Kuidas värskendada Linuxi BIOS-i, UEFI-d või mikrokoodi

Teate küll kuidas värskendada BIOS-i arvutist? Selliste haavatavustega nagu Spectre, Meltdown ja kõik selle variandid ning muud riistvaras, eriti protsessorites tuvastatud turvaaugud, olete kindlasti mitu korda lugenud, et paljud neist on lahendatud teadmisega, kuidas värskendada oma arvuti BIOS-i või UEFI-d ., kuna protsessori kasutatava mikrokoodi jaoks on vaja värskendust või plaastrit ja see muudab CPU juhtimissüsteemi toimimist nii, et see ei oleks nimetatud ohtude suhtes haavatav.

Lisaks haavatavustele püsivara saab uuendada paljudel muudel põhjustel, näiteks riistvaraseadme talitlushäire, tarkvara seletamatud vead seletamatul viisil, värskendused mõne funktsionaalsuse lisamiseks jne. Kuid nagu ma ütlesin, oleme viimastel kuudel seda terminit liiga palju kuulnud turvaprobleemide tõttu, mis on mõnel juhul üsna kriitilised ja mis on seotud viisiga, kuidas kaasaegsed mikroprotsessorid käitlevad mõningaid hüppeid, vahemälu, FPU-d ja spekulatiivset täitmist, kuigi muudel juhtudel on neid tuvastatud teistes süsteemi osades, näiteks kiibistikutes või teatud nendesse platvormidesse integreeritud turvatöötlustes ...

Mis on püsivara?

Meile kõigile on täiesti selge, mis on riistvara (arvuti füüsiline ja käegakatsutav osa, see tähendab elektroonika) ja tarkvara (see loogiline osa, mida ei saa puudutada: programmid). Kuid riistvara ja tarkvara, õigemini, riistvara ja operatsioonisüsteemi tuuma vahel on midagi muud: püsivara. Püsivara on olemas kõigis arvuti seadmetes ja osades, alates hiirest, optilisest draivist kuni mikrokoodiga töötava GPU ja protsessorini.

Aga mis see on? Noh, võite seda öelda on kood, see tähendab tarkvara ja seega loogiline komponent, kuid seekord on see muutmatu. See töötab madalal tasemel ja kontrollib otseselt elektrooniliste ahelate funktsioone. See püsivara võimaldab kontrollerite või draiverite abil seda, et kui operatsioonisüsteemi tuum käsutab riistvara ülesande täitma, siis see ka täidab. Seadme tootja on selle programmi või koodi salvestanud mällu, mis on tavaliselt välk, või mõnda tüüpi ROM-i, näiteks EEPROM.

Kuid üks püsivara, mis meid selles artiklis kõige rohkem huvitab, on BIOS või UEFI süsteemi, kuna see on väga oluline püsivara, millel on seadme käivitamisel ja kasutamisel erinevad funktsioonid. Näiteks on selle koodi ülesandeks masina aktiveerimine käivitamisel, kõvaketaste või andmekandjate tuvastamine, kui opsüsteem on saadaval, mõningate kontrollide tegemine, mis häirib komponentide ja välisseadmete muud püsivara ning annab süsteemile kernelile kontrolli hakkab käima ...

Miks mõjutab selle värskendamine protsessorit?

... ja see on seotud protsessoriga, piisavalt hästi. Selgub, et protsessoritel on juhtplokkSee juhtplokk on vooluring, mis vastutab mikroprotsessori või protsessori ülejäänud osade juhtimise eest, näiteks käskude dekodeerimine ja operandidega andmete viimine vastavatesse registritesse ning seejärel mõne funktsionaalse üksuse nagu ALU aktiveerimine. või FPU ja et see teostab andmetega mõningaid toiminguid, sõltuvalt käivitatava käsu tüübist. Need juhised pärinevad omakorda programmist või tarkvarakoodist, mida sel hetkel töödeldakse, kuna nagu peaksite teadma, koosnevad programmid järjestikuste käskude reast.

