Linux'tan BIOS, UEFI veya Microcode nasıl güncellenir

Sen biliyorsun BIOS nasıl güncellenir PC'nizden mi? Spectre, Meltdown gibi güvenlik açıkları ve donanımda, özellikle CPU'larda tespit edilen tüm çeşitleri ve diğer güvenlik açıklarıyla, kesinlikle birçok kez bilgisayarınızın BIOS'unu veya UEFI'sini nasıl güncelleyeceğinizi bilerek çözüldüğünü okudunuz. CPU tarafından kullanılan mikro kod için bir güncelleme veya yama gerekli olduğundan ve bu nedenle CPU Kontrol Biriminin çalışma şeklini, söz konusu tehditlere karşı savunmasız olmayacak şekilde değiştirir.

Güvenlik açıklarına ek olarak, bellenim güncellenebilir bir donanım cihazının arızalanması, yazılımda açıklanamayan bir şekilde sürekli hatalar, bazı işlevler eklemek için güncellemeler vb. gibi diğer birçok nedenden dolayı. Ama dediğim gibi, son aylarda, bazı durumlarda oldukça kritik olan ve modern mikroişlemcilerin bazı sıçramaları, önbelleği, FPU'ları ve spekülatif yürütmeyi ele alma biçimiyle ilgili olan güvenlik sorunları nedeniyle bu terimi çok fazla duyduk. diğer durumlarda, bu platformlara entegre edilmiş yonga setleri veya belirli güvenlik işlemcileri gibi sistemin diğer bölümlerinde tespit edilmiş olsalar da ...

Firmware nedir?

Hepimiz donanımın (bir bilgisayarın fiziksel ve elle tutulur kısmı, yani elektronik) ve yazılımın (dokunulamayan mantıksal kısım: programlar) olduğu konusunda oldukça netiz. Ancak donanım ve yazılım arasında veya daha doğrusu donanım ile işletim sisteminin çekirdeği arasında başka bir şey var: aygıt yazılımı. Bellenim, fareden, optik sürücüye, GPU'ya ve mikro kodla çalışan CPU'ya kadar bir bilgisayarın tüm cihazlarında ve parçalarında bulunur.

Ama bu ne? Peki bunu söyleyebilirsin kodyani yazılım ve dolayısıyla mantıksal bir bileşen ama bu sefer değiştirilemez. Düşük seviyede çalışır ve elektronik devrelerin işlevlerini doğrudan kontrol eder. Bu aygıt yazılımı, denetleyiciler veya sürücülerin yardımıyla, işletim sistemi çekirdeği donanıma bir görevi gerçekleştirme komutunu verdiğinde, onu yürütmesine izin verir. Bu program veya kod, cihaz üreticisi tarafından genellikle flash olan bir belleğe veya EEPROM gibi bir ROM türüne kaydedilmiştir.

Ancak bu makalede bizi en çok ilgilendiren aygıt yazılımlarından biri de BIOS veya UEFI Bir sistemin, ekipmanın çalıştırılması ve çalıştırılması sırasında çeşitli işlevleri olan çok önemli bir bellenim olması nedeniyle. Örneğin, bu kod, başlatma sırasında makineyi etkinleştirmekten, bir işletim sisteminin mevcut olduğu sabit sürücüleri veya medyayı tespit etmekten, bileşenlerin ve çevre birimlerinin diğer ürün yazılımlarına müdahale eden bazı kontroller yapmaktan ve sistem çalışırken çekirdeği kontrol etmekten sorumludur. başlamaya başlar ...

Güncelleme neden CPU'yu etkiliyor?

… Ve bunun CPU ile ne ilgisi var, yeterince iyi. Görünüşe göre CPU'larda bir kontrol ünitesi, Bu kontrol ünitesi, mikroişlemci veya CPU'nun geri kalan bölümlerini kontrol etmekten sorumlu olan bir devredir, örneğin talimatların kodunu çözmek ve işlenenlerle verilerin uygun kayıtlara gitmesini sağlamak ve ardından bir ALU gibi bazı işlevsel üniteleri etkinleştirmek. veya FPU ve yürütülmekte olan komutun türüne bağlı olarak veriler üzerinde bazı işlemler gerçekleştirir. Bu talimatlar sırayla o sırada işlenmekte olan programdan veya yazılım kodundan gelir, çünkü bilmeniz gerektiği gibi programlar bir dizi sıralı talimattan oluşur.

