Jūs žinote kaip atnaujinti BIOS iš savo kompiuterio? Su tokiomis spragomis kaip „Spectre“, „Meltdown“ ir visais jos variantais bei kitomis aparatinėje įrangoje, ypač procesoriuose, esančiomis saugos spragomis, jūs tikrai daug kartų skaitėte, kad daugelis jų yra išspręstos žinant, kaip atnaujinti kompiuterio BIOS ar UEFI ., nes procesoriaus naudojamam mikrokodui reikalingas atnaujinimas arba pleistras ir taip pakeičiamas procesoriaus valdymo bloko veikimo būdas, kad jis nebūtų pažeidžiamas minėtų grėsmių.
Be pažeidžiamumų, firmware gali būti atnaujinta dėl daugelio kitų priežasčių, tokių kaip aparatūros įrenginio gedimas, nuolatinės nepaaiškinamai klaidos programinėje įrangoje, atnaujinimai siekiant pridėti kai kurias funkcijas ir t. t. Tačiau, kaip sakiau, pastaraisiais mėnesiais mes šį terminą girdėjome per daug kartų dėl saugumo problemų, kurios kai kuriais atvejais yra gana kritiškos ir susijusios su tuo, kaip šiuolaikiniai mikroprocesoriai tvarko tam tikrus šuolius, talpyklą, FPU ir spekuliacinį vykdymą, nors kitais atvejais jie buvo aptikti kitose sistemos dalyse, pavyzdžiui, mikroschemų rinkiniuose ar tam tikruose saugos procesoriuose, integruotuose į šias platformas ...
Kas yra programinė aparatinė įranga?
Mums visiems yra visiškai aišku, kas yra aparatinė įranga (fizinė ir apčiuopiama kompiuterio dalis, tai yra elektronika) ir programinė įranga (ta loginė dalis, kurios negalima liesti: programos). Bet tarp aparatūros ir programinės įrangos, tiksliau, tarp aparatinės įrangos ir operacinės sistemos branduolio yra kažkas kitas: programinės aparatinės įrangos. Programinės aparatinės įrangos yra visuose kompiuterio įrenginiuose ir dalyse, pradedant pele, optiniu disku, baigiant GPU ir procesoriumi, kurie veikia su mikrokodu.
Bet kas tai? Na jūs galite tai pasakyti yra kodas, tai yra, programinė įranga, taigi ir logiškas komponentas, tačiau šį kartą jis yra nepakeičiamas. Jis veikia žemame lygyje ir tiesiogiai kontroliuoja elektroninių grandinių funkcijas. Ši programinė aparatinė įranga, valdiklių ar tvarkyklių pagalba, leidžia operacinės sistemos branduoliui įsakius aparatinei įrangai atlikti užduotį, ji ją įvykdys. Šią programą ar kodą prietaiso gamintojas įrašė į atmintį, kuri paprastai yra „flash“, arba tam tikro tipo ROM, pvz., EEPROM.
Tačiau viena iš firmware, kuri šiame straipsnyje mus labiausiai domina, yra BIOS arba UEFI sistemos, nes tai yra labai svarbi programinė aparatinė įranga, kuri turi įvairias funkcijas paleidžiant ir eksploatuojant įrangą. Pvz., Šis kodas yra atsakingas už mašinos įjungimą paleidimo metu, kietųjų diskų ar laikmenų, kuriuose yra operacinė sistema, aptikimą, kai kurių patikrinimų atlikimą, trukdantį kitai komponentų ir periferinių įrenginių programinei aparatinei įrangai, ir suteikiant branduoliui valdymą, kai sistema pradeda prasidėti ...
Kodėl jo atnaujinimas veikia procesorių?
... ir tai susiję su procesoriumi, pakankamai gerai. Pasirodo, kad procesoriai turi valdymo blokas, Šis valdymo blokas yra grandinė, atsakinga už likusių mikroprocesoriaus ar procesoriaus dalių valdymą, pvz., Instrukcijų dekodavimą ir duomenų su operandais perdavimą į atitinkamus registrus, o po to kai kurių funkcinių blokų, tokių kaip ALU, įjungimą. arba FPU ir kad jis atlieka tam tikrą operaciją su duomenimis, priklausomai nuo vykdomo nurodymo tipo. Šios instrukcijos savo ruožtu gaunamos iš tuo metu apdorojamo programos ar programinės įrangos kodo, nes, kaip turėtumėte žinoti, programos yra sudarytos iš eilės nuoseklių instrukcijų.
Kaip galite įsivaizduoti, šis valdymo blokas veikia taip, kaip jį sukūrė gamintojas ar dizaineris. Kai kuriais konkrečiais atvejais valdymo blokas gali būti laidinis, tai yra, jie paprastai yra gana greiti, bet nėra labai lankstūs, nes jie yra tiesiogiai įgyvendinami naudojant labai specifinę schemą. Kita vertus, yra ir programuojamų, tai yra šiek tiek „atviresnė“ schema, kuri gali veikti vienaip ar kitaip pagal mikrokodas ar programinė aparatinė įranga. Taigi, jei pakeisime programinę-aparatinę įrangą arba mikrokodą, galime sukurti valdymo bloką, todėl procesorius gali veikti kitaip arba ištaisyti kai kurias klaidas ar pažeidžiamumus.
