Tudod a BIOS frissítése a számítógépéről? Az olyan sérülékenységekkel, mint a Spectre, a Meltdown, és annak minden változata, valamint a hardverben, különösen a CPU-kban észlelt egyéb biztonsági rések, biztosan sokszor elolvasta, hogy sokukat megoldják azáltal, hogy tudják, hogyan kell frissíteni a számítógép BIOS-ját vagy UEFI-jét. ., mivel frissítésre vagy javításra van szükség a CPU által használt mikrokódhoz, és ezáltal megváltoztatja a CPU vezérlő egység működését, hogy ne legyen kiszolgáltatott az említett fenyegetéseknek.
A sebezhetőségek mellett a firmware frissíthető sok más okból, például egy hardvereszköz meghibásodása, a szoftver állandó hibái megmagyarázhatatlan módon, frissítések egyes funkciók hozzáadásához stb. De mint mondtam, az elmúlt hónapokban ezt a kifejezést túl sokszor hallottuk olyan biztonsági problémák miatt, amelyek bizonyos esetekben meglehetősen kritikusak, és amelyek ahhoz kapcsolódnak, ahogyan a modern mikroprocesszorok kezelnek néhány ugrást, gyorsítótárat, FPU-t és spekulatív végrehajtást, bár más esetekben a rendszer más részeiben észlelték őket, például chipkészletekben vagy ezekbe a platformokba integrált bizonyos biztonsági processzorokban ...
Mi a firmware?
Mindannyian teljesen tisztában vagyunk azzal, hogy mi a hardver (a számítógép fizikai és tapintható része, vagyis az elektronika) és a szoftver (az a logikus rész, amelyhez nem lehet hozzányúlni: programok). De a hardver és a szoftver, vagy inkább az operációs rendszer hardvere és rendszermagja között van valami más: a firmware. A firmware a számítógép minden eszközén és részén megtalálható, az egeretől, az optikai meghajtótól a mikrokóddal működő GPU-ig és CPU-ig.
De mi ez? Hát ezt mondhatod kód, azaz szoftver, tehát logikai összetevő, de ezúttal nem változtatható meg. Alacsony szinten működik, és közvetlenül ellenőrzi az elektronikus áramkörök funkcióit. Ez a firmware a vezérlők vagy illesztőprogramok segítségével lehetővé teszi, hogy amikor az operációs rendszer kernelje parancsot ad a hardvernek egy feladat végrehajtására, akkor azt végrehajtja. Ezt a programot vagy kódot az eszköz gyártója rögzítette egy általában flash memóriában, vagy valamilyen típusú ROM-ban, például EEPROM-ban.
De az egyik firmware, amely ebben a cikkben minket leginkább érdekel, a BIOS vagy UEFI rendszernek, mivel ez egy nagyon fontos firmware, amely különféle funkciókkal rendelkezik a berendezés indítása és működtetése során. Például ez a kód felelős a gép indításakor történő aktiválásáért, a merevlemezek vagy adathordozók felderítéséért, ahol rendelkezésre áll egy operációs rendszer, bizonyos ellenőrzések elvégzésével, amelyek zavarják az alkatrészek és perifériák más firmware-ét, és a rendszernek a vezérlést adják, amikor a rendszer elkezd indulni ...
Miért befolyásolja annak frissítése a CPU-t?
... és ennek elég köze van a CPU-hoz. Kiderült, hogy a CPU-knak van egy vezérlő egység, Ez a vezérlőegység egy áramkör, amely felelős a mikroprocesszor vagy a CPU többi részének vezérléséért, például az utasítások dekódolásáért és az operandusokkal az adatok megfelelő regiszterekbe kerüléséért, majd néhány funkcionális egység, például egy ALU aktiválásáért. vagy FPU, és hogy a végrehajtandó utasítás típusától függően valamilyen műveletet hajt végre az adatokon. Ezek az utasítások viszont az abban a pillanatban feldolgozás alatt álló programból vagy szoftverkódból származnak, mivel amint azt tudnod kell, a programok egymást követő utasítások sorozatából állnak.
Ahogy el lehet képzelni, ez a vezérlőegység úgy működik, ahogyan azt a gyártó vagy a tervező létrehozta. Bizonyos esetekben a vezérlőegység vezetékes lehet, vagyis általában meglehetősen gyors, de nem túl rugalmas, mivel közvetlenül egy nagyon specifikus áramkörrel valósítják meg. Másrészt vannak programozhatóak is, vagyis valamivel "nyitottabb" áramkörök, amelyek így vagy úgy működhetnek egy mikrokód vagy firmware. Ebből következik, hogy ha megváltoztatjuk a firmware-t vagy a mikrokódot, akkor elkészíthetjük a vezérlőegységet, és ezért a CPU másképp működhet, vagy kijavíthat néhány hibát vagy sebezhetőséget.
