BIOSin, UEFI: n tai mikrokoodin päivittäminen Linuxista

Die X -näyttö tai mikrokuvaus Intel XEON E5: stä

Sinä tiedät kuinka päivittää BIOS tietokoneeltasi? Haavoittuvuuksien, kuten Spectre, Meltdown ja kaikki sen muunnokset sekä muut laitteistossa, etenkin suorittimissa havaitut tietoturva-aukot, olet varmasti lukenut monta kertaa, että monet niistä on ratkaistu tietämällä kuinka päivittää tietokoneesi BIOS tai UEFI ., koska päivitys tai korjaustiedosto tarvitaan suorittimen käyttämälle mikrokoodille ja muuttaa siten CPU-ohjausyksikön toimintatapaa siten, että se ei ole alttiina mainituille uhille.

Haavoittuvuuksien lisäksi laiteohjelmisto voidaan päivittää monista muista syistä, kuten laitteiston toimintahäiriö, ohjelmiston jatkuvat virheet selittämättömällä tavalla, päivitykset joidenkin toimintojen lisäämiseksi jne. Mutta kuten sanoin, viime kuukausina olemme kuulleet tämän termin liian monta kertaa turvallisuusongelmien vuoksi, jotka ovat joissakin tapauksissa melko kriittisiä ja jotka liittyivät tapaan, jolla modernit mikroprosessorit käsittelevät joitain hyppyjä, välimuistia, FPU: ta ja spekulatiivista suoritusta, vaikka muissa tapauksissa niitä on havaittu järjestelmän muissa osissa, kuten piirisarjoissa tai tietyissä näihin alustoihin integroiduissa prosessoreissa ...

Mikä on laiteohjelmisto?

Emolevyn BIOS-siru

Meillä kaikilla on melko selvää, mitä laitteisto (tietokoneen fyysinen ja tuntettava osa, eli elektroniikka) ja ohjelmisto (se looginen osa, johon ei voida koskea: ohjelmat) ovat. Mutta laitteiston ja ohjelmiston välillä tai pikemminkin laitteiston ja käyttöjärjestelmän ytimen välillä on jotain muuta: laiteohjelmisto. Laiteohjelmistoa on kaikissa tietokoneen laitteissa ja osissa, hiirestä, optisesta asemasta mikrokoodilla toimiviin grafiikkasuorittimiin ja suorittimiin.

Mutta mikä se on? No, voit sanoa niin on koodi, toisin sanoen ohjelmisto ja siten looginen komponentti, mutta tällä kertaa sitä ei voida muuttaa. Se toimii matalalla tasolla ja ohjaa suoraan elektronisten piirien toimintoja. Tämä laiteohjelmisto sallii ohjainten tai ohjainten avulla, että kun käyttöjärjestelmän ydin käskee laitteistoa suorittamaan tehtävän, se suorittaa sen. Laitteen valmistaja on tallentanut tämän ohjelman tai koodin muistiin, joka on yleensä salama, tai jonkin tyyppiseen ROM-muistiin, kuten EEPROM.

Mutta yksi laiteohjelmisto, joka kiinnostaa meitä eniten tässä artikkelissa, on BIOS tai UEFI järjestelmän, koska se on erittäin tärkeä laiteohjelmisto, jolla on useita toimintoja laitteen käynnistyksen ja käytön aikana. Esimerkiksi tämä koodi on vastuussa koneen aktivoinnista käynnistyksen aikana, kiintolevyjen tai tietovälineiden havaitsemisesta, jos käyttöjärjestelmää on käytettävissä, suorittamalla joitain tarkastuksia, jotka häiritsevät komponenttien ja oheislaitteiden muita laiteohjelmistoja, ja antavat ytimen hallinnan järjestelmän käynnistyessä aloittaa ...

Miksi sen päivittäminen vaikuttaa suorittimeen?