Nagu võite ette kujutada, töötab see juhtplokk tootja või disaineri loodud viisil. Mõnel konkreetsel juhul võib juhtplokk olla juhtmega, see tähendab, et need on tavaliselt üsna kiired, kuid mitte eriti paindlikud, kuna neid rakendatakse otse väga spetsiifiliste vooluringidega. Teiselt poolt on ka programmeeritavaid, see tähendab mõnevõrra "avatud" vooluringe, mis võivad ühel või teisel viisil töötada vastavalt mikrokood või püsivara. Sellest järeldub, et kui muudame püsivara või mikrokoodi, saame teha juhtploki ja seetõttu võib protsessor toimida erinevalt või parandada mõningaid vigu või nõrkusi.

Ma ei taha minna liiga tehniliseks, tahan, et see artikkel jõuaks võimalikult paljude inimesteni ja et kõik, mida ma öelda tahan, oleks hõlpsasti mõistetav ... BIOS või UEFI , kuigi mõnikord saab mikrokoodi iga alglaadimise ajal tuuma kaudu uuendada, salvestades värskenduse või plaastri lenduvasse mällu, st RAM-i, vältides vajadust muuta BIOS-i / UEFI-d.

Kuidas värskendada BIOS-i / UEFI-d Linuxist?

BIOS-i / UEFI-i värskendamiseks Linuxist või mikrokoodist jagame üksikasjad mõlemad protseduurid.

Enne mikrokoodi värskendamist on teil väga oluline värskendatud BIOS / UEFI püsivarakuna muidu ei pruugi see töötada. Nii et kontrollige oma püsivara pakkuja veebisaiti nagu Phoenix, Award jne või oma emaplaadi mudeli tehnilise toe veebisaiti, millel on tavaliselt nende süsteemide värskendamiseks paketid.

BIOS / UEFI värskendamine on midagi delikaatset, nagu näete viimases riskide osas. Sellepärast soovitan teil seda mitte teha, kui te pole kindel, mida teete ja kui soovite värskendada või vajate seda, kuid teil pole piisavalt teadmisi, pöörduge alati spetsialisti poole. Lisaks soovitaksin teil heita pilk sellistele projektidele nagu fwupd, BIOSDisck, Flashrom jne, mis on väga praktilised tööriistad, mis meid selles protsessis aitavad.

Üks neist, mis mulle kõige rohkem meeldib, on välklamp, umbes pakett, mis annab meile tööriista mis võimaldab välklibusid tuvastada, lugeda, kirjutada, kontrollida ja kustutada. See ei aita mitte ainult BIOS-i / UEFI / CoreBoot-i vilkumist, vaid ka muude võrgukaartide, GPU-de jms välkmälude muutmist muudes muudetava püsivara seadmetes. Samuti toetab see erinevaid operatsioonisüsteeme ning paljusid käike ning seadmete ja plaatide mudeleid.

• Installige flashrom-pakett levitamisel tavapäraselt kasutatava paketihalduri abil, kuna see on tööriist, mis kuulub kõige olulisemate jaotuste hoidlate hulka.
• USA root või sudo, kuna selle kasutamiseks on vaja privileege, et olla midagi delikaatset.
• Tuvastage püsivara mida kasutame lihtsalt käsu käivitamisega:

flashrom

• Soovitan teil teha a varundage oma praegune ROM, juhul kui leiate, et uus värskendus ei tööta ja soovite tagasi minna. Selle jaoks:

flashrom -r copia_seguridad.bin

• jah, ma tean meil on uus ROM mille oleme usaldusväärsest allikast alla laadinud, saame vilkumiseks kasutada järgmist käsku, näiteks kui meie värskendust nimetatakse uefi-sm.bin:

flashrom -wv uefi-sm.bin

Lisateavet leiate kasutusjuhendist mees flashrom.