Nem akarok túl technikussá válni, azt akarom, hogy ez a cikk minél több emberhez eljusson, és hogy minden, amit mondani akarok, könnyen érthető legyen ... És sok gépben kiderül, hogy ez a kód általában beépül a BIOS vagy UEFI , bár néha a mikrokódot minden egyes rendszerindításkor a kern frissítheti, így a frissítést vagy javítást illékony memóriába, azaz RAM-ba mentve elkerülheti a BIOS / UEFI megváltoztatásának szükségességét.
Hogyan lehet frissíteni a BIOS / UEFI fájlt Linuxról?
A BIOS / UEFI Linux vagy mikrokód frissítéséhez bontsuk le mindkét eljárás.
A mikrokód frissítés végrehajtása előtt nagyon fontos, hogy megtegye frissített BIOS / UEFI firmwaremivel különben nem biztos, hogy működik. Tehát ellenőrizze firmwre szolgáltatójának webhelyét, például a Phoenix, Award stb., Vagy az alaplap modelljének technikai támogatási webhelyét, ahol általában vannak csomagok e rendszerek frissítésére.
A BIOS / UEFI frissítése valami kényes dolog, amint azt a kockázatokról szóló utolsó részben láthatja. Ezért azt tanácsolom, hogy ne tegye, ha nem biztos abban, hogy mit csinál ha frissíteni akarja vagy szüksége van rá, de nincs elég tudása, mindig forduljon szakemberhez. Ezenkívül javasoljuk, hogy vessen egy pillantást olyan projektekre, mint az fwupd, a BIOSDisck, a Flashrom stb., Amelyek nagyon praktikus eszközök, amelyek segítenek bennünket a folyamatban.
Az egyik a legjobban tetszik flashrom, arról szól egy csomag, amely eszközt ad nekünk amely lehetővé teszi a flash chipek azonosítását, olvasását, írását, ellenőrzését és törlését. Ez nem csak a BIOS / UEFI / CoreBoot villogását, hanem a hálózati kártyák, GPU-k stb. Egyéb flash memóriáinak módosítását is szolgálja más, módosítható firmware-t tartalmazó eszközökben. Támogatja a különféle operációs rendszereket, valamint a sebességváltók és eszközök és táblák sokaságát.
- Telepítse a flashrom csomagot terjesztésében a szokásosan használt csomagkezelővel, mivel ez egy olyan eszköz, amely a legfontosabb disztribúciók tárházai között található.
- USA root vagy sudo, mivel használatához privilégiumokra van szükség ahhoz, hogy valami kényes dolog legyen.
- Azonosítsa a firmware-t amelyet a parancs egyszerű végrehajtásával használunk:
flashrom
- Azt javaslom, hogy tegye meg a készítsen biztonsági másolatot az aktuális ROM-ról, abban az esetben, ha úgy találja, hogy az új frissítés nem működik, és vissza szeretne térni. Érte:
flashrom -r copia_seguridad.bin
- igen, tudom megvan az új ROM amelyet egy RELIABLE forrásból töltöttünk le, akkor a következő paranccsal villoghatunk, például ha az új frissítésünk neve uefi-sm.bin:
flashrom -wv uefi-sm.bin
További információkért olvassa el a kézikönyvet a férfi flashrom.
Mikrokód frissítése:
A CPU mikrokódjának frissítéséhez a BIOS / UEFI megérintése nélkül, vagyis a Linux kernel egyszerű módosításával választhatja a CPU-hoz szükséges csomagok telepítését. Például, ha modern AMD CPU-ja van, akkor a normális dolog az telepítse a csomagot hívott amd64-mikrokód, az Intel esetében pedig a csomagot intel-mikrokód (ha openSUSE, SUSE, RHEL, CentOS stb. használ, akkor a csomag neve microcode_ctl, és az Arch intel-ucode vagy amd-ucode ...) esetében, amelyeket megbízható webhelyeken talál ... (hogy ha x86-os gépről van szó, ha ARM vagy más, akkor keresse fel a gyártó webhelyét). Insisto a pesar de parecer un pesado, no descargues este tipo de paquetes desde fuentes desconocidas, es muy importante. Bien, ahora que ya lo tenemos descargado e instalado, puede que el procedimiento sea diferente en cada distribución y que implique activar algunos paquetes o actualizaciones restringidos como los propietarios…
A telepített csomagokkal és a frissítésekre hivatkozó rendszerbeállításokkal jól konfigurálva, lsaját biztonsági frissítéseket Az operációs rendszert telepítő már tartalmaz ilyen típusú mikrokódos javításokat, ha komoly sérülékenységet észleltek, például Spectre, Meltdown stb.
