Ti e di si ta azhurnoni BIOS-in nga kompjuteri juaj? Me dobësi të tilla si Spektri, Meltdown dhe të gjitha variantet e tij dhe vrimat e tjera të sigurisë të zbuluara në pajisje, veçanërisht në CPU, me siguri keni lexuar shumë herë që shumë prej tyre zgjidhen duke ditur se si të azhurnoni BIOS ose UEFI të kompjuterit tuaj ., pasi që një azhurnim ose patch është i nevojshëm për mikrokodin e përdorur nga CPU dhe kështu të ndryshojë mënyrën e funksionimit të Njësisë së Kontrollit të CPU në mënyrë që të mos jetë e prekshme nga kërcënimet në fjalë.
Përveç dobësive, firmware mund të azhurnohet për shumë arsye të tjera, të tilla si një mosfunksionim i një pajisjeje hardware, gabime të vazhdueshme në softuer në një mënyrë të pashpjegueshme, azhurnime për të shtuar disa funksionalitete, etj. Por siç thashë, muajt e fundit ne e kemi dëgjuar këtë term shumë herë për shkak të problemeve të sigurisë që janë mjaft kritike në disa raste dhe që kishin të bënin me mënyrën në të cilën mikroprocesorët modernë trajtojnë disa kërcime, cache, FPU dhe ekzekutim spekulativ, megjithëse në raste të tjera ato janë zbuluar në pjesë të tjera të sistemit si çipeta ose procesorë të caktuar të sigurisë të integruar në këto platforma ...
Çfarë është firmware?
Ne të gjithë jemi mjaft të qartë se çfarë janë hardueri (pjesa fizike dhe e prekshme e një kompjuteri, domethënë elektronika) dhe softueri (ajo pjesë logjike që nuk mund të preket: programet). Por midis harduerit dhe softuerit, ose më saktë, midis harduerit dhe kernelit të sistemit operativ ekziston diçka tjetër: firmware. Firmware është i pranishëm në të gjitha pajisjet dhe pjesët e një kompjuteri, nga miu, disku optik, te GPU dhe CPU që funksionojnë me një mikrokod.
Por çfarë është ajo? Epo mund ta thuash këtë është kod, që do të thotë, softuer dhe për këtë arsye një përbërës logjik, por këtë herë është i pandryshueshëm. Ajo operon në një nivel të ulët, dhe kontrollon drejtpërdrejt funksionimet e qarqeve elektronike. Ky firmware, me ndihmën e kontrollorëve ose drejtuesve, lejon që kur bërthama e sistemit operativ komandon harduerin për të kryer një detyrë, ai do ta ekzekutojë atë. Ky program ose kod është regjistruar nga prodhuesi i pajisjes në një memorje që zakonisht është flash, ose ndonjë lloj ROM siç është EEPROM.
Por një nga firmware që na intereson më shumë në këtë artikull është BIOS ose UEFI të një sistemi, pasi është një firmware shumë i rëndësishëm që ka funksione të ndryshme gjatë fillimit dhe funksionimit të pajisjeve. Për shembull, ky kod është përgjegjës për aktivizimin e makinës gjatë fillimit, zbulimin e disqeve të ngurta ose media kur një sistem operativ është i disponueshëm, kryerjen e disa kontrolleve që ndërhyjnë në firmware tjetër të përbërësve dhe pajisjeve periferike dhe dhënien e kontrollit në kernel kur sistemi fillon te filloje ...
Pse përditësimi i tij ndikon në CPU?
... dhe kjo ka të bëjë me CPU, mjaft mirë. Rezulton që CPU-të kanë një njësi kontrolli, Kjo njësi kontrolli është një qark që është përgjegjës për kontrollimin e pjesëve të tjera të mikroprocesorit ose CPU, të tilla si dekodimi i udhëzimeve dhe bërja e të dhënave me operandët të shkojnë në regjistrat përkatës dhe më pas të aktivizojnë disa njësi funksionale si një ALU ose FPU dhe se ajo kryen disa operacione mbi të dhënat në varësi të llojit të udhëzimit që po ekzekutohet. Këto udhëzime nga ana e tyre vijnë nga programi ose kodi i softuerit që është duke u përpunuar në atë moment, pasi siç duhet ta dini, programet përbëhen nga një seri udhëzimesh vijuese.
Siç mund ta imagjinoni, kjo njësi kontrolli funksionon në një mënyrë që prodhuesi ose projektuesi e ka krijuar atë. Në disa raste specifike, njësia e kontrollit mund të jetë me tela, domethënë ato zakonisht janë mjaft të shpejta por jo shumë fleksibile, pasi ato implementohen drejtpërdrejt me një qark shumë specifik. Nga ana tjetër, ka edhe të programueshëm, domethënë, një qark disi më "i hapur" që mund të funksionojë në një mënyrë apo në një tjetër sipas një mikrokod ose firmware. Prandaj rrjedh që nëse ndryshojmë firmware ose mikrokod mund të bëjmë njësinë e kontrollit dhe për këtë CPU mund të funksionojë ndryshe ose të korrigjojë disa gabime apo dobësi.
