Теги → uefi
Быстрый переход

Обнаружена новая версия UEFI-руткита CosmicStrand — под угрозой старые материнские платы Gigabyte и ASUS

Специалисты «Лаборатории Касперского» изучили новую версию руткита CosmicStrand, которая обнаружилась в UEFI материнских плат от Gigabyte и ASUS на чипсете H81. Вредонос был выявлен на компьютерах пользователей в Китае, Вьетнаме, Иране и России.

 Источник изображения: methodshop / pixabay.com

Источник изображения: methodshop / pixabay.com

Платформа UEFI содержится в чипе на материнской плате, и никакие операции с подключаемыми накопителями на неё не влияют, напомнили в «Лаборатории Касперского». Это значит, что содержащееся в UEFI вредоносное ПО не так просто обнаружить антивирусом, а избавиться от него не помогает даже переустановка операционной системы. По той же причине заразить данную область тоже непросто — обычно к этому методу прибегают для атаки на системы, принадлежащие высокопоставленным лицам, а не широкому кругу рядовых пользователей.

Первые версии руткита CosmicStrand были обнаружены в 2016 году — тогда специалисты китайской компании Qihoo 360 предположили, что одна из жертв приобрела модифицированную материнскую плату у реселлера. Точных сведений о происхождении обновлённой версии вредоноса нет и сейчас. Тем не менее, расследование показало, что сегодня CosmicStrand поражает материнские платы производства Gigabyte и ASUS на устаревшем ныне чипсете H81 — он дебютировал ещё в 2013 году. Массовый характер заражения машин позволяет предположить, что оно производилось удалённо с использованием некой общей уязвимости.

Анализ вредоносного кода указывает на его китайское происхождение: были выявлены паттерны, присутствовавшие в обнаруженном ранее ботнете MyKings, который разворачивался на майнинговом оборудовании. Механизмы работы CosmicStrand тоже понятны не до конца, поскольку исследователям не удалось перехватить файл полезной нагрузки от командного сервера. Но на одной из машин был выявлен вредонос, предположительно связанный с руткитом — он создал в операционной системе пользователя с именем «aaaabbbb» и присвоил ему привилегии локального администратора.

В UEFI на ноутбуках Lenovo обнаружены критические уязвимости, затронувшие более 100 моделей

Lenovo выпустила обновления безопасности для более чем 100 моделей ноутбуков, в которых устраняются критические уязвимости UEFI. Эксплуатируя их, злоумышленники имеют возможность модифицировать прошивки, добавляя вредоносный код, который очень сложно обнаружить и удалить.

 Источник изображения: lenovo.com

Источник изображения: lenovo.com

На ноутбуках Lenovo выявлены три уязвимости, ставящие под угрозу безопасность более миллиона устройств. Уязвимости выявлены на уровне UEFI (Unified Extensible Firmware Interface) — программного компонента, связывающего прошивку с операционной системой. Он запускается сразу после включения практически любого современного компьютера и является первым звеном в безопасности. UEFI записан на флеш-память материнской платы, а значит, внедрённый туда вредоносный код очень трудно обнаружить и удалить.

Две уязвимости под номерами CVE-2021-3971 и CVE-2021-3972 были обнаружены специалистами ESET в драйверах прошивки UEFI, используемых только на этапе производства компьютеров. Инженеры Lenovo включили их в релиз BIOS без надлежащей активации. Используя уязвимости этих драйверов, потенциальные злоумышленники имеют возможность модифицировать прошивку и добавлять в неё вредоносный код. Впоследствии эксперты ESET обнаружили и третью уязвимость, которой был присвоен номер CVE-2021-3970.

Эксплуатация всех трёх уязвимостей требует локального доступа к машине жертвы с неограниченными привилегиями, поэтому на практике представляет собой трудоёмкую задачу. Однако уровень их угрозы является критическим, поскольку заражение открывает злоумышленнику возможности, недоступные большинству типичных вредоносов. Список подверженных уязвимостям моделей доступен на сайте производителя.

В UEFI миллионов компьютеров обнаружили 23 опасные уязвимости — затронуты системы AMD, Intel, Dell, HP и многих других

Исследователи в области кибербезопасности из компании Binarly обнаружили более двух десятков уязвимостей в коде прошивки UEFI от Insyde Software, которая используется на устройствах крупнейших производителей компьютерного оборудования. В их число входят Intel, AMD, Lenovo, Dell, ASUS, HP, Fujitsu, Siemens, Microsoft, Acer и другие. Всего в списке более 25 компаний, отмечает издание BleepingComputer.

