लिनक्समधून बीआयओएस, यूईएफआय किंवा मायक्रोकोड कसे अद्यतनित करावे

तुम्हाला माहित आहे BIOS कसे अपडेट करावे आपल्या पीसी कडून? स्पेक्टर, मेल्टडाउन आणि हार्डवेअरमध्ये आढळलेल्या सर्व सुरक्षा रूपे आणि इतर सुरक्षा छिद्रांसारख्या असुरक्षांसह, विशेषत: सीपीयूमध्ये, आपण पुष्कळ वेळा वाचले असेल की आपल्या संगणकाचे बीआयओएस किंवा यूईएफआय अद्यतनित कसे करावे हे जाणून घेऊन त्यापैकी बरेच निराकरण केले गेले आहेत. ., सीपीयूने वापरलेल्या मायक्रोकोडसाठी अद्ययावत किंवा पॅच आवश्यक असल्याने आणि सीपीयू कंट्रोल युनिटच्या कार्यपद्धतीत बदल घडवून आणू जेणेकरून ते धमकी देण्यास धोकादायक ठरू नये.

असुरक्षा व्यतिरिक्त, फर्मवेअर अद्यतनित केले जाऊ शकते इतर बर्‍याच कारणांसाठी, जसे की हार्डवेअर डिव्हाइसची सदोषता, अक्षम्य मार्गाने सॉफ्टवेअरमध्ये सतत त्रुटी, काही कार्ये जोडण्यासाठी अद्यतने इ. परंतु मी म्हटल्याप्रमाणे, अलिकडच्या काही महिन्यांमध्ये आम्ही हा शब्द बर्‍याच वेळा सुरक्षा समस्यांमुळे ऐकला आहे जो काही प्रकरणांमध्ये अत्यंत गंभीर आहे आणि आधुनिक मायक्रोप्रोसेसर काही जंप, कॅशे, एफपीयू आणि सट्टेबाजी अंमलबजावणी करण्याच्या पद्धतीशी संबंधित होते, जरी इतर प्रकरणांमध्ये ते सिस्टमच्या इतर भागांमध्ये आढळले आहेत जसे की चिपसेट किंवा या प्लॅटफॉर्ममध्ये समाकलित केलेले विशिष्ट सुरक्षा प्रोसेसर ...

फर्मवेअर म्हणजे काय?

हार्डवेअर (संगणकाचा भौतिक आणि सुस्पष्ट भाग, म्हणजे इलेक्ट्रॉनिक्स) आणि सॉफ्टवेअर (स्पर्श करू शकत नाही असा तार्किक भाग: प्रोग्राम्स) म्हणजे काय याबद्दल आम्ही सर्व काही स्पष्ट आहोत. परंतु हार्डवेअर आणि सॉफ्टवेअर दरम्यान, किंवा त्याऐवजी, हार्डवेअर आणि ऑपरेटिंग सिस्टमच्या कर्नलमध्ये काहीतरी वेगळे आहे: फर्मवेअर. फर्मवेअर संगणकाच्या सर्व डिव्हाइसेस आणि काही भागांमध्ये, माऊस, ऑप्टिकल ड्राइव्हपासून, जीपीयू आणि सीपीयूकडे मायक्रोकोडसह कार्य करते.

पण ते काय आहे? बरं तुम्ही असं म्हणू शकता कोड आहेअसे म्हणायचे आहे, सॉफ्टवेअर आणि म्हणूनच लॉजिकल घटक पण यावेळी ते अपारणीय आहे. हे कमी पातळीवर कार्य करते आणि थेट इलेक्ट्रॉनिक सर्किट्सच्या कार्यक्षमतेवर नियंत्रण ठेवते. हे फर्मवेअर कंट्रोलर्स किंवा ड्रायव्हर्सच्या मदतीने परवानगी देते की जेव्हा ऑपरेटिंग सिस्टमचे कर्नल हार्डवेअरला कार्य करण्यास आज्ञा देते तेव्हा ते कार्यान्वित करते. हा प्रोग्राम किंवा कोड डिव्हाइस निर्मात्याद्वारे मेमरीमध्ये रेकॉर्ड केला जातो जो सहसा फ्लॅश असतो, किंवा काही प्रकारचे रॉम जसे की ईईप्रोम.

परंतु या लेखात आम्हाला सर्वात जास्त रस असणारी फर्मवेअर आहे BIOS किंवा UEFI सिस्टमचे, कारण हे एक अतिशय महत्त्वाचे फर्मवेअर आहे जे उपकरणाच्या सुरूवातीस आणि ऑपरेशन दरम्यान विविध कार्ये करते. उदाहरणार्थ, हा कोड स्टार्टअप दरम्यान मशीन सक्रिय करण्यासाठी, ऑपरेटिंग सिस्टम उपलब्ध आहे तेथे हार्ड ड्राइव्हज किंवा माध्यम शोधणे, घटक व परिघांच्या इतर फर्मवेअरमध्ये हस्तक्षेप करीत काही तपासणी करीत आहे आणि जेव्हा सिस्टम सुरू होते तेव्हा कर्नलला नियंत्रण देण्यास जबाबदार आहे. प्रारंभ ...