Tahmin edebileceğiniz gibi, bu kontrol ünitesi üretici veya tasarımcının yarattığı şekilde çalışır. Bazı özel durumlarda, kontrol ünitesi kablolanabilir, yani, genellikle oldukça hızlıdırlar ancak çok esnek değildirler, çünkü doğrudan çok özel bir devre ile uygulanmaktadırlar. Öte yandan, programlanabilir olanlar da vardır, yani, bir şeye göre bir şekilde veya başka şekilde çalışabilen biraz daha "açık" bir devre vardır. mikro kod veya ürün yazılımı. Bu nedenle, bellenimi veya mikro kodu değiştirirsek, kontrol birimini yapabiliriz ve bu nedenle CPU farklı şekilde çalışabilir veya bazı hataları veya güvenlik açıklarını düzeltebilir.

Çok teknik olmak istemiyorum, bu makalenin olabildiğince çok insana ulaşmasını ve söylemek istediğim her şeyin kolayca anlaşılmasını istiyorum ... Ve birçok makinede bu kodun genellikle BIOS veya UEFI , ancak bazen mikrokod her önyükleme sırasında çekirdek tarafından güncellenebilir, bu da güncellemeyi veya yamayı geçici belleğe yani RAM'e kaydederek BIOS / UEFI'yi değiştirme ihtiyacını ortadan kaldırır.

Linux'tan BIOS / UEFI nasıl güncellenir?

BIOS / UEFI'yi Linux veya mikro koddan güncellemek için, hadi parçalayalım her iki prosedür.

Bir mikro kod güncellemesi yapmadan önce, sahip olmanız çok önemlidir. güncellenmiş BIOS / UEFI ürün yazılımıaksi takdirde çalışmayabilir. Bu nedenle, Phoenix, Award vb. Gibi ürün yazılımı sağlayıcınızın web sitesini veya genellikle bu sistemleri güncellemek için paketler içeren anakart modelinizin teknik destek web sitesini kontrol edin.

BIOS / UEFI'yi güncellemek, risklerle ilgili son bölümde görebileceğiniz gibi hassas bir şeydir. Bu nedenle, ne yaptığınızdan emin değilseniz bunu yapmamanızı tavsiye ederim ve güncellemek istersen veya buna ihtiyacınız varsa, ancak yeterli bilgiye sahip değilseniz, her zaman bir profesyonele danışın. Ayrıca bu süreçte bize yardımcı olacak çok pratik araçlar olan fwupd, BIOSDisck, Flashrom gibi projelere de göz atmanızı tavsiye ederim.

En çok sevdiğim şeylerden biri flashrom, hakkında bize bir araç veren bir paket bu, flash çiplerini tanımlamaya, okumaya, yazmaya, doğrulamaya ve silmeye izin verir. Bu yalnızca bir BIOS / UEFI / CoreBoot'u flaş etmeye hizmet etmekle kalmaz, aynı zamanda değiştirilebilir bellenime sahip diğer cihazlarda ağ kartlarının, GPU'ların vb. Diğer flash belleklerini değiştirmeye de hizmet eder. Ayrıca çeşitli işletim sistemlerini ve çok sayıda dişli ve cihaz ve kart modelini destekler.

• Flashrom paketini yükleyin En önemli dağıtımların depoları arasında yer alan bir araç olduğundan, normalde kullandığınız paket yöneticisini kullanarak dağıtımınızda.
• Amerika Birleşik Devletleri kök veya sudo, çünkü onu kullanmak için hassas bir şey olmak için ayrıcalıklara ihtiyacınız var.
• Donanım yazılımını tanımlayın sadece komutu çalıştırarak kullandığımız:

flashrom

• Yapmanı tavsiye ederim mevcut ROM'unuzu yedekleyin, yeni güncellemenin çalışmadığını fark etmeniz ve geri dönmek istemeniz durumunda. Onun için:

flashrom -r copia_seguridad.bin

• Evet biliyorum yeni ROM'umuz var GÜVENİLİR bir kaynaktan indirdiğimiz, flash için aşağıdaki komutu kullanabiliriz, örneğin yeni güncellememiz uefi-sm.bin olarak adlandırılırsa:

flashrom -wv uefi-sm.bin

Daha fazla bilgi için kılavuza bakın. adam flashrom.