 Источник изображения: BleepingComputer

Источник изображения: BleepingComputer

Как выяснили специалисты Binarly, корнем проблемы являются недостатки в системе безопасности прошивки InsydeH2O UEFI, которую поставляет компания Insyde Software. В коде InsydeH2O UEFI были выявлены 23 уязвимости, которые могут затрагивать миллионы персональных компьютеров и ноутбуков. Большинство этих брешей связаны с режимом системного управления (System Management Mode, SMM). Они могут привести к выполнению вредоносного кода с высокими правами доступа. Все 23 уязвимости получили собственные идентификаторы:

 Источник изображения: Binarly

Источник изображения: Binarly

Специалисты сообщают, что киберпреступник с правами администратора, используя недостатки SMM, может отключить многие аппаратные функции безопасности компьютера (SecureBoot, Intel BootGuard), установить в систему жертвы крайне устойчивую к удалению вредоносную программу, а также создать в системе бэкдоры и скрытые каналы связи для кражи конфиденциальных данных.

 Схема возможных действий после взлома прошивки UEFI. Источник изображения: Binarly

Схема возможных действий после взлома прошивки UEFI. Источник изображения: Binarly

Разработчики Insyde Software уже подготовили соответствующие патчи и опубликовали советы, помогающие минимизировать риск эксплуатации уязвимостей. Однако стоит учитывать, что патчи далеко не сразу дойдут до всех затронутых устройств.

Компании Insyde, Fujitsu и Intel подтвердили наличие уязвимостей в прошивке UEFI. Компании Rockwell, Supermicro и Toshiba подтвердили, что их устройства не затронуты вышеуказанной проблемой. Остальные вендоры пока исследуют вопрос.

ASUS интегрировала ПО для проверки ОЗУ MemTest86 прямо в UEFI материнских плат Z590

ASUS нередко предлагает расширенный пакет ПО в комплекте со своими материнскими платами. На этот раз производитель включил две очень полезные утилиты для энтузиастов в серию материнских плат ROG Z590. Многие знают о MemTest86 — это популярное ПО для диагностики неисправных модулей памяти. Программа также используется для проверки разгона ОЗУ.

 Shutterstock

Shutterstock

Как заметил пользователь Twitter momomo_us, похоже, ASUS заключила сделку с PassMark Software по интеграции MemTest86 непосредственно в прошивку UEFI материнской платы — это поможет пользователям понять, что оперативная память действительно работает наилучшим образом. Довольно любопытный ход, нужно признать, хотя подобное расширение возможностей базовой прошивки кто-то может раскритиковать: чем сложнее ПО, тем больше потенциальных ошибок, а в BIOS их иметь точно не хотелось бы.

ASUS также предлагает бесплатно 60-дневную подписку на FinalWire AIDA64 Extreme покупателям материнских плат ROG Z590 и B560. AIDA64 — полезная программа для мониторинга жизненно важных функций системы, проверки производительности и диагностики потенциальных проблем. FinalWire предлагает бесплатный 30-дневный льготный период для AIDA64 Extreme, но с ограниченной функциональностью. Подписка ASUS открывает полную версию программы на 60 дней.

Процессоры Intel Rocket Lake-S 11-го поколения ещё не поступили на рынок, поэтому лучшие материнские платы для этой платформы могут появиться в будущем. Однако уже сейчас в продажу поступают такие варианты на базе Z590, как ASUS ROG Maximus XIII Hero или ROG STrix Z590-E Gaming WiFi.

В Microsoft представили открытый вариант UEFI

Разработчики Microsoft Devices Team объявили о выпуске Project Mu. Это версия ядра Unified Extensible Firmware Interface (UEFI) с открытым исходным кодом. Иначе говоря, это открытая реализация системы инициализации оборудования и загрузки ОС.

Project Mu предлагается в формате «прошивка как услуга» (Firmware-as-a-Service, FaaS). По аналогии с Windows 10, которая предлагается в качестве сервиса, проект призван оптимизировать UEFI и другие системные прошивки для своевременных исправлений ошибок и автоматизации обновлений. Отмечается, что проект изначально будет использовать распределённую систему сборки и мультирепозиторий.

По словам разработчиков, Project Mu включает в себя функции повышения безопасности за счёт удаления устаревшего или неактуального кода (так называемое уменьшение области атак), поддержку высокопроизводительной загрузки, современное меню BIOS, безопасное управление настройками UEFI, набор тестов и инструментов для анализа и оптимизации UEFI. Также «в комплекте» идёт экранная клавиатура.

Проект позиционируется как универсальное решение не только для компьютеров и ноутбуков на Windows, но также для серверов, IoT-устройств или любых других вычислительных систем. Также отмечается, что статус открытого продукта позволяет Project Mu решать ряд юридических вопросов, поскольку в случае проприетарного статуса зачастую нужно заключать различные договоры. Также open source-подход позволяет стандартизировать код на уровне отрасли.