CPU-nastat

... ja tämä liittyy tarpeeksi prosessoriin. Osoittautuu, että suorittimilla on ohjausyksikkö, Tämä ohjausyksikkö on piiri, joka on vastuussa mikroprosessorin tai CPU: n muiden osien ohjaamisesta, kuten ohjeiden dekoodaamisesta ja tietojen saamisesta operandeilla menemään asianmukaisiin rekistereihin ja aktivoimalla sitten jotkut toiminnalliset yksiköt, kuten ALU tai FPU ja että se suorittaa jonkin verran tietoja tiedoille suoritettavan käskyn tyypistä riippuen. Nämä ohjeet puolestaan ​​tulevat ohjelmasta tai ohjelmistokoodista, jota käsitellään tuolloin, koska kuten sinun pitäisi tietää, ohjelmat koostuvat sarjasta peräkkäisiä ohjeita.

Kuten voitte kuvitella, tämä ohjausyksikkö toimii tavalla, jonka valmistaja tai suunnittelija loi sen. Joissakin erityistapauksissa ohjausyksikkö voi olla johdotettu, ts. Ne ovat yleensä melko nopeita, mutta eivät kovin joustavia, koska ne toteutetaan suoraan hyvin spesifisellä piirillä. Toisaalta on myös ohjelmoitavia, toisin sanoen hieman "avoimempia" piirejä, jotka voivat toimia tavalla tai toisella mikrokoodi tai laiteohjelmisto. Tästä seuraa, että jos vaihdamme laiteohjelmistoa tai mikrokoodia, voimme tehdä ohjausyksikön ja siksi keskusyksikkö voi toimia eri tavalla tai korjata joitain virheitä tai haavoittuvuuksia.

En halua olla liian tekninen, haluan tämän artikkelin tavoittavan mahdollisimman monen ihmisen ja että kaikki mitä haluan sanoa, on helposti ymmärrettävissä ... Ja monissa koneissa käy ilmi, että tämä koodi on yleensä integroitu BIOS tai UEFI , vaikka joskus ydin voi päivittää mikrokoodin jokaisen käynnistyksen aikana, mikä tallentaa päivityksen tai korjaustiedoston haihtuvaan muistiin eli RAM-muistiin välttäen tarvetta muuttaa BIOS / UEFI.

Kuinka päivittää BIOS / UEFI Linuxista?

UEFI ASUS -liitäntä

Päivitetään BIOS / UEFI Linuxista tai mikrokoodista eritellen molemmat menettelyt.

Ennen mikrokoodipäivityksen tekemistä on erittäin tärkeää, että sinulla on päivitetty BIOS / UEFI-laiteohjelmistomuuten se ei ehkä toimi. Joten tarkista firmw-palveluntarjoajan verkkosivusto, kuten Phoenix, Award jne., Tai emolevymallisi teknisen tuen verkkosivusto, jolla on yleensä paketteja näiden järjestelmien päivittämiseen.

BIOS / UEFI: n päivittäminen on jotain arkaluonteista, kuten voit nähdä viimeisestä riskejä koskevasta osiosta. Siksi suosittelen, ettet tee sitä, jos et ole varma mitä teet ja jos haluat päivittää tai tarvitset sitä, mutta sinulla ei ole tarpeeksi tietoa, ota aina yhteyttä ammattilaiseen. Lisäksi suosittelen, että katsot sellaisia ​​projekteja kuin fwupd, BIOSDisck, Flashrom jne., Jotka ovat hyvin käytännöllisiä työkaluja, jotka auttavat meitä prosessissa.

Yksi niistä, joista pidän eniten, on flashrom, on noin paketti, joka antaa meille työkalun jonka avulla flash-sirut voidaan tunnistaa, lukea, kirjoittaa, tarkistaa ja poistaa. Tämä palvelee paitsi BIOSin / UEFI: n / CoreBootin välähtämistä, myös muiden verkkokorttien, GPU: iden jne. Flash-muistien muokkaamista muissa laitteissa, joissa on muokattava laiteohjelmisto. Se tukee myös erilaisia ​​käyttöjärjestelmiä sekä lukuisia vaihteita ja laitemalleja.