Unë nuk dua të bëhem shumë teknik, unë dua që ky artikull të arrijë sa më shumë njerëz që të jetë e mundur dhe që gjithçka që dua të them të kuptohet lehtësisht ... Dhe në shumë makina rezulton se ky kod zakonisht është i integruar në BIOS ose UEFI , megjithëse ndonjëherë mikrokodi mund të azhurnohet përmes bërthamës gjatë secilës boot, duke ruajtur azhurnimin ose patch-in në memorien e paqëndrueshme, domethënë në RAM, duke shmangur nevojën e ndryshimit të BIOS / UEFI.
Si të azhurnoni BIOS / UEFI nga Linux?
Për të azhurnuar BIOS / UEFI nga Linux ose mikrokodi, le të zbërthehemi të dy procedurat.
Para se të kryeni një azhurnim të mikrokodit është shumë e rëndësishme që të keni firmware i azhurnuar BIOS / UEFIpasi përndryshe mund të mos funksionojë. Kështu që kontrolloni faqen e internetit të ofruesit tuaj të firmwre si Phoenix, Award, etj, ose faqen e internetit të mbështetjes teknike të modelit tuaj të pllakës amë, të cilat zakonisht kanë paketa për të azhurnuar këto sisteme.
Azhurnimi i BIOS / UEFI është diçka delikate siç mund ta shihni në seksionin e fundit mbi rreziqet. Kjo është arsyeja pse ju këshilloj të mos e bëni nëse nuk jeni të sigurt se çfarë po bëni dhe nëse doni të azhurnoni ose keni nevojë për të, por nuk keni njohuri të mjaftueshme, gjithmonë konsultohuni me një profesionist. Për më tepër, unë do t'ju rekomandoja të hidhni një vështrim në projekte të tilla si fwupd, BIOSDisck, Flashrom, etj., Të cilat janë mjete shumë praktike që do të na ndihmojnë në proces.
Një nga ato që më pëlqen më shumë është flashrom, eshte per një paketë që na jep një mjet që lejon identifikimin, leximin, shkrimin, verifikimin dhe fshirjen e çipave flash. Kjo jo vetëm që shërben për të ndezur një BIOS / UEFI / CoreBoot, por gjithashtu shërben për të modifikuar kujtime të tjera flash të kartave të rrjetit, GPU-ve, etj., Në pajisjet e tjera me firmware të modifikueshëm. Ai gjithashtu mbështet sisteme të ndryshme operative dhe një mori ingranazhesh dhe modelesh të pajisjeve dhe bordeve.
- Instaloni paketën flashrom në shpërndarjen tuaj duke përdorur menaxherin e paketave që zakonisht përdorni, pasi që është një mjet që është ndër depot e shpërndarjeve më të rëndësishme.
- Përdorim rrënjë ose sudo, pasi që për ta përdorur atë ju duhen privilegje që të jeni diçka delikate.
- Identifikoni firmware-in të cilën e përdorim duke ekzekutuar thjesht komandën:
flashrom
- Unë ju rekomandoj që të bëni një rezervoni ROM-in tuaj aktual, në rast se zbuloni se azhurnimi i ri nuk funksionon dhe doni të ktheheni përsëri. Për atë:
flashrom -r copia_seguridad.bin
- Po e di kemi ROM-in e ri të cilin e kemi shkarkuar nga një burim i besueshëm, mund të përdorim komandën e mëposhtme për të ndezur, për shembull nëse azhurnimi ynë i ri quhet uefi-sm.bin:
flashrom -wv uefi-sm.bin
Për më shumë informacion konsultohuni me manualin me njeri flashrom.
Azhurnoni mikrokodin:
Për të azhurnuar mikrokodin e CPU-së sonë, pa prekur BIOS / UEFI, domethënë me një modifikim të thjeshtë në kernelin Linux, ju mund të zgjidhni të instaloni paketat e nevojshme për CPU-në tuaj. Për shembull, nëse keni një AMD modern CPU, është normale që instaloni paketën i quajtur mikdokodi amd64, dhe për një Intel paketën intel-mikrokodi (nëse përdorni openSUSE, SUSE, RHEL, CentOS, etj., paketa thirret mikrokodi_ctl, dhe për Arch intel-ucode ose amd-ucode ...) që mund të gjeni në faqet e internetit të besueshme ... (që nëse është një makinë x86, nëse është ARM ose ndryshe, shkoni në faqen e internetit të prodhuesit). Insisto a pesar de parecer un pesado, no descargues este tipo de paquetes desde fuentes desconocidas, es muy importante. Bien, ahora que ya lo tenemos descargado e instalado, puede que el procedimiento sea diferente en cada distribución y que implique activar algunos paquetes o actualizaciones restringidos como los propietarios…
Me ato paketa të instaluara dhe cilësimet e sistemit që i referohen azhurnimeve të konfiguruara mirë, lazhurnimet e veta të sigurisë që instalon sistemin operativ tashmë do të përfshijë këtë lloj rregullimi të mikrokodeve nëse është zbuluar ndonjë cenueshmëri serioze, të tilla si Specter, Meltdown, etj.
