Kamu tahu cara memperbarui BIOS dari PC Anda? Dengan kerentanan seperti Spectre, Meltdown, dan semua variannya serta lubang keamanan lainnya yang terdeteksi di perangkat keras, terutama di CPU, Anda pasti telah membaca berkali-kali bahwa banyak di antaranya diselesaikan dengan mengetahui cara memperbarui BIOS atau UEFI komputer Anda ., karena pembaruan atau tambalan diperlukan untuk kode mikro yang digunakan oleh CPU dan dengan demikian mengubah cara Unit Kontrol CPU beroperasi sehingga tidak rentan terhadap ancaman tersebut.
Selain kerentanan, firmware dapat diperbarui untuk banyak penyebab lainnya, seperti kerusakan perangkat keras, kesalahan konstan dalam perangkat lunak yang tidak dapat dijelaskan, pembaruan untuk menambahkan beberapa fungsi, dll. Tetapi seperti yang saya katakan, dalam beberapa bulan terakhir kami telah terlalu sering mendengar istilah ini karena masalah keamanan yang cukup kritis dalam beberapa kasus dan itu berkaitan dengan cara mikroprosesor modern menangani beberapa lompatan, cache, FPU, dan eksekusi spekulatif, meskipun dalam kasus lain mereka telah terdeteksi di bagian lain dari sistem seperti chipset atau prosesor keamanan tertentu yang terintegrasi dalam platform ini ...
Apa itu firmware?
Kita semua cukup jelas tentang perangkat keras (bagian fisik dan teraba dari komputer, yaitu elektronik) dan perangkat lunak (bagian logis yang tidak dapat disentuh: program). Tetapi antara perangkat keras dan perangkat lunak, atau lebih tepatnya, antara perangkat keras dan kernel sistem operasi ada hal lain: firmware. Firmware ada di semua perangkat dan bagian komputer, mulai dari mouse, drive optik, hingga GPU dan CPU yang beroperasi dengan kode mikro.
Tapi apa itu? Bisa dibilang begitu adalah kode, artinya, perangkat lunak dan oleh karena itu merupakan komponen logis tetapi kali ini tidak dapat diubah. Ini beroperasi pada level rendah, dan secara langsung mengontrol fungsionalitas sirkuit elektronik. Firmware ini, dengan bantuan pengontrol atau driver, memungkinkan ketika kernel sistem operasi memerintahkan perangkat keras untuk melakukan suatu tugas, ia akan menjalankannya. Program atau kode ini telah direkam oleh pabrikan perangkat dalam memori yang biasanya berupa flashdisk, atau beberapa jenis ROM seperti EEPROM.
Tetapi salah satu firmware yang paling menarik bagi kami dalam artikel ini adalah BIOS atau UEFI sistem, karena merupakan firmware yang sangat penting yang memiliki berbagai fungsi selama start-up dan pengoperasian peralatan. Misalnya, kode ini bertugas mengaktifkan mesin selama startup, mendeteksi hard drive atau media di mana sistem operasi tersedia, melakukan beberapa pemeriksaan yang mengganggu firmware lain dari komponen dan periferal, dan memberikan kontrol ke kernel saat sistem. mulai mulai ...
Mengapa memperbaruinya memengaruhi CPU?
… Dan apa hubungannya ini dengan CPU, cukup baik. Ternyata CPU punya unit kontrolUnit kontrol ini adalah sirkuit yang bertanggung jawab untuk mengontrol bagian-bagian lain dari mikroprosesor atau CPU, seperti mendekode instruksi dan membuat data dengan operan masuk ke register yang sesuai dan kemudian mengaktifkan beberapa unit fungsional seperti ALU atau FPU dan melakukan beberapa operasi pada data tergantung pada jenis instruksi yang sedang dijalankan. Instruksi ini pada gilirannya berasal dari program atau kode perangkat lunak yang sedang diproses pada saat itu, karena seperti yang Anda ketahui, program terdiri dari serangkaian instruksi berurutan.
Seperti yang dapat Anda bayangkan, unit kontrol ini beroperasi dengan cara yang dibuat oleh pabrikan atau desainer. Dalam beberapa kasus tertentu, unit kontrol dapat dihubungkan, yaitu, biasanya cukup cepat tetapi tidak terlalu fleksibel, karena diimplementasikan secara langsung dengan sirkuit yang sangat spesifik. Di sisi lain, ada juga yang dapat diprogram, yaitu, sirkuit yang agak lebih "terbuka" yang dapat beroperasi dengan satu atau lain cara sesuai dengan microcode atau firmware. Oleh karena itu, jika kita mengubah firmware atau microcode, kita dapat membuat unit kontrol dan oleh karena itu CPU dapat beroperasi secara berbeda atau memperbaiki beberapa bug atau kerentanan.