Mikro kodu güncelleyin:

CPU'muzun mikro kodunu BIOS / UEFI'ye dokunmadan, yani Linux çekirdeğinde basit bir değişiklikle güncellemek için, CPU'nuz için gerekli paketleri kurmayı seçebilirsiniz. Örneğin, modern bir AMD CPU'nuz varsa, bu normaldir paketi kur denilen amd64-mikrokodve bir Intel için paket intel-mikrokod (openSUSE, SUSE, RHEL, CentOS vb. kullanıyorsanız, pakete mikrokod_ctl, ve güvenilir web sitelerinde bulabileceğiniz Arch intel-ucode veya amd-ucode ...) için (bu bir x86 makinesiyse, ARM veya farklıysa, üreticinin web sitesine gidin). Insisto a pesar de parecer un pesado, no descargues este tipo de paquetes desde fuentes desconocidas, es muy importante. Bien, ahora que ya lo tenemos descargado e instalado, puede que el procedimiento sea diferente en cada distribución y que implique activar algunos paquetes o actualizaciones restringidos como los propietarios…

Bu paketler kurulduğunda ve güncellemeleri referans alan sistem ayarları iyi yapılandırıldığında, lkendi güvenlik güncellemeleri İşletim sistemini kuran, Spectre, Meltdown vb. gibi bazı ciddi güvenlik açığı tespit edilirse, bu tür mikro kod yamalarını zaten içerecektir.

İsterseniz, aşağıdakileri kullanarak dağıtımınızdan mikro kod bilgileri alabilirsiniz:

dmesg | grep microcode

Ve bununla elde edeceğiz mikro kod ayrıntılarıAslında, daha önce bahsettiğim paketleri yüklemeden önce bu komutu çalıştırdıysak (kurduktan sonra yeniden başlatmak gerekiyor) ve daha sonra kurulu bir güncelleme varsa bize değişiklikleri gösterdiğini göreceğiz.

Bazen AMD, Intel ve diğer CPU üreticileri veya tasarımcıları, mikro kodu veya ürün yazılımını güncellemek için ikili bloblar içeren tarball'lar sağlar. Bu paketlerden birini güvenilir bir yerden indirdiyseniz, dağıtıcı tarafından sağlanan talimatları izleyin veya README dosyalarına bakın.

BIOS'u güncellemeden önce tehlikeler ve ipuçları

Bir donanım yazılımı veya mikro kod güncellemesi CPU'nun çoğu durumda, sahip olduğumuz CPU tedarikçilerini, kapalı çekirdek sürücülerini (ikili bloblar) vb. sağlayan kapalı kodları güncellemesi gerektiğini varsayar. Bunu açıklığa kavuşturmak istiyorum, çünkü içeriği ve çalışma şekli bilinmemektedir ve bilmeniz gereken mantıklı görünüyor. Prensip olarak, ücretsiz donanım kullanmıyorsanız, CPU'nuzun veya anakartınızın üreticisine veya tasarımcısına güvenmekten başka seçeneğiniz yoktur, ancak evet, çok hassas bir şey olduğu için asla resmi olmayan web sitelerinden mikrokod veya ürün yazılımı indirmeyin.

Aslında sadece narin güvenlik nedenleriyle, çünkü ekipmanı tamamen kullanılamaz hale de getirebilirsiniz. Ürün yazılımını saygın bir web sitesinden indirmiş olsanız bile, işlem sırasında bir elektrik kesintisi gibi bir şeyler ters gidebilir ve bu, güncelleme kurulumunu ortada bırakır ve ürün yazılımı tamamen bozulur, bu da zaten harcama yapmayı düşündüğünüz anlamına gelir. yeni bir anakart satın almak için para.

Bu terimle bilinen şeydir donanım argosunda tuğlayani donanımınızı herhangi bir yardımcı program olmadan bir tuğla gibi bırakın. Bununla size dikkatli olmanızı ve bir aygıt yazılımını güncellemeye veya BIOS / EFI'yi flaş etmeye karar verirseniz olabileceklerden sorumlu olmadığımızı söylemek istiyorum. Ancak dikkat edin, bu her zaman risk anlamına gelmez, size daha önce de söylediğim gibi, BIOS / EFI'ye "dokunmak" her zaman gerekli değildir, ayrıca yalnızca işletim sistemi düzeyinde olan ve bu riskleri ima etmeyen güncellemeler de vardır .. .

Umarım bu eğitim yararlı olmuştur, herhangi bir sorunuz veya öneriniz varsa, sizden ayrılmayı unutmayın. yorumlar...