Nëse dëshironi, mund të merrni informacione për mikrokodin nga distro juaj duke përdorur:
dmesg | grep microcode
Dhe me këtë ne do të marrim detajet e mikrokoditNë fakt, nëse e kemi ekzekutuar këtë komandë para instalimit të paketave që përmenda më parë (pas instalimit është e nevojshme të rindizni) dhe më pas, do të shohim se na tregon ndryshime nëse do të ishte instaluar një azhurnim i disponueshëm.
Ndonjëherë AMD, Intel dhe prodhuesit ose dizajnerët e tjerë të CPU-së sigurojnë topa me blloqe binare për të azhurnuar mikrokodin ose firmware. Nëse keni shkarkuar një nga këto paketa nga një vend i besueshëm, ndiqni udhëzimet e dhëna nga distributori ose këshillohuni me skedarët README.
Rreziqet dhe këshillat para azhurnimit të BIOS-it
Një azhurnim firmware ose mikrokodi i CPU-së nënkupton në shumicën e rasteve azhurnimin e kodeve të mbyllura të ofruara nga ofruesit e CPU-së që kemi, drejtuesit e kernelit të mbyllur (blobë binarë), etj. Unë dua ta bëj të qartë këtë, pasi përmbajtja dhe mënyra e tij e funksionimit është e panjohur dhe duket logjike që duhet ta dini. Në parim, nëse nuk përdorni pajisje falas, nuk ju mbetet gjë tjetër veçse t’i besoni prodhuesit ose projektuesit të CPU-së ose pllakës tuaj amë, por po, mos shkarkoni kurrë mikrokod ose firmware nga faqet e internetit jozyrtare, pasi është diçka shumë delikate.
Në fakt jo vetëm eshte delikate për arsye sigurie, pasi që edhe pajisjet mund t’i bëni plotësisht të papërdorshme. Edhe nëse keni shkarkuar firmware nga një faqe në internet me reputacion, diçka mund të shkojë keq gjatë procesit, të tilla si një ndërprerje e energjisë dhe që lë instalimin e azhurnimit dhe firmware të korruptuar plotësisht, që do të thotë që ju tashmë mund të mendoni të shpenzoni para për të blerë një pllakë amë të re.
Kjo është ajo që njihet me termin tulla në zhargon hardware, domethënë, lini pajisjen tuaj si një tullë, pa asnjë lloj dobie. Me këtë dua t'ju them që të jeni të kujdesshëm dhe se ne nuk jemi përgjegjës për atë që mund të ndodhë nëse vendosni të azhurnoni ndonjë firmware ose të ndizni BIOS / EFI. Por kujdes, kjo nuk nënkupton gjithmonë rreziqe, siç ju kam thënë edhe më parë, nuk është gjithmonë e nevojshme të "prekni" BIOS / EFI, ka edhe azhurnime që janë vetëm në nivelin e OS dhe nuk nënkuptojnë ato rreziqe .. .
Shpresoj që ky tutorial të ketë qenë i dobishëm, çdo pyetje apo sugjerim, mos harroni të lini tuajin komente...
pershendetje miremengjesi desha te instaloj xubuntu 14 ne fletoren time, dhe te shkarkoj skedaret, t'i instaloj por kur kerkon te riniset nga tasti usb, hyj ne bios dhe nuk mund ta gjej flash memorjen ne menunë e nisjes, dikush mund të ndihmojë mua, nga tashmë faleminderit shumë.
Përshëndetje miq:
Artikulli më duket, i shkëlqyeshëm edhe pse "i rrezikshëm" për ne që jemi më rishtar dhe me frikë.
Kam humbur një artikull të mirë për një kohë të gjatë që na bën të kuptojmë se si të përdorim një sistem printeri shumëfunksional si imi, (Canon MG 7150) përmes Wi-Fi.
Me Linux, unë kurrë nuk e kam bërë atë të funksionojë plotësisht. Kam arritur ta bëj që printeri të lidhet me USB të funksionojë, por asnjëherë skanerin, as me Wi-Fi dhe as me kabëll.
Kjo është arsyeja pse sot unë shtroj temën dhe në të njëjtën kohë ju falënderoj që na siguruat artikuj të një cilësie të tillë si ky i tanishmi; por në të njëjtën kohë, unë do të doja që dikush që di ta bëjë këtë, të na e bëjë më të lehtë për të bërë që sistemi i lartpërmendur të funksionojë.
Faleminderit dhe nderime të mira
Së pari shikoni në BIOS nëse ekziston opsioni MULTIBOOT (ku duhet ta aktivizoni), nëse jo, ekziston, për të nisur me USB në përgjithësi kur ndizni PC duhet të mbani të shtypur tastin F8 për një kohë ( në PC të tjerë zakonisht është F12) dhe aty menuja e nisjes kërcen duke treguar opsionet: hard disk, CD, USB. Në rast se keni UEFI, USB duhet të gjenerohet me opsionin UEFI nëse nuk e njeh atë.