  • Asenna flashrom-paketti jakelussa käyttämällä normaalisti käyttämääsi paketinhallintaa, koska se on työkalu, joka kuuluu tärkeimpien jakelujen arkistoihin.
  • Yhdysvallat root tai sudo, koska sen käyttäminen edellyttää etuoikeuksia ollaksesi jotain herkkä.
  • Tunnista laiteohjelmisto jota käytämme yksinkertaisesti suorittamalla komento:
flashrom

  • Suosittelen, että teet a varmuuskopioi nykyinen ROM-levy, jos huomaat, että uusi päivitys ei toimi ja haluat palata takaisin. Sitä varten:
flashrom -r copia_seguridad.bin

  • kyllä ​​tiedän meillä on uusi ROM jonka olemme ladanneet Luotettavasta lähteestä, voimme käyttää seuraavaa komentoa vilkkumaan esimerkiksi, jos uusi päivityksemme on nimeltään uefi-sm.bin:
flashrom -wv uefi-sm.bin

Lisätietoja on käyttöoppaassa mies flashrom.

Päivitä mikrokoodi:

Voit päivittää suorittimen mikrokoodin koskematta BIOS / UEFI-järjestelmään, eli yksinkertaisella muokkauksella Linux-ytimeen, voit asentaa tarvittavat paketit suorittimellesi. Esimerkiksi, jos sinulla on moderni AMD-suoritin, normaali asia on se asenna paketti nimeltään amd64-mikrokoodija Intelille paketti Intel-mikrokoodi (jos käytät openSUSE, SUSE, RHEL, CentOS jne., pakettia kutsutaan microcode_ctl, ja Arch intel-ucode tai amd-ucode ...), jotka löydät luotettavilta verkkosivustoilta ... (eli jos kyseessä on x86-kone, jos se on ARM tai erilainen, siirry valmistajan verkkosivustolle). Insisto a pesar de parecer un pesado, no descargues este tipo de paquetes desde fuentes desconocidas, es muy importante. Bien, ahora que ya lo tenemos descargado e instalado, puede que el procedimiento sea diferente en cada distribución y que implique activar algunos paquetes o actualizaciones restringidos como los propietarios…

Kun nämä paketit on asennettu ja järjestelmäasetukset viittaavat päivityksiin hyvin, lomat tietoturvapäivitykset käyttöjärjestelmän asentava tietokone sisältää jo tämän tyyppisiä mikrokoodipaketteja, jos on havaittu vakavia haavoittuvuuksia, kuten Spectre, Meltdown jne.

Halutessasi saat mikrokooditiedot jälleenmyyjältäsi:

dmesg | grep microcode

Ja sen avulla saamme mikrokoodin yksityiskohdatItse asiassa, jos olemme suorittaneet tämän komennon ennen pakettien asentamista, jotka mainitsin aiemmin (asennuksen jälkeen on tarpeen käynnistää uudelleen) ja sen jälkeen, näemme, että se näyttää meille muutoksia, jos jokin käytettävissä oleva päivitys on asennettu.

Joskus AMD, Intel ja muut suorittimien valmistajat tai suunnittelijat toimittavat paketeille binäärimerkkejä mikrokoodin tai laiteohjelmiston päivittämiseksi. Jos olet ladannut yhden näistä paketeista luotettavasta paikasta, noudata jakelijan antamia ohjeita tai katso README-tiedostoja.