Nenoriu būti pernelyg techniškas, noriu, kad šis straipsnis pasiektų kuo daugiau žmonių ir kad viskas, ką noriu pasakyti, būtų lengvai suprantama ... Ir daugelyje mašinų paaiškėja, kad šis kodas paprastai yra integruotas į BIOS arba UEFI , nors kartais mikrokodą branduolys gali atnaujinti kiekvieno įkrovimo metu, išsaugodamas atnaujinimą ar pataisą nepastovioje atmintyje, ty RAM atmintyje, išvengiant poreikio keisti BIOS / UEFI.
Kaip atnaujinti BIOS / UEFI iš „Linux“?
Norėdami atnaujinti BIOS / UEFI iš „Linux“ ar mikrokodo, suskirstykime abi procedūros.
Prieš atliekant mikrokodo atnaujinimą, labai svarbu, kad jį turėtumėte atnaujinta BIOS / UEFI programinė įranganes kitaip jis gali neveikti. Taigi patikrinkite savo firmos tiekėjo, pvz., „Phoenix“, „Award“ ir kt., Svetainę arba savo pagrindinės plokštės modelio techninės pagalbos svetainę, kurioje paprastai yra paketai šioms sistemoms atnaujinti.
BIOS / UEFI atnaujinimas yra kažkas subtilaus, kaip matote paskutiniame skyriuje apie riziką. Štai kodėl patariu to nedaryti, jei nesate tikras, ką darote ir jei norite atnaujinti ar jums to reikia, bet neturite pakankamai žinių, visada pasitarkite su specialistu. Be to, aš rekomenduočiau pažvelgti į tokius projektus kaip „fwupd“, „BIOSDisck“, „Flashrom“ ir kt., Kurie yra labai praktiški įrankiai, kurie mums padės šiame procese.
Vienas iš tų, kurie man labiausiai patinka „Flashrom“, yra apie paketą, kuris suteikia mums įrankį tai leidžia atpažinti, skaityti, rašyti, patikrinti ir ištrinti „Flash“ lustus. Tai ne tik naudojama BIOS / UEFI / CoreBoot mirksėjimui, bet ir kitų tinklo kortelių, GPU ir kt. „Flash“ atmintims modifikuoti kituose įrenginiuose, kuriuose yra keičiama programinė aparatinė įranga. Jis taip pat palaiko įvairias operacines sistemas, daugybę pavarų ir prietaisų bei plokščių modelių.
- Įdiekite „flashrom“ paketą platinime naudojant paketų tvarkyklę, kurią paprastai naudojate, nes tai yra įrankis, kuris yra tarp svarbiausių paskirstymų saugyklų.
- JAV šaknis arba sudo, nes norint jį naudoti, reikia privilegijų, kad būtum kažkas subtilus.
- Nustatykite programinę aparatinę įrangą kurią naudojame paprasčiausiai vykdydami komandą:
flashrom
- Aš rekomenduoju jums padaryti atsarginę jūsų dabartinio ROM kopiją, jei pastebėsite, kad naujas atnaujinimas neveikia ir norite grįžti. Už jį:
flashrom -r copia_seguridad.bin
- taip, aš žinau mes turime naują ROM kurį atsisiuntėme iš PATIKIMA šaltinio, norėdami mirksėti, galime naudoti šią komandą, pavyzdžiui, jei naujasis naujinimas vadinamas uefi-sm.bin:
flashrom -wv uefi-sm.bin
Norėdami gauti daugiau informacijos, skaitykite vadovą vyras flashrom.
Atnaujinti mikrokodą:
Norėdami atnaujinti mūsų procesoriaus mikrokodą, neliesdami BIOS / UEFI, ty atlikdami paprastą modifikaciją „Linux“ branduolyje, galite pasirinkti įdiegti reikalingus paketus savo procesoriui. Pavyzdžiui, jei turite modernų AMD procesorių, tai yra normalu įdiekite paketą vadinamas amd64-mikrokodas, o „Intel“ - paketą intel-mikrokodas (jei naudojate openSUSE, SUSE, RHEL, CentOS ir kt., paketas vadinamas microcode_ctl, ir „Arch intel-ucode“ arba „amd-ucode“ ...), kuriuos galite rasti patikimose svetainėse ... (kad jei tai x86 mašina, jei ji yra ARM ar kitokia, eikite į gamintojo svetainę). Insisto a pesar de parecer un pesado, no descargues este tipo de paquetes desde fuentes desconocidas, es muy importante. Bien, ahora que ya lo tenemos descargado e instalado, puede que el procedimiento sea diferente en cada distribución y que implique activar algunos paquetes o actualizaciones restringidos como los propietarios…
Įdiegus tuos paketus ir gerai sukonfigūravus sistemos nustatymus, susijusius su atnaujinimais, lsavo saugos naujinimus įdiegus operacinę sistemą, jau bus tokio tipo mikrokodų pataisos, jei bus aptikta rimtų pažeidžiamumų, tokių kaip „Spectre“, „Meltdown“ ir kt.