ते अद्यतनित केल्याने सीपीयूवर परिणाम का होतो?

... आणि हे सीपीयूशी संबंधित आहे, पुरेसे आहे. सीपीयू आहेत बाहेर वळते एक नियंत्रण युनिट, हे कंट्रोल युनिट एक सर्किटरी आहे जी मायक्रोप्रोसेसर किंवा सीपीयूच्या उर्वरित भागांवर नियंत्रण ठेवण्यासाठी जबाबदार आहे, जसे की सूचनांचे डीकोडिंग करणे आणि ऑपरेशन्ससह डेटा बनविणे योग्य नोंदींवर जाणे आणि नंतर काही कार्यशील युनिट जसे की एएलयू सक्रिय करणे. किंवा एफपीयू आणि ते अंमलात आणल्या जाणार्‍या सूचनांच्या प्रकारानुसार डेटावर काही ऑपरेशन करते. या सूचना या वेळी प्रोग्राम केलेल्या प्रोग्राम कोड किंवा सॉफ्टवेअर कोडमधून येतात, कारण आपल्याला माहितीच आहे की प्रोग्राम्स अनुक्रमिक निर्देशांच्या मालिकेद्वारे बनतात.

आपण कल्पना करू शकता की हे नियंत्रण युनिट ज्या प्रकारे निर्माता किंवा डिझाइनरने तयार केले त्या मार्गाने चालते. काही विशिष्ट प्रकरणांमध्ये कंट्रोल युनिट वायर्ड असू शकते, म्हणजेच ते बर्‍याच वेगवान असतात परंतु फारच लवचिक नसतात कारण त्या एका अत्यंत विशिष्ट सर्किटरीद्वारे थेट लागू केल्या जातात. दुसरीकडे, प्रोग्राम करण्यायोग्य देखील आहेत, म्हणजेच काही अधिक "ओपन" सर्किटरी जे एका मार्गाने किंवा दुसर्‍या मार्गाने ऑपरेट करू शकते मायक्रोकोड किंवा फर्मवेअर. म्हणूनच आम्ही फर्मवेअर किंवा मायक्रोकोड बदलल्यास आम्ही कंट्रोल युनिट बनवू शकतो आणि म्हणून सीपीयू वेगळ्या पद्धतीने ऑपरेट करू शकतो किंवा काही बग किंवा असुरक्षा सुधारू शकतो.

मला जास्त तांत्रिक मिळवायचे नाही, हा लेख जास्तीत जास्त लोकांपर्यंत पोहोचावा अशी माझी इच्छा आहे आणि मला जे काही सांगायचे आहे ते सहजपणे समजले आहे ... आणि बर्‍याच मशीन्समध्ये असे दिसून आले आहे की ही संहिता सामान्यतः BIOS किंवा UEFI जरी, कधीकधी प्रत्येक बूट दरम्यान मायक्रोकॉड कर्नलद्वारे अद्यतनित केले जाऊ शकते, अस्थिर मेमरीमध्ये अद्यतन किंवा पॅच जतन करते, म्हणजेच, रॅममध्ये, बीआयओएस / यूईएफआय बदलण्याची आवश्यकता टाळत आहे.

लिनक्स मधून BIOS / UEFI कसे अपडेट करावे?

लिनक्स किंवा मायक्रोकोड वरुन BIOS / UEFI अद्ययावत करण्यासाठी, खाली खंडित करू या दोन्ही प्रक्रिया.

मायक्रोकोड अपडेट करण्यापूर्वी ते आपल्याकडे असणे खूप महत्वाचे आहे अद्यतनित BIOS / UEFI फर्मवेअरअन्यथा ते कार्य करणार नाही. तर आपल्या फर्मवेअर प्रदात्याची वेबसाइट जसे की फिनिक्स, अवॉर्ड इ. किंवा आपल्या मदरबोर्ड मॉडेलची तांत्रिक सहाय्य वेबसाइट तपासा, ज्यात सहसा या सिस्टम अद्ययावत करण्यासाठी पॅकेजेस असतात.

