Sie nicht, Ihre zu verlassen Kommentare...
Hallo guten Morgen, ich wollte xubuntu 14 auf meinem Notebook installieren und die Dateien herunterladen, sie installieren, aber wenn es darum geht, über die USB-Taste neu zu starten, gebe ich das BIOS ein und kann den Flash-Speicher im Startmenü nicht finden. Jemand kann helfen Ich, von schon vielen Dank.
Hallo Freunde:
Der Artikel scheint mir ausgezeichnet, obwohl "gefährlich" für diejenigen von uns, die Anfänger und ängstlicher sind.
Ich habe lange Zeit einen guten Artikel vermisst, der uns verständlich macht, wie ein Multifunktionsdruckersystem wie das meine (Canon MG 7150) über WLAN funktioniert.
Mit Linux habe ich es nie voll zum Laufen gebracht. Ich habe es geschafft, den Drucker über USB zum Laufen zu bringen, aber niemals den Scanner, weder über WLAN noch über Kabel.
Deshalb spreche ich heute das Thema an und danke Ihnen gleichzeitig, dass Sie uns Artikel von solcher Qualität wie den vorliegenden zur Verfügung gestellt haben. Gleichzeitig möchte ich, dass jemand, der weiß, wie es geht, es uns leichter macht, das oben genannte System zum Laufen zu bringen.
Danke und nette Grüße
Schauen Sie zuerst im BIOS nach, ob es die Option MULTIBOOT gibt (wo Sie sie aktivieren müssen). Wenn dies nicht der Fall ist, müssen Sie beim Einschalten des PCs im Allgemeinen mit einem USB-Stick booten. Halten Sie die Taste F8 eine Weile gedrückt (in Bei anderen PCs ist es normalerweise F12) und dort springt das Startmenü mit den Optionen: Festplatte, CD, USB. Bei UEFI muss der USB mit der Option UEFI generiert werden, da er sonst nicht erkannt wird.