Пока не сообщается, когда Project Mu появится в виде готового продукта для замены UEFI. Однако на данный момент его исходники уже доступны на GitHub.

Обнаружена первая атака с использованием UEFI-руткита

Компания ESET раскрыла первую известную атаку, в ходе которой задействован руткит для системы Unified Extensible Firmware Interface (UEFI).

UEFI — это интерфейс между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования. Зловреды для UEFI представляют собой мощный инструмент для кибератак: их сложно обнаружить, и они сохраняют присутствие в системе даже после переустановки ОС или замены накопителя.

Как сообщает ESET, в ходе обнаруженной атаки задействован руткит LoJax. В основу зловреда положена переработанная злоумышленниками версия легитимной программы LoJack от разработчика Absolute Software. Задача LoJack заключается в защите компьютера от потери или кражи. Эта программа реализована как модуль UEFI/BIOS, благодаря чему может пережить переустановку ОС или замену накопителя. LoJack при необходимости информирует законного владельца о местонахождении ПК.

Руткит LoJax сохранил «живучесть» легальной версии программы. Его основной задачей является загрузка на компьютер жертвы различных вредоносных компонентов и контроль их выполнения.

«Обнаружение LoJax доказывает, что этот тип вредоносного ПО представляет собой реальную, а не теоретическую угрозу», — отмечает ESET.

Новые CPU Coffee Lake-S «прописались» на сайте ASUS

2 апреля компания Intel представит семнадцать новых процессоров в конструктиве LGA1151, относящихся к семейству Coffee Lake-S. Их ключевые характеристики известны уже не первый день, однако некоторые детали всё же оставались до недавних пор за кадром. Благодаря сведениям, изложенным на страницах поддержки материнских плат ASUS на чипсете Intel Z370, был предан огласке тот факт, что как минимум часть новых двух- и четырёхъядерных CPU Core 8-го поколения будут относиться к степпингу U0.

Дело в том, что в прошлом году, готовя в спешном порядке релиз процессоров Coffee Lake-S, компания Intel использовала для Core i3-8100 и Core i3-8350K кристаллы Kaby Lake-S — их можно узнать по идентификатору степпинга вида «B0». В свою очередь, шестиядерные CPU базируются собственно на новой архитектуре, пусть её преимущества над предшествующей Kaby Lake и не совсем очевидны. Соответственно, актуальные модели Core i5-8400, Core i5-8600K, Core i7-8700 и Core i7-8700K относятся к степпингу U0. Уже сегодня можно говорить, что тот же степпинг характерен для шестиядерных процессоров Core i5-8400T, Core i5-8500T, Core i5-8500, Core i5-8600T, Core i5-8600, Core i7-8700T, четырёхъядерного Core i3-8100 (параллельно на рынке останутся чипы степпинга B0), двухъядерных Pentium Gold G5400T и Pentium Gold G5400.

 Core i3-8350K — «замаскированный» Kaby Lake-S (степпинг B0)

Core i3-8350K — «замаскированный» Kaby Lake-S (степпинг B0)

Нельзя не отметить и другие факты, которые стали известны благодаря нетерпеливости администраторов ресурса asus.com. Так, номинальная частота экономичного процессора Core i5-8400T, к которому переходит статус младшего «шестиядерника» от Core i5-8400, составляет не просто «2 ГГц или меньше», а всего лишь 1,7 ГГц. При этом boost-режим (максимальная частота — 3,3 ГГц) вряд ли поможет данному CPU значительно ускориться при полной загрузке ядер, в том числе из-за 35-Вт TDP.

Любопытно и то, что паспортное тепловыделение процессора Pentium Gold G5400 степпинга U0, согласно информации на официальном сайте ASUSTeK Computer, составляет не 54 Вт (как у аналога степпинга B0), а 58 Вт. Правда, это, скорее всего, объясняется банальной опечаткой.

Надеемся, что наряду с 17 новыми моделями Coffee Lake-S не заставят себя долго ждать и более доступные материнские платы LGA1151 — на чипсетах H370, B360 и H310. Облик некоторых из них уже известен.

Процессоры Coffee Lake-S: достигнута ограниченная совместимость с платами ASRock 100/200 после модификации

Энтузиасты-железячники уже не первый месяц пытаются добиться стабильной работы настольных процессоров Intel Core 8-го поколения на материнских платах LGA1151, использующих чипсеты Intel 100 и 200 Series (начиная с H110 и заканчивая Z270). Отчасти из-за «прожорливости» шестиядерных CPU Core i5/i7 семейства Coffee Lake-S, а также ради выручки от продажи наборов системной логики, компания Intel не обеспечила возможность работы процессоров Core i3/i5/i7-8000 на имеющихся у пользователей матплатах.