BIOS / UEFI अद्यतनित करणे ही एक नाजूक गोष्ट आहे जी आपण जोखमीवरील शेवटच्या विभागात पाहू शकता. म्हणूनच मी तुम्हाला सल्ला देतो की आपण काय करीत आहात आणि काय याची आपल्याला खात्री नसल्यास हे करू नका आपण अद्यतनित करू इच्छित असल्यास किंवा आपल्याला याची आवश्यकता आहे, परंतु आपल्याकडे पुरेसे ज्ञान नाही, नेहमी एखाद्या व्यावसायिकांचा सल्ला घ्या. याव्यतिरिक्त, मी तुम्हाला fwupd, BIOSDisck, Flashrom, इत्यादी प्रकल्पांवर नजर टाकण्याची शिफारस करतो, जे अतिशय व्यावहारिक साधने आहेत ज्या आम्हाला प्रक्रियेत मदत करतील.

मला सर्वात जास्त पसंत असलेल्यांपैकी एक आहे फ्लॅश्रोम, च्या बद्दल एक पॅकेज जे आम्हाला एक साधन देते हे फ्लॅश चिप्स ओळखण्यास, वाचण्यास, लिहिण्यास, सत्यापित करण्यास आणि मिटविण्यास अनुमती देते. हे केवळ बीआयओएस / यूईएफआय / कोअरबूट फ्लॅश करण्यासाठीच नाही तर नेटवर्क कार्ड्स, जीपीयू इत्यादी इतर फ्लॅश मेमरी सुधारित करण्यायोग्य फर्मवेअरसह इतर डिव्हाइसमध्ये सुधारित करते. हे विविध ऑपरेटिंग सिस्टम आणि डिव्हाइस आणि बोर्डचे मॉडेल्स आणि बरेच ऑपरेटिंग सिस्टम देखील समर्थित करते.

• फ्लॅशरोम पॅकेज स्थापित करा आपण सामान्यत: वापरत असलेल्या पॅकेज व्यवस्थापकाचा वापर करून आपल्या वितरणात, कारण हे एक साधन आहे जे सर्वात महत्त्वाच्या वितरणांच्या रेपॉजिटरीमध्ये आहे.
• वापर रूट किंवा sudo, कारण ते वापरण्यासाठी आपल्याला काहीतरी नाजूक होण्यासाठी विशेषाधिकारांची आवश्यकता आहे.
• फर्मवेअर ओळखा जी आपण कमांड कार्यान्वित करुन वापरतो.

flashrom

• मी शिफारस करतो की आपण ए आपल्या वर्तमान रॉम बॅकअप, जर आपणास असे आढळले की नवीन अद्यतन कार्य करत नाही आणि आपल्याला परत जायचे असेल. त्यासाठी:

flashrom -r copia_seguridad.bin

• हो मला माहीत आहे आमच्याकडे नवीन रॉम आहे जे आम्ही एका विश्वासार्ह स्त्रोतावरून डाउनलोड केले आहे, आम्ही फ्लॅश करण्यासाठी पुढील आज्ञा वापरू शकतो, उदाहरणार्थ आमच्या नवीन अद्ययावतला uefi-sm.bin असे म्हटले असल्यास:

flashrom -wv uefi-sm.bin

अधिक माहितीसाठी मॅन्युअलशी सल्लामसलत करा मॅन फ्लॅश्रोम.

मायक्रोकोड अद्यतनित करा:

आमच्या सीपीयूचे मायक्रोकोड अद्यतनित करण्यासाठी, BIOS / UEFI ला स्पर्श न करता, म्हणजेच, Linux कर्नलमध्ये एक सोपा बदल करून, आपण आपल्या सीपीयूसाठी आवश्यक पॅकेजेस स्थापित करणे निवडू शकता. उदाहरणार्थ, आपल्याकडे आधुनिक एएमडी सीपीयू असल्यास, सामान्य गोष्ट अशी आहे पॅकेज स्थापित करा म्हणतात amd64- मायक्रोकोड, आणि इंटेल पॅकेजसाठी इंटेल-मायक्रोकोड (जर आपण ओपनस्यूएस, सुस, आरएचईएल, सेंटोस इ. वापरत असाल तर पॅकेज म्हणतात microcode_ctl, आणि आर्क इंटेल-यूकोड किंवा एएमडी-यूकोड ...) साठी जे आपल्याला विश्वासार्ह वेबसाइटवर सापडतील ... (म्हणजे ते एक्स x मशीन असेल तर ते एआरएम किंवा भिन्न असल्यास निर्मात्याच्या वेबसाइटवर जा). Insisto a pesar de parecer un pesado, no descargues este tipo de paquetes desde fuentes desconocidas, es muy importante. Bien, ahora que ya lo tenemos descargado e instalado, puede que el procedimiento sea diferente en cada distribución y que implique activar algunos paquetes o actualizaciones restringidos como los propietarios…

त्या पॅकेजेससह आणि सिस्टम सेटिंग्ज संदर्भ सुधारणेस योग्यरित्या कॉन्फिगर केलेले, एलस्वत: ची सुरक्षा अद्यतने ऑपरेटिंग सिस्टम स्थापित करतेवेळी स्पेक्टर्स, मेल्टडाउन इ. सारख्या काही गंभीर असुरक्षिततेचा शोध लागल्यास या प्रकारच्या मायक्रोकोड पॅचवर आधीपासूनच समावेश असेल.