Saya tidak ingin terlalu teknis, saya ingin artikel ini menjangkau sebanyak mungkin orang dan semua yang ingin saya sampaikan mudah dipahami ... Dan di banyak mesin ternyata kode ini biasanya diintegrasikan ke dalam BIOS atau UEFI , meskipun terkadang kode mikro dapat diperbarui oleh kernel selama setiap boot, menyimpan pembaruan atau patch dalam memori volatile, yaitu dalam RAM, menghindari kebutuhan untuk mengubah BIOS / UEFI.
Bagaimana cara memperbarui BIOS / UEFI dari Linux?
Untuk memperbarui BIOS / UEFI dari Linux atau microcode, mari kita uraikan kedua prosedur tersebut.
Sebelum melakukan update microcode, sangat penting untuk Anda miliki memperbarui firmware BIOS / UEFIkarena jika tidak, mungkin tidak akan berhasil. Jadi periksa situs web penyedia firmware Anda seperti Phoenix, Award, dll., Atau situs web dukungan teknis model motherboard Anda, yang biasanya memiliki paket untuk memperbarui sistem ini.
Memperbarui BIOS / UEFI adalah sesuatu yang rumit seperti yang dapat Anda lihat di bagian terakhir tentang risiko. Itulah mengapa saya menyarankan Anda untuk tidak melakukannya jika Anda tidak yakin apa yang Anda lakukan dan jika Anda ingin memperbarui atau Anda membutuhkannya, tetapi Anda tidak memiliki cukup pengetahuan, selalu konsultasikan dengan profesional. Selain itu, saya akan merekomendasikan Anda untuk melihat proyek-proyek seperti fwupd, BIOSDisck, Flashrom, dll., Yang merupakan alat yang sangat praktis yang akan membantu kami dalam prosesnya.
Salah satu yang paling saya suka adalah flashrom, adalah tentang sebuah paket yang memberi kita alat yang memungkinkan untuk mengidentifikasi, membaca, menulis, memverifikasi, dan menghapus chip flash. Ini tidak hanya berfungsi untuk mem-flash BIOS / UEFI / CoreBoot, ini juga berfungsi untuk memodifikasi memori flash lain dari kartu jaringan, GPU, dll., Di perangkat lain dengan firmware yang dapat dimodifikasi. Ini juga mendukung beberapa sistem operasi dan banyak roda gigi dan model perangkat dan papan.
- Instal paket flashrom dalam distribusi Anda menggunakan manajer paket yang biasa Anda gunakan, karena ini adalah alat yang ada di antara repositori distribusi yang paling penting.
- Usa root atau sudo, karena untuk menggunakannya Anda memerlukan hak istimewa untuk menjadi sesuatu yang rumit.
- Identifikasi firmware yang kami gunakan hanya dengan menjalankan perintah:
flashrom
- Saya menyarankan Anda melakukan a backup ROM Anda saat ini, jika Anda menemukan bahwa pembaruan baru tidak berfungsi dan Anda ingin kembali. Untuk itu:
flashrom -r copia_seguridad.bin
- ya aku tahu kami memiliki ROM baru yang telah kita unduh dari sumber TERPERCAYA, kita dapat menggunakan perintah berikut untuk mem-flash, misalnya jika pembaruan baru kita disebut uefi-sm.bin:
flashrom -wv uefi-sm.bin
Untuk informasi lebih lanjut, lihat manual dengan pria flashrom.
Perbarui kode mikro:
Untuk memperbarui kode mikro CPU kami, tanpa menyentuh BIOS / UEFI, yaitu, dengan modifikasi sederhana di kernel Linux, Anda dapat memilih untuk menginstal paket yang diperlukan untuk CPU Anda. Misalnya, jika Anda memiliki CPU AMD modern, hal yang normal adalah itu instal paketnya bernama mikrokode amd64, dan untuk Intel paket intel-mikrokode (jika Anda menggunakan openSUSE, SUSE, RHEL, CentOS, dll., paket akan dipanggil mikrokode_ctl, dan untuk Arch intel-ucode atau amd-ucode ...) yang dapat Anda temukan di situs web tepercaya ... (jika itu adalah mesin x86, jika itu ARM atau berbeda, buka situs web pabrikan). Insisto a pesar de parecer un pesado, no descargues este tipo de paquetes desde fuentes desconocidas, es muy importante. Bien, ahora que ya lo tenemos descargado e instalado, puede que el procedimiento sea diferente en cada distribución y que implique activar algunos paquetes o actualizaciones restringidos como los propietarios…
Dengan paket-paket tersebut diinstal dan pengaturan sistem yang mereferensikan pembaruan dikonfigurasi dengan baik, lpembaruan keamanan sendiri yang menginstal sistem operasi sudah akan menyertakan jenis patch microcode ini jika beberapa kerentanan serius telah terdeteksi, seperti Spectre, Meltdown, dll.