Тем не менее экспериментально установлено, что актуальные модели настольных CPU Intel всё-таки могут работать на платах прошлых лет. Участники сообществ Win-RAID и Overclock.net под псевдонимами LittleHill, Dsanke, Elisw, Mov AX, 0xDEAD и Rootuser123 разработали методику программной модификации материнских плат ASRock на чипсетах Intel 100 и 200 Series для их совместимости с Coffee Lake-S. Последовательность действий включает изменения в микрокоде CPU, драйвере UEFI GOP встроенного графического ядра и процедуре начальной загрузки Intel Management Engine (ME). Проект пока ещё сыроват, но первые результаты обнадёживают: экспериментаторам удалось запустить на вышеупомянутых платах четырёхъядерные процессоры Core i3. По словам одного из исследователей, Elisw, последние в сущности являются переименованными CPU поколения Kaby Lake, поэтому проблем с их работой на более ранних чипсетах быть не должно.

Доказательством того, что опыты проходят небезуспешно, является результат процессора Core i3-8100 в тесте PassMark, показанный на «сверхбюджетной» материнской плате ASRock H110M-HDS (чипсет H110). «Четырёхъядерник» набрал в общем зачёте бенчмарка 2215 очков, а в подтесте CPU Mark — 8056 очков. Последний результат примерно соответствует эталонному показателю Core i3-8100 в системе на базе матплаты с чипсетом Z370 — 8094 очка.

Конечно, большинству владельцев старых (кавычки по вкусу) плат LGA1151 хотелось бы получить стопроцентную гарантию работы на них процессоров Core i7-8700K, Core i5-8600K и др., однако до этого пока далеко. Ограничений и проблем предостаточно и на сегодняшний день:

  • высокое фактическое энергопотребление процессоров Coffee Lake-S с суффиксом K и шестиядерных Core i5/i7-8000;
  • «отвал» линий PCI Express на матплатах всех производителей, кроме ASRock;
  • деактивация встроенной графики процессоров Pentium G4xxx и Celeron G39xx (Intel HD 510) после перепрошивки плат на чипсетах 100 и 200 Series для их совместимости с Coffee-Lake-S.

Intel откажется от использования BIOS к 2020 году

BIOS, или базовая система ввода-вывода, до недавнего времени была неотъемлемой частью любого ПК, поскольку была единственной прослойкой программного обеспечения, обеспечивающей нормальное включение и первичную инициализацию устройств компьютера. Система эта далеко не нова — чего стоит один вызов встроенного в ПЗУ языка BASIC в ранних IBM PC при отсутствии загрузочного устройства. Страдает она и рядом других недостатков: использует реальный режим работы x86, инициализирует устройства последовательно, и в целом современные ОС пользуются BIOS только в момент начала загрузки, после чего переходят на использование собственных драйверов и API.

 Привычный загрузочный экран типового BIOS

Привычный загрузочный экран типового BIOS

Заменой BIOS является система UEFI, которая сегодня интегрирована в любую системную плату, от дешёвых экземпляров на базе Atom до мощных многосокетных серверных решений. Она работает очень быстро, поскольку умеет инициализировать устройства параллельно и, к тому же, имеет ряд любопытных возможностей, таких как встроенная отладочная консоль или доступ к файловым системам подключенных накопителей. Очевидно, что осталось старой системе базового ввода-вывода совсем недолго, и корпорация Intel это подтверждает. Простой пример: ни один современный NVMe-накопитель не может работать загрузочным без поддержки со стороны UEFI. Есть способы обхода этого ограничения, но они в любом случае зависят от системы EFI, загружаемой, например, с USB-брелока.

 Схема инициализации BIOS

Схема инициализации BIOS: большую часть времени ЦП проводит в реальном режиме

Почему же мы используем BIOS до сих пор? На этот вопрос отвечает представитель Intel Брайан Ричардсон (Brian Richardson). Во-первых, в мире не так уж мало пользователей, которые до сих пор применяют в своей работе программное обеспечение, жёстко зависящее от 16-битной архитектуры BIOS.

 Схема инициализации UEFI

Схема инициализации UEFI: процессор с самого начала работает в защищённом режиме

Во-вторых, ряд энтузиастов отключает UEFI для отказа от функции secure boot, которая может мешать установке и загрузке нестандартных ОС. Система UEFI официально делится на 4 класса, их функции и возможности демонстрируются на вышеприведённом слайде. Но использование так называемой безопасной загрузки автоматически создаёт пятый класс (он же класс 3+), который не любят практически все — от опытных пользователей до профессионалов, вынужденных работать с нестандартными программными средствами.