Jei norite, informaciją apie mikrokodus galite gauti iš savo platintojo naudodami:
dmesg | grep microcode
Ir tai mes gausime mikrokodo duomenysTiesą sakant, jei mes atlikome šią komandą prieš įdiegdami paketus, kuriuos jau minėjau (po įdiegimo būtina paleisti iš naujo) ir vėliau, pamatysime, kad tai rodo mums pakeitimus, jei buvo įdiegtas galimas naujinimas.
Kartais „AMD“, „Intel“ ir kiti procesorių gamintojai ar dizaineriai pateikia rinkmenas su dvejetainėmis dėmėmis, kad atnaujintų mikrokodą ar programinę aparatinę įrangą. Jei atsisiuntėte vieną iš šių paketų iš patikimos vietos, vykdykite platintojo pateiktas instrukcijas arba skaitykite „README“ failus.
Pavojai ir patarimai prieš atnaujinant BIOS
Programinės aparatinės įrangos arba mikrokodo atnaujinimas CPU reiškia, kad daugeliu atvejų atnaujinami mūsų turimi procesoriaus tiekėjų pateikti uždari kodai, uždaro branduolio tvarkyklės (dvejetainiai blokai) ir kt. Noriu tai aiškiai pasakyti, nes jo turinys ir veikimo būdas nėra žinomi ir atrodo logiška, kad turėtumėte tai žinoti. Iš esmės, jei nenaudojate nemokamos aparatūros, neturite kito pasirinkimo, kaip pasitikėti savo procesoriaus ar pagrindinės plokštės gamintoju ar dizaineriu, bet taip, niekada niekada neatsisiųskite mikrokodo ar programinės aparatinės įrangos iš neoficialių svetainių, nes tai yra kažkas labai subtilaus.
Iš tikrųjų ne tik tai subtilu saugumo sumetimais, nes jūs taip pat galite padaryti įrangą visiškai netinkama naudoti. Net jei atsisiuntėte programinę-aparatinę įrangą iš patikimos svetainės, proceso metu gali kažkas nepavykti, pvz., Nutrūkus elektros tiekimui, atnaujinimo diegimas ir programinė aparatinė įranga bus visiškai sugadinti, o tai reiškia, kad galbūt jau galvojate išleisti pinigus pirkti naują pagrindinę plokštę.
Tai yra tai, kas žinoma pagal šį terminą plyta aparatūros žargonu, tai yra, palikite savo aparatinę įrangą kaip plytą be jokių rūšių įrankių. Šiuo klausimu noriu pasakyti, kad būtumėte atsargūs ir kad mes neatsakome už tai, kas gali nutikti, jei nuspręsite atnaujinti programinę-aparatinę įrangą arba mirksinti BIOS / EFI. Tačiau saugokitės, tai ne visada reiškia riziką, kaip jau sakiau jums anksčiau, ne visada būtina „liesti“ BIOS / EFI, yra ir atnaujinimų, kurie yra tik OS lygiu ir nereiškia tos rizikos. .
Tikiuosi, kad ši pamoka buvo naudinga, turite klausimų ar pasiūlymų, nepamirškite palikti savo komentarai...
labas rytas, aš norėjau įdiegti „xubuntu 14“ į savo nešiojamąjį kompiuterį ir atsisiųsti failus, juos įdiegti, bet kai jis paprašo paleisti iš naujo iš USB rakto, aš įeinu į BIOS ir negaliu rasti „flash“ atminties įkrovos meniu, kažkas gali padėti man, nuo jau labai ačiū.
Sveiki draugai:
Manau, kad straipsnis yra puikus, nors ir „pavojingas“ tiems iš mūsų, kurie esame naujesni ir baisesni.
Man jau seniai trūksta gero straipsnio, kuris leistų suprasti, kaip daugiafunkcė spausdintuvų sistema, tokia kaip aš („Canon MG 7150“), veikia per „Wifi“.
Naudodamas „Linux“, niekada neveikiau iki galo. Man pavyko priversti spausdintuvą, prijungtą per USB, veikti, bet niekada skaitytuvo nei „wifi“, nei kabeliu.
Štai kodėl šiandien aš keliu šią temą ir tuo pačiu dėkoju jums, kad pateikėte mums tokios kokybės straipsnius kaip dabartinis; bet tuo pat metu norėčiau, kad kas nors, kas žino, kaip tai padaryti, palengvintų minėtos sistemos veikimą.
Ačiū ir linkėjimai
Pirmiausia pažiūrėkite į BIOS, jei yra parinktis „MULTIBOOT“ (kur turite ją suaktyvinti), jei ne, ji egzistuoja, norint paprastai paleisti naudojant USB, kai įjungiate kompiuterį, kurį laiką turite palaikyti F8 klavišą ( kituose asmeniniuose kompiuteriuose paprastai tai yra F12) ir ten įkrovos meniu šuolis rodo parinktis: kietąjį diską, kompaktinį diską, USB. Jei turite UEFI, USB turi būti sugeneruotas su UEFI parinktimi, jei jis jo neatpažįsta.