Jika mau, Anda bisa mendapatkan informasi microcode dari distro Anda menggunakan:
dmesg | grep microcode
Dan dengan itu kita akan memperolehnya detail microcodeFaktanya, jika kita telah menjalankan perintah ini sebelum menginstal paket yang saya sebutkan sebelumnya (setelah menginstal perlu restart) dan setelah itu, kita akan melihat bahwa itu menunjukkan kepada kita perubahan jika ada pembaruan yang tersedia yang telah diinstal.
Terkadang AMD, Intel, dan produsen atau perancang CPU lainnya memberikan tarball dengan blob biner untuk memperbarui kode mikro atau firmware. Jika Anda telah mengunduh salah satu paket ini dari tempat yang dapat diandalkan, ikuti petunjuk yang diberikan oleh distributor atau lihat file README.
Bahaya dan tip sebelum memperbarui BIOS
Pembaruan firmware atau kode mikro CPU berarti dalam banyak kasus memperbarui kode tertutup yang disediakan oleh penyedia CPU yang kami miliki, driver kernel tertutup (gumpalan biner), dll. Saya ingin memperjelas ini, karena konten dan cara pengoperasiannya tidak diketahui dan tampaknya logis bahwa Anda harus mengetahuinya. Pada prinsipnya, jika Anda tidak menggunakan perangkat keras gratis, Anda tidak punya pilihan selain mempercayai pabrikan atau perancang CPU atau motherboard Anda, tetapi ya, jangan pernah mengunduh kode mikro atau firmware dari situs web tidak resmi, karena ini adalah sesuatu yang sangat rumit.
Nyatanya tidak hanya itu itu halus untuk alasan keamanan, karena Anda juga dapat membuat peralatan sama sekali tidak dapat digunakan. Bahkan jika Anda telah mengunduh firmware dari situs web yang memiliki reputasi baik, ada yang tidak beres selama proses tersebut, seperti pemadaman listrik dan itu membuat instalasi pembaruan dan firmware benar-benar rusak, yang berarti Anda mungkin sudah berpikir untuk mengeluarkan uang untuk membeli. motherboard baru.
Inilah yang dikenal dengan istilah bata dalam bahasa gaul perangkat keras, yaitu, biarkan perangkat keras Anda seperti batu bata, tanpa utilitas apa pun. Dengan ini saya ingin memberi tahu Anda untuk berhati-hati dan bahwa kami tidak bertanggung jawab atas apa yang mungkin terjadi jika Anda memutuskan untuk memperbarui firmware atau mem-flash BIOS / EFI. Namun waspadalah, hal ini tidak selalu mengandung resiko, seperti yang sudah saya sampaikan sebelumnya, tidak selalu perlu "menyentuh" BIOS / EFI, ada juga update yang hanya pada level OS dan tidak menyiratkan resiko tersebut .. .
Semoga tutorial ini bermanfaat, ada pertanyaan atau saran, jangan lupa tinggalkan komentar...
halo selamat pagi saya ingin menginstal xubuntu 14 di notebook saya, dan mengunduh file, menginstalnya tetapi ketika diminta untuk memulai kembali dari kunci usb, saya masuk ke bios dan saya tidak dapat menemukan memori flash di menu boot, seseorang dapat membantu saya, Dari sudah terima kasih banyak.
Halo teman-teman:
Artikel itu menurut saya, sangat baik meskipun "berbahaya" bagi kita yang lebih pemula dan penakut.
Saya telah melewatkan artikel bagus untuk waktu yang lama yang membuat kami memahami bagaimana sistem printer multifungsi seperti milik saya (Canon MG 7150) bekerja melalui Wifi.
Dengan Linux, saya tidak pernah membuatnya berfungsi sepenuhnya. Saya telah berhasil menghubungkan printer dengan USB untuk bekerja, tetapi tidak pernah dengan pemindai, baik dengan Wi-Fi maupun dengan kabel.
Itulah sebabnya hari ini saya mengemukakan pokok bahasan tersebut dan pada saat yang sama saya berterima kasih kepada Anda karena telah memberikan kepada kami artikel-artikel dengan kualitas seperti sekarang ini; tetapi pada saat yang sama, saya ingin seseorang yang tahu cara melakukannya, mempermudah kami untuk membuat sistem yang disebutkan di atas berfungsi.
Terima kasih dan salam
Pertama lihat di BIOS jika ada opsi MULTIBOOT (di mana Anda harus mengaktifkannya), jika tidak, itu ada, untuk boot dengan USB biasanya saat menyalakan PC Anda harus menahan tombol F8 sebentar (di PC lain biasanya F12) dan di sana menu boot melompat menunjukkan opsi: hard disk, CD, USB. Jika memiliki UEFI, USB harus dibuat dengan opsi UEFI jika tidak maka tidak akan dikenali