 Основные классы UEFI

Основные классы UEFI

Intel это понимает и в процессе отказа от унаследованного кода обещает разобраться с проблемами, свойственными пятому классу UEFI, а также внедрить новые любопытные возможности, такие как загрузка по HTTPS, удобное восстановление повреждённой ОС и другие функции. Да и сам третий класс UEFI характеризуется меньшим объёмом кода и более простой процедурой проверки и сертификации. В планах компании значится полный отказ от BIOS и связанного с ним унаследованного кода к 2020 году как на клиентских, так и на серверных платформах.

 Тот самый класс 3+, вызывающий больше всего нареканий

Тот самый класс 3+, вызывающий больше всего нареканий

Минимально необходимым станет именно UEFI Class 3. В процессе планируется не только усовершенствование системы UEFI, но и активная работа с клиентами, в том числе и образовательная, дабы они смогли без затрат или с минимальными затратами отказаться от модуля CSM (Compatibility Support Module). В новых прошивках его просто не будет. Вполне вероятно, что на новом витке истории в некоторой степени повторится история с Itanium (IA64): даже новейшие Xeon при запуске используют 16-битный режим 8086, а компания говорит о полном отказе от унаследованных технологий. Возможно, новые процессоры Intel ещё сохранят 32 и 64-битную совместимость с x86, но напрочь лишатся поддержки 16-битного режима в какой бы то ни было форме. И, откровенно говоря, такое решение кажется вполне правомерным. Любопытно также, как отреагирует на данную инициативу Advanced Micro Devices.

Большинство плат ASUS AM4 готовы к процессорам AMD 2018 года

Месяц назад мы сообщали о подготовке компанией ASUS к внедрению в UEFI материнских плат для процессоров AMD протокола AGESA 1.0.0.7. Последний является основой поддержки будущих настольных процессоров в конструктиве AM4, и поэтому его использование уже сейчас может быть предвестником скорого выхода новых APU и/или CPU компании из Саннивейла.

 Программа настройки UEFI ASUS

Программа настройки UEFI ASUS

В конце прошлой недели ASUS без лишнего шума добавила в число доступных прошивок UEFI ряда системных плат AM4 версии с «AGESA 1071» — обновлением, необходимым для «готовящихся процессоров». Быть может, одно из вышеприведённых названий (AGESA 1.0.0.7 или AGESA 1071) и не является точным, однако сути дела это не меняет: ASUS уже оптимизировала многие из своих материнских плат для процессорных решений AMD 2018 года.

В данный момент речь идёт об обновлении протокола AMD Generic Encapsulated Software Architecture для четырнадцати моделей матплат ASUS AM4 из двадцати. Заметим, что в нижеприведённый список устройств с AGESA 1.0.0.7/AGESA 1071 не попали все три платы топовой серии ROG Crosshair VI — Hero, Hero (Wi-Fi AC) и Extreme. Объяснением этому может быть то, что на тестирование сложных в инженерном отношении продуктов требуется больше времени. Кроме того, семейство устройств Republic of Gamers традиционно является визитной карточкой ASUS, и поэтому на команде ROG лежит повышенная ответственность за качество технической поддержки продукции.

 ROG Strix X370-I Gaming

ROG Strix X370-I Gaming

Итак, с неназванными готовящимися процессорами AMD готовы «подружиться» следующие материнские платы ASUS:

  • TUF B350M-Plus Gaming;
  • Prime A320M-A;
  • Prime A320M-E;
  • Prime A320M-K;
  • Prime B350M-A;
  • Prime B350M-A/CSM;
  • Prime B350M-E;
  • Prime B350M-K;
  • Prime X370-A;
  • Prime X370-Pro;
  • ROG Strix B350-F Gaming;
  • ROG Strix B350-I Gaming;
  • ROG Strix X370-F Gaming;
  • ROG Strix X370-I Gaming.
 Скриншот страницы поддержки платы TUF B350M-Plus Gaming

Скриншот страницы поддержки платы TUF B350M-Plus Gaming

Думается, обновление AGESA для остальных моделей ASUS AM4 подоспеет в скором времени. Интереса ради мы заглянули и на страницы загрузок ПО для матплат ASUS X399 с процессорным гнездом TR4, но не нашли ничего интересного. Для моделей Gigabyte, MSI, ASRock и Biostar AM4 обновления AGESA также пока не готовы.

Кстати, существует вероятность того, что утечка информации об AGESA 1.0.0.7/AGESA 1071 была контролируемой, то есть AMD использовала своё тесное сотрудничество с ASUS, чтобы создать иллюзию скорого анонса новых CPU и APU. Из подобных прецедентов стоит упомянуть о давнишнем «бумажном» анонсе нереференсных видеокарт ASUS ROG Strix Radeon RX Vega 64 и ROG Strix Radeon RX Vega 64 OC, а также об их обзорах, публикующихся ещё с августа. До розницы эти продукты за четыре месяца так и не дошли. Повторят ли процессоры AM4 второго поколения столь же долгий путь, как и вышеупомянутые графические ускорители, покажет время.