Ha akarja, beszerezheti a mikrokód információkat a terjesztőjétől az alábbiak használatával:
dmesg | grep microcode
És ezzel megszerezzük mikrokód részleteiValójában, ha végrehajtottuk ezt a parancsot az előzőekben említett csomagok telepítése előtt (a telepítés után újra kell indítani), és utána látni fogjuk, hogy változásokat mutat nekünk, ha volt elérhető frissítés telepítve.
Néha az AMD, az Intel és más CPU-gyártók vagy -tervezők bináris foltokkal látják el a tárfájlokat a mikrokód vagy a firmware frissítéséhez. Ha ezen csomagok egyikét megbízható helyről töltötte le, kövesse a forgalmazó utasításait, vagy olvassa el a README fájlokat.
Veszélyek és tippek a BIOS frissítése előtt
Firmware vagy mikrokód frissítés A CPU jelentése a legtöbb esetben a rendelkezésünkre álló CPU-szolgáltatók által biztosított zárt kódok, zárt rendszermag-illesztőprogramok (bináris blobok) stb. frissítését jelenti. Ezt szeretném egyértelművé tenni, mivel tartalma és működési módja ismeretlen, és logikusnak tűnik, hogy tudnia kell. Elvileg, ha nem használ ingyenes hardvert, akkor nincs más választása, mint bízni a CPU vagy az alaplap gyártójában vagy tervezőjében, de igen, soha ne töltse le soha a mikrokódot vagy a firmware-t nem hivatalos webhelyekről, mivel ez valami nagyon kényes dolog.
Valójában nemcsak kényes biztonsági okokból, mivel a berendezést teljesen használhatatlanná is teheti. Még akkor is, ha letöltötted a firmware-t egy jó hírű webhelyről, valami elromolhat a folyamat során, például áramszünet, és ez teljesen sérültté teszi a frissítés telepítését és a firmware-t, ami azt jelenti, hogy már gondolkodhatsz, hogy pénzt költesz a vásárláshoz. egy új alaplap.
Ez az, amit a kifejezés ismer tégla hardver szlengben, vagyis hagyja a hardvert téglának, mindenféle segédprogram nélkül. Ezzel azt akarom mondani, hogy legyen óvatos, és hogy nem vagyunk felelősek azért, ami történhet, ha bármilyen firmware-t frissít, vagy a BIOS / EFI-t villogtatja. De vigyázzon, ez nem mindig jár kockázatokkal, amint azt már korábban elmondtam neked, nem mindig szükséges a BIOS / EFI "megérintése", vannak olyan frissítések is, amelyek csak az operációs rendszer szintjén vannak, és nem jelentik ezeket a kockázatokat. .
Remélem, hogy ez a bemutató hasznos volt, bármilyen kérdése vagy javaslata van, ne felejtse el elhagyni a megjegyzések...
helló jó reggelt szerettem volna telepíteni az xubuntu 14-et a notebookomra, és letölteni a fájlokat, telepíteni őket, de amikor az újraindítást kéri az usb kulcsról, belépek a bios-ba, és nem találom a flash memóriát a rendszerindítási menüben, valaki segíthet nekem, ettől már nagyon köszönöm.
Hello friends:
A cikk számomra kiválónak tűnik, bár "veszélyes" azok számára, akik kezdőbbek és félelmesebbek vagyunk.
Már régóta hiányzik egy jó cikk, amely megértené velünk, hogy az enyémhez hasonló multifunkciós nyomtatórendszer (Canon MG 7150) miként működik a Wifi-n keresztül.
Linuxszal soha nem tettem teljes mértékben működőképessé. Sikerült elérnem, hogy az USB-vel csatlakoztatott nyomtató működjön, de soha nem a szkennert, sem Wi-Fi-vel, sem kábellel.
Ezért ma felvetem a témát, és egyúttal köszönöm, hogy olyan minőségű cikkekkel láttattak el minket, mint a mostani; ugyanakkor szeretném, ha valaki, aki tudja, hogyan kell csinálni, megkönnyítse számunkra a fent említett rendszer működését.
Köszönet és tisztelettel
Először nézze meg a BIOS-t, ha van MULTIBOOT opció (ahol aktiválnia kell), ha nem, akkor létezik, általában USB-vel történő indításhoz, amikor bekapcsolja a PC-t, egy ideig lenyomva kell tartania az F8 billentyűt más PC-k általában F12), és ott a rendszerindító menü ugrik, amely megmutatja az opciókat: merevlemez, CD, USB. UEFI esetén az USB-t az UEFI opcióval kell létrehozni, különben nem ismeri fel.