Mikrokoodi värskendamine:

Meie protsessori mikrokoodi värskendamiseks, puudutamata BIOS-i / UEFI-d, see tähendab lihtsa modifikatsiooniga Linuxi kernelis, võite installida oma protsessorile vajalikud paketid. Näiteks kui teil on kaasaegne AMD protsessor, on tavaline asi see installige pakett kutsutud amd64-mikrokoodja Inteli jaoks pakett intel-mikrokood (kui kasutate openSUSE, SUSE, RHEL, CentOS jne, nimetatakse paketti microcode_ctl, ja Arch intel-ucode või amd-ucode ...) jaoks, mille leiate usaldusväärsetelt veebisaitidelt ... (et kui see on x86-masin, kui see on ARM või muu, minge tootja veebisaidile). Insisto a pesar de parecer un pesado, no descargues este tipo de paquetes desde fuentes desconocidas, es muy importante. Bien, ahora que ya lo tenemos descargado e instalado, puede que el procedimiento sea diferente en cada distribución y que implique activar algunos paquetes o actualizaciones restringidos como los propietarios…

Kui need paketid on installitud ja värskendustele viitavad süsteemi seaded on hästi konfigureeritud, lenda turvavärskendused see, kes opsüsteemi installib, sisaldab seda tüüpi mikrokoodiplaaste juba siis, kui on avastatud mõni tõsine haavatavus, näiteks Spectre, Meltdown jne.

Soovi korral saate mikrokooditeavet oma disperdist, kasutades järgmist:

dmesg | grep microcode

Ja sellega me saame mikrokoodi üksikasjadTegelikult, kui oleme selle käsu käivitanud enne nende pakettide installimist, mida ma juba mainisin (pärast installimist on vaja taaskäivitada), näeme, et see näitab meile muudatusi, kui mõni värskendus on installitud.

Mõnikord pakuvad AMD, Inteli ja teiste protsessorite tootjad või disainerid mikrokoodi või püsivara värskendamiseks binaarseid plekke. Kui olete ühe neist pakettidest usaldusväärsest kohast alla laadinud, järgige levitaja juhiseid või lugege faile README.

Ohud ja näpunäited enne BIOS-i värskendamist

Püsivara või mikrokoodi värskendus CPU tähendab enamikul juhtudel meil olemasolevate keskseadmete pakkujate suletud koodide, suletud kerneli draiverite (binaarplekid) jne värskendamist. Ma tahan selle selgeks teha, kuna selle sisu ja toimimisviis on teadmata ja tundub loogiline, et peaksite seda teadma. Põhimõtteliselt, kui te ei kasuta tasuta riistvara, pole teil muud valikut, kui usaldada oma protsessori või emaplaadi tootjat või disainerit, kuid jah, ärge kunagi kunagi laadige mitteametlikelt veebisaitidelt alla mikrokoodi või püsivara, kuna see on midagi väga delikaatset.

Tegelikult mitte ainult see on õrn turvalisuse kaalutlustel, kuna võite ka seadme täielikult kasutuskõlbmatuks muuta. Isegi kui olete püsivara usaldusväärselt veebisaidilt alla laadinud, võib protsessi käigus midagi valesti minna, näiteks voolukatkestus, mis jätab värskenduse installimise ja püsivara täielikult rikutud, mis tähendab, et võite juba mõelda raha ostmiseks ostmiseks uus emaplaat.

See on see, mida selle terminiga tuntakse tellis riistvara slängissee tähendab, et jätke oma riistvara nagu tellis, ilma igasuguse utiliidita. Sellega tahan öelda, et olge ettevaatlik ja et me ei vastuta selle eest, mis võib juhtuda, kui otsustate mõnda püsivara värskendada või BIOS / EFI-d värskendada. Kuid olge ettevaatlik, see ei tähenda alati riske, nagu ma teile varem ütlesin, pole alati vaja BIOS-i / EFI-d "puudutada", on ka värskendusi, mis on ainult OS-i tasemel ega tähenda neid riske. .

Loodan, et see õpetus on olnud kasulik, kui teil on küsimusi või ettepanekuid, ärge unustage oma Kommentaarid...