 В планах AMD на 2018 год — CPU Pinnacle Ridge и APU Bristol Ridge

В планах AMD на 2018 год — CPU Pinnacle Ridge и APU Bristol Ridge

Обновление AGESA 1.0.0.7 готовит UEFI плат AM4 к новым процессорам

Одной из ближайших задач компании AMD является вывод на рынок новых процессорных семейств для материнских плат с разъёмом AM4. Модели Raven Ridge, включающие в себя x86-ядра и блок встроенной графики, должны были выйти в текущем году, однако теперь их релиз отложен до 2018-го. Думается, эти APU всё же опередят серию процессоров Ryzen 3/5/7 2000 (Pinnacle Ridge), но, в любом случае, AMD и её партнёры ещё должны адаптировать имеющиеся матплаты с гнездом AM4 для новых чипов.

Одной из ключевых задач в контексте подготовки уже выпущенных плат на чипсетах AMD 300-й серии к CPU и APU следующего поколения будет обновление протокола AGESA (составляющей UEFI) до версии 1.0.0.7. Напомним, что версия 1.0.0.6 улучшила совместимость Ryzen 3/5/7 1000 с высокочастотными модулями памяти и исправила ряд ошибок, таких как «VME-баг». Затем, в AGESA 1.0.0.6b, была решена проблема возникновения ошибок сегментации в среде Linux. Готовящееся обновление 1.0.0.7 меняет структуру UEFI, готовя его к APU Raven Ridge и будущему обеспечению поддержки CPU Pinnacle Ridge.

Первые сведения об AGESA 1.0.0.7 раскрыл шведский инженер и оверклокер Юн «Elmor» Сандстрём (Jon Sandström), трудящийся на благо подразделения ROG компании ASUS. По его словам, полностью переработанная структура UEFI даст возможность адаптировать платы AM4 к Pinnacle Ridge и Raven Ridge, но вместе с тем существенные изменения увеличат вероятность появления в микрокоде новых ошибок. Стало быть, прошивка UEFI с AGESA 1.0.0.7 должна производиться непосредственно перед установкой вышеупомянутых CPU и APU, и не раньше, ведь ошибки могут оказаться вовсе не безобидными.

 ASUS ROG Crosshair VI Extreme

ASUS ROG Crosshair VI Extreme

Тот факт, что комментарий официального представителя ASUS был дан в теме, где обсуждаются исключительно платы ROG Crosshair VI на чипсете AMD X370, говорит о почти стопроцентной гарантии совместимости моделей AM4/X370 (а возможно и более скромных продуктов) с Raven Ridge и Pinnacle Ridge. Такой подход выгодно отличается от политики Intel в отношении наборов системной логики Z270 и Z370, актуальность которых исчисляется не годами, а месяцами.

Три платы Gigabyte AM4 получили «противопожарные» прошивки UEFI

На прошлой неделе одной из главных тем для обсуждения на «железячных» форумах стало неприятное свойство ряда материнских плат Gigabyte с разъёмом AM4 подавать нештатное напряжение Vcore при выборе опции Dynamic Vcore в программе настройки UEFI. В результате ошибки разработчиков был отмечен по крайней мере один случай выхода из строя процессора Ryzen. Вероятно, таковых было бы гораздо больше, если бы проблема не была вынесена на обсуждение. Как выяснилось, даже те, кто не подозревал об автоматическом увеличении Vcore до пиковых 1,5–1,7 В, проверили состояние своих систем и подтвердили существование проблемы.

Повышение напряжения на ядрах Ryzen с обычных 1,2 В на 25–40 % может рано или поздно сказаться даже при жидкостном или экстремальном охлаждении CPU, не говоря уже о более простых воздушных кулерах (включая штатные для Ryzen). Функцией «быстрой прожарки» процессоров AMD AM4, судя по сообщениям на форумах, были наделены платы Gigabyte GA-AX370-Gaming 5 (версия UEFI F7) и GA-AX370-Gaming 7 (версия UEFI F5). Кстати, нам удалось отыскать на сайте тайваньской компании ещё одну модель, владельцы которой рискуют своими CPU, активируя Dynamic Vcore. Речь идёт о Mini-ITX плате GA-AB350N-Gaming WIFI с прошивкой F4. В отличие от вышеупомянутых матплат на чипсете AMD X370, она основана на B350.