Vaarat ja vinkit ennen BIOS: n päivittämistä

Emolevyt kierrätystä varten

Laiteohjelmiston tai mikrokoodin päivitys CPU tarkoittaa useimmissa tapauksissa päivittämällä suljettujen koodien, jotka meillä on suorittimen tarjoajilla, suljetuilla ytimen ohjaimilla (binaariset blobit) jne. Haluan tehdä tämän selväksi, koska sen sisältöä ja toimintatapaa ei tunneta ja näyttää loogiselta, että sinun pitäisi tietää. Periaatteessa, jos et käytä ilmaista laitteistoa, sinulla ei ole muuta vaihtoehtoa kuin luottaa suorittimen tai emolevyn valmistajaan tai suunnittelijaan, mutta kyllä, älä koskaan lataa mikrokoodia tai laiteohjelmistoa epävirallisilta verkkosivustoilta, koska se on jotain erittäin herkkä.

Itse asiassa ei vain se on herkkä turvallisuussyistä, koska voit myös tehdä laitteista täysin käyttökelvottomia. Vaikka olet ladannut laiteohjelmiston hyvämaineiselta verkkosivustolta, prosessin aikana voi mennä pieleen, kuten virtakatkos, joka jättää päivitysasennuksen ja laiteohjelmiston täysin vioittuneeksi, mikä tarkoittaa, että saatat jo miettiä rahaa rahaa ostamiseen uusi emolevy.

Tämä tunnetaan termillä tiili laitteistoslangissa, eli jätä laitteistosi kuin tiili ilman minkäänlaista apuohjelmaa. Tällä haluan kertoa teille, että olette varovaisia ​​ja että emme ole vastuussa siitä, mitä voi tapahtua, jos päätät päivittää laiteohjelmiston tai flash BIOS / EFI. Mutta varokaa, tämä ei aina sisällä riskejä, kuten olen sanonut sinulle aiemmin, sinun ei aina tarvitse "koskettaa" BIOS / EFI: tä, on myös päivityksiä, jotka ovat vain käyttöjärjestelmän tasolla eivätkä sisällä näitä riskejä .. .

Toivon, että tämä opetusohjelma on ollut hyödyllinen, kysymyksiä tai ehdotuksia, älä unohda jättää kommentit...


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

3 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista.

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Ruben Horace Specogna dijo

    hei hyvää huomenta halusin asentaa xubuntu 14 muistikirjaani ja ladata tiedostot, asentaa ne, mutta kun se pyytää uudelleenkäynnistystä usb-avaimesta, kirjoitan BIOSiin ja en löydä flash-muistia käynnistysvalikosta, voiko joku auttaa minua, Kiitos jo suuresti.

  2.   Joseph Louis Matthew dijo

    Hei ystävät:

    Artikkeli näyttää minusta erinomaiselta, vaikkakin "vaaralliselta" niille meistä, jotka olemme uusia ja pelokkaampia.

    Minulta on pitkään puuttunut hyvä artikkeli, joka saa meidät ymmärtämään, kuinka minun kaltainen monitoimitulostinjärjestelmä (Canon MG 7150) toimii Wi-Fi-yhteyden kautta.

    Linuxissa en ole koskaan saanut sitä toimimaan täysin. Olen onnistunut saamaan tulostimen toimimaan USB-liitännällä, mutta en koskaan skanneria, ei wifillä eikä kaapelilla.

    Siksi otan tänään esiin aiheen ja samalla kiitän teitä siitä, että toimititte meille laadukkaita artikkeleita kuin nykyinen; mutta samalla haluaisin, että joku, joka tietää, miten se tehdään, helpottaisi meitä saamaan yllä mainitun järjestelmän toimimaan.

    Kiitos ja ystävälliset terveiset

  3.   Gabriel dijo

    Tarkista ensin BIOSista, onko MULTIBOOT-vaihtoehto (missä se on aktivoitava), jos ei, se on olemassa. Käynnistäminen USB: llä yleensä käynnistettäessä tietokonetta on pidettävä F8-näppäintä painettuna jonkin aikaa ( muissa tietokoneissa se on yleensä F12), ja käynnistysvalikko hyppää esiin vaihtoehdot: kiintolevy, CD, USB. Jos sinulla on UEFI, USB on luotava UEFI-vaihtoehdolla, muuten sitä ei tunnisteta.