आपण इच्छित असल्यास, आपण हे वापरून आपल्या डिस्ट्रॉवरुन मायक्रोकोड माहिती मिळवू शकता:

dmesg | grep microcode

आणि त्यासह आम्ही प्राप्त करू मायक्रोकोड तपशीलखरं तर, मी आधी नमूद केलेली पॅकेजेस स्थापित करण्यापूर्वी जर आपण ही आज्ञा अंमलात आणली असेल (स्थापित केल्यावर ती पुन्हा सुरू करणे आवश्यक आहे) आणि त्यानंतर, तेथे उपलब्ध अद्यतन असेल तर ती आपल्याला बदल दर्शविते.

कधीकधी एएमडी, इंटेल आणि अन्य सीपीयू उत्पादक किंवा डिझाइनर मायक्रोकॉड किंवा फर्मवेअर अद्यतनित करण्यासाठी बायनरी ब्लॉबसह टार्बॉल देतात. जर आपण यापैकी एक पॅकेज विश्वसनीय ठिकाणाहून डाउनलोड केले असेल तर वितरकाने दिलेल्या सूचनांचे अनुसरण करा किंवा README फायलींचा सल्ला घ्या.

BIOS अद्यतनित करण्यापूर्वी धोके आणि टिपा

एक फर्मवेअर किंवा मायक्रोकोड अद्यतन सीपीयू म्हणजे बहुतेक प्रकरणांमध्ये आमच्याकडे असलेल्या सीपीयू प्रदात्यांद्वारे प्रदान केलेले बंद केलेले कोड, कर्नल ड्राइव्हर्स (बायनरी ब्लॉब) इ. बंद करणे अद्यतनित करते. मला हे स्पष्ट करायचे आहे, कारण त्याची सामग्री आणि ऑपरेटिंगचा मार्ग अज्ञात आहे आणि आपल्याला माहित असावे हे तर्कसंगत आहे. तत्वानुसार, जर आपण विनामूल्य हार्डवेअर वापरत नसाल तर आपल्याकडे आपल्या सीपीयू किंवा मदरबोर्डच्या निर्मात्यावर किंवा डिझाइनरवर विश्वास ठेवण्याशिवाय पर्याय नाही, परंतु हो, अनधिकृत वेबसाइटवरून कधीही कधीही मायक्रोकोड किंवा फर्मवेअर डाउनलोड करू नका कारण ते अगदीच नाजूक आहे.

खरं तर नाहीच ते नाजूक आहे सुरक्षेच्या कारणास्तव, आपण उपकरणे पूर्णपणे निरुपयोगी देखील करू शकता. जरी आपण एखाद्या प्रतिष्ठित वेबसाइटवरून फर्मवेअर डाउनलोड केले असेल तरीही, प्रक्रियेदरम्यान काहीतरी चूक होऊ शकते, जसे की वीज खंडित होणे आणि यामुळे अद्यतन स्थापना आणि फर्मवेअर पूर्णपणे खराब झाले आहे, याचा अर्थ असा की आपण खरेदी करण्यासाठी पैसे खर्च करण्याच्या आधीच विचार करू शकता नवीन मदरबोर्ड

हेच या शब्दाद्वारे ओळखले जाते हार्डवेअर स्लॅंगमध्ये वीट, म्हणजे, आपले हार्डवेअर कोणत्याही प्रकारची उपयोगिता न ठेवता, वीटाप्रमाणेच सोडा. यासह मी सावधगिरी बाळगायला सांगू इच्छितो आणि आपण कोणतेही फर्मवेअर अद्यतनित करण्याचा किंवा बीआयओएस / ईएफआय फ्लॅश करण्याचा निर्णय घेतल्यास काय होऊ शकते याबद्दल आम्ही जबाबदार नाही. परंतु सावधगिरी बाळगा, हे नेहमीच धोका दर्शवत नाही, जसे मी तुम्हाला आधी सांगितले आहे, बीआयओएस / ईएफआय "स्पर्श" करणे नेहमीच आवश्यक नसते, अशी अद्यतने देखील फक्त ओएस स्तरावर आहेत आणि त्या जोखमीला सूचित करीत नाहीत .. .

मला आशा आहे की हे ट्यूटोरियल उपयुक्त ठरेल, कोणतेही प्रश्न किंवा सूचना असल्यास आपले विसरू नका टिप्पण्या...