 Gigabyte GA-AB350N-Gaming WIFI нуждается в UEFI версии F5

Gigabyte GA-AB350N-Gaming WIFI нуждается в UEFI версии F5

К чести Gigabyte, её сотрудники сработали оперативно, подготовив исправленные прошивки, датированные 1 сентября. Кроме ограничения Vcore менее экстремальными значениями, они улучшают совместимость плат с модулями оперативной памяти и устраняют зависание систем на базе процессоров Ryzen 3 при переходе CPU в энергосберегающее состояние P2. Загрузить новые прошивки UEFI можно по следующим ссылкам:

  • UEFI версии F6 для Gigabyte GA-AX370-Gaming 7;
  • UEFI версии F8 для Gigabyte GA-AX370-Gaming 5;
  • UEFI версии F5 для Gigabyte AB350N-Gaming WIFI.

Другие материнские платы Gigabyte AM4, скорее всего, не завышают напряжение на процессорных ядрах при активации вышеупомянутой опции. Однако убедиться в том, что диапазон значений Vcore находится в нормальных пределах, лишним не будет (особенно если задействовано Dynamic Vcore).

ASUS объявила о поддержке накопителей Intel Optane

Совсем недавно началась эра накопителей, основанных на принципиально новом типе твердотельной энергонезависимой памяти — Intel 3D XPoint. В отличие от традиционной памяти NAND, 3D XPoint имеет существенно больший срок жизни и не теряет производительности по мере заполнения накопителя. Кроме того, уже первая модель — Optane SSD DC P4800X — демонстрирует великолепные показатели производительности во всех сценариях.

Теоретически будущие накопители Optane, выполненные в форм-факторе M.2, должны восприниматься системой как обычный NVMe-накопитель. Установка такого накопителя в систему должна ограничиваться его установкой в разъём M.2, после чего остаётся только установить или клонировать операционную систему на новый SSD. Однако на деле это не так: накопители Optane работают пока только с «двухсотой» серией чипсетов Intel и только при наличии соответствующего обновления BIOS. Причины неясны, но это делает будущие новинки менее привлекательными в глазах покупателей. ASUS, впрочем, уже объявила о поддержке новой технологии.

В список плат, которые получат соответствующее обновление, входят только модели на базе чипсетов «двухсотой» серии, в том числе и те, которые оснащены технологией ASUS USB BIOS Flashback, позволяющей обновлять UEFI BIOS даже без наличия в системе процессора или модулей памяти, задействуя любой подходящий флеш-накопитель с интерфейсом USB. В прочих случаях можно воспользоваться утилитой EZ Flash 3.

Грядущие решения на базе Intel X299 будут совместимы с Optane изначально. Интересно, как прокомментирует ситуацию AMD и есть ли шанс на поддержку Optane у Ryzen, которые наделены интерфейсом NVMe изначально. Объявила о поддержке Optane и MSI, но ограничения по моделям системных плат аналогичны вышеописанным.

22 модели видеокарт EVGA GeForce GTX 1080/1070/1060 могут перегреваться

На прошлой неделе мы писали о неприятной ситуации, в которой оказались покупатели видеокарт EVGA GeForce GTX 1080/1070 FTW Gaming ACX 3.0. Даже без пользовательского разгона транзисторы VRM и чипы памяти обозначенных устройств работают при очень высокой температуре (от 95 °C и выше) и при некоторых обстоятельствах (например, при длительной нагрузке в «душном» корпусе) могут выходить из строя.

 Кулер ACX 3.0

Кулер ACX 3.0

Недовольство покупателей сначала побудило EVGA объявить о рассылке (по запросу) наборов термопрокладок для лучшей передачи тепла от микросхем к усилительным пластинам-радиаторам, а затем американский производитель признал, что перегреваться могут не две, а целых двадцать две модели GeForce GTX 1080, GTX 1070 и GTX 1060 нереференсного дизайна с кулерами ACX 3.0:

— EVGA GeForce GTX 1080:
ACX 3.0 (модель 08G-P4-6181);
SC ACX 3.0 (08G-P4-6183);
FTW DT ACX 3.0 (08G-P4-6284);
FTW ACX 3.0 (08G-P4-6286);
Classified DT ACX 3.0 (08G-P4-6384);
Classified ACX 3.0 (08G-P4-6386);

— EVGA GeForce GTX 1070:
ACX 3.0 Black Edition (модель 08G-P4-5171);
SC ACX 3.0 Black Edition (08G-P4-5173);
ACX 3.0 (08G-P4-6171);
SC ACX 3.0 (08G-P4-6173);
FTW DT ACX 3.0 (08G-P4-6274);
FTW ACX 3.0 (08G-P4-6276);

— EVGA GeForce GTX 1060 6GB:
ACX 3.0 (модель 06G-P4-6262);
SSC DT ACX 3.0 (06G-P4-6265);
SSC ACX 3.0 (06G-P4-6264, 06G-P4-6267);
FTW+ DT ACX 3.0 (06G-P4-6366);
FTW+ ACX 3.0 (06G-P4-6368);

— EVGA GeForce GTX 1060 3GB:
SSC DT ACX 3.0 (модель 03G-P4-6165);
SSC ACX 3.0 (03G-P4-6167);
FTW+ DT ACX 3.0 (03G-P4-6365);
FTW+ ACX 3.0 (03G-P4-6367).

 Широкие термопрокладки (EVGA)
 Широкие термопрокладки — не самый эстетичный, но эффективный способ решения проблемы

Широкие термопрокладки — не эстетичный, но эффективный способ решения проблемы

В соответствии с официальным заявлением, перегрев не грозит видеокартам дизайна Founders Edition (эталонный), Hydro и Hydro Copper.

 Карты EVGA GeForce GTX 1080 FTW Hydro Copper не испытывают проблем с охлаждением

Карты EVGA GeForce GTX 1080 FTW Hydro Copper не испытывают проблем с охлаждением

Бороться с высоким нагревом устройств EVGA ACX 3.0 последнего поколения компания-производитель намерена не только и не столько рассылкой термопрокладок, сколько выпуском обновлений VGA UEFI. Последние уже применены к серийным адаптерам, вышедшим на рынок после 1 ноября. Они заставляют тандем вентиляторов СО работать с более высокой скоростью для интенсивного обдува области VRM.

 Повышение скорости вентилятора с 1600 до 2200 об/мин уменьшает нагрев зоны VRM

Повышение скорости вентиляторов с 1600 до 2200 об/мин уменьшает нагрев зоны VRM

В странах, где действует сервис EVGA Advanced RMA (США, Канада, Западная Европа), геймеры могут обменять свои недавно купленные видеокарты на аналогичные с новой прошивкой VGA UEFI либо, как все остальные покупатели, обновить микрокод самостоятельно.

«Патч Бармина» может повредить UEFI

Как известно, в Сети бывают не только адекватные люди, но также и те, кому хочется позабавиться за чужой счёт. Одной из форм такой «забавы» является шутка о «патче Бармина» — команда «rm -rf /» для Unix и Linux-систем. Эта команда удаляет корневой каталог, причём делает это рекурсивно (со всеми вложенными папками и файлами) и без уточняющего подтверждения.

Однако порой такая команда нужна при переразметке жёсткого диска, если нет желания возиться с отдельным удалением и переразметкой разделов, а хочется получить «чистый» диск. Как оказалось, это может быть неприятно даже для знающих людей.

Один из пользователей Arch Linux попытался выполнить команду «rm -rf --no-preserve-root /» на ноутбуке.

 MSI GP60

MSI GP60

После этого ноутбук уже не включился. Причиной оказалось в том, что команда «rm -rf /» удалила содержимое директории /sys/firmware/efi/efivars в UEFI (более современный аналог BIOS), что в конечном счёте повредило конфигурацию UEFI.

На запрос разработчикам перейти к монтированию /sys/firmware/efi/efivars в режиме только на чтение, авторы systemd ответили, что не видят в этом проблемы, так как изменение efivars возможно только под пользователем root, который в случае неверных действий может с тем же успехом повредить содержимое /dev/sda или перемонтировать efivars на запись.

Технически, работу efivars можно перевести в режим чтения, просто добавив в /etc/fstab флаг «ro». Однако для людей, которые только начинают знакомиться с Linux, подобное пренебрежение может стоить достаточно дорогого ремонта.

Напоминаем, не экспериментируйте с ОС, если не знаете, чем это может закончиться!

window-new
Soft
Hard
Тренды 🔥
Firefly Aerospace провела первый успешный орбитальный пуск ракеты Alpha 3 ч.
Tesla резко нарастит объёмы производства Model Y и Model 3 в последнем квартале — до почти полумиллиона машин 11 ч.
Разработчика аэротакси Joby Aviation обвинили в завышенных обещаниях — компания не сможет выпустить достаточно машин 13 ч.
Глава Yangtze Memory подал в отставку — его уход связывают с «большой коррупцией» в хайтек фондах Китая 13 ч.
Разработчик автопилота Intel Mobileye подал заявку на размещение акций — планируется привлечь до $50 млрд 13 ч.
Процессорные планы AMD: скоро выйдут Ryzen 7000 c 3D-кешем, а Threadripper и APU на Zen 4 — к концу следующего года 14 ч.
Kioxia сократит выпуск флеш-памяти на 30 % — это сигнал о падении всей индустрии 14 ч.
NASA снова попытается запустить лунную ракету SLS только в ноябре 15 ч.
Число бета-тестировщиков автопилота Tesla Full Self Driving выросло до 160 тыс. за год 15 ч.
ИИ-масштабирование Intel XeSS протестировали на видеокартах Intel, NVIDIA и AMD — результаты разнятся 15 ч.