Теги → uefi
Быстрый переход

В Microsoft представили открытый вариант UEFI

Разработчики Microsoft Devices Team объявили о выпуске Project Mu. Это версия ядра Unified Extensible Firmware Interface (UEFI) с открытым исходным кодом. Иначе говоря, это открытая реализация системы инициализации оборудования и загрузки ОС.

Project Mu предлагается в формате «прошивка как услуга» (Firmware-as-a-Service, FaaS). По аналогии с Windows 10, которая предлагается в качестве сервиса, проект призван оптимизировать UEFI и другие системные прошивки для своевременных исправлений ошибок и автоматизации обновлений. Отмечается, что проект изначально будет использовать распределённую систему сборки и мультирепозиторий.

По словам разработчиков, Project Mu включает в себя функции повышения безопасности за счёт удаления устаревшего или неактуального кода (так называемое уменьшение области атак), поддержку высокопроизводительной загрузки, современное меню BIOS, безопасное управление настройками UEFI, набор тестов и инструментов для анализа и оптимизации UEFI. Также «в комплекте» идёт экранная клавиатура.

Проект позиционируется как универсальное решение не только для компьютеров и ноутбуков на Windows, но также для серверов, IoT-устройств или любых других вычислительных систем. Также отмечается, что статус открытого продукта позволяет Project Mu решать ряд юридических вопросов, поскольку в случае проприетарного статуса зачастую нужно заключать различные договоры. Также open source-подход позволяет стандартизировать код на уровне отрасли. 

Пока не сообщается, когда Project Mu появится в виде готового продукта для замены UEFI. Однако на данный момент его исходники уже доступны на GitHub.

Обнаружена первая атака с использованием UEFI-руткита

Компания ESET раскрыла первую известную атаку, в ходе которой задействован руткит для системы Unified Extensible Firmware Interface (UEFI).

UEFI — это интерфейс между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования. Зловреды для UEFI представляют собой мощный инструмент для кибератак: их сложно обнаружить, и они сохраняют присутствие в системе даже после переустановки ОС или замены накопителя.

Как сообщает ESET, в ходе обнаруженной атаки задействован руткит LoJax. В основу зловреда положена переработанная злоумышленниками версия легитимной программы LoJack от разработчика Absolute Software. Задача LoJack заключается в защите компьютера от потери или кражи. Эта программа реализована как модуль UEFI/BIOS, благодаря чему может пережить переустановку ОС или замену накопителя. LoJack при необходимости информирует законного владельца о местонахождении ПК.

Руткит LoJax сохранил «живучесть» легальной версии программы. Его основной задачей является загрузка на компьютер жертвы различных вредоносных компонентов и контроль их выполнения.

«Обнаружение LoJax доказывает, что этот тип вредоносного ПО представляет собой реальную, а не теоретическую угрозу», — отмечает ESET. 

Новые CPU Coffee Lake-S «прописались» на сайте ASUS

2 апреля компания Intel представит семнадцать новых процессоров в конструктиве LGA1151, относящихся к семейству Coffee Lake-S. Их ключевые характеристики известны уже не первый день, однако некоторые детали всё же оставались до недавних пор за кадром. Благодаря сведениям, изложенным на страницах поддержки материнских плат ASUS на чипсете Intel Z370, был предан огласке тот факт, что как минимум часть новых двух- и четырёхъядерных CPU Core 8-го поколения будут относиться к степпингу U0.

Дело в том, что в прошлом году, готовя в спешном порядке релиз процессоров Coffee Lake-S, компания Intel использовала для Core i3-8100 и Core i3-8350K кристаллы Kaby Lake-S — их можно узнать по идентификатору степпинга вида «B0». В свою очередь, шестиядерные CPU базируются собственно на новой архитектуре, пусть её преимущества над предшествующей Kaby Lake и не совсем очевидны. Соответственно, актуальные модели Core i5-8400, Core i5-8600K, Core i7-8700 и Core i7-8700K относятся к степпингу U0. Уже сегодня можно говорить, что тот же степпинг характерен для шестиядерных процессоров Core i5-8400T, Core i5-8500T, Core i5-8500, Core i5-8600T, Core i5-8600, Core i7-8700T, четырёхъядерного Core i3-8100 (параллельно на рынке останутся чипы степпинга B0), двухъядерных Pentium Gold G5400T и Pentium Gold G5400.

Core i3-8350K — «замаскированный» Kaby Lake-S (степпинг B0)

Core i3-8350K — «замаскированный» Kaby Lake-S (степпинг B0)

Нельзя не отметить и другие факты, которые стали известны благодаря нетерпеливости администраторов ресурса asus.com. Так, номинальная частота экономичного процессора Core i5-8400T, к которому переходит статус младшего «шестиядерника» от Core i5-8400, составляет не просто «2 ГГц или меньше», а всего лишь 1,7 ГГц. При этом boost-режим (максимальная частота — 3,3 ГГц) вряд ли поможет данному CPU значительно ускориться при полной загрузке ядер, в том числе из-за 35-Вт TDP.

Любопытно и то, что паспортное тепловыделение процессора Pentium Gold G5400 степпинга U0, согласно информации на официальном сайте ASUSTeK Computer, составляет не 54 Вт (как у аналога степпинга B0), а 58 Вт. Правда, это, скорее всего, объясняется банальной опечаткой.

Надеемся, что наряду с 17 новыми моделями Coffee Lake-S не заставят себя долго ждать и более доступные материнские платы LGA1151 — на чипсетах H370, B360 и H310. Облик некоторых из них уже известен.

Процессоры Coffee Lake-S: достигнута ограниченная совместимость с платами ASRock 100/200 после модификации

Энтузиасты-железячники уже не первый месяц пытаются добиться стабильной работы настольных процессоров Intel Core 8-го поколения на материнских платах LGA1151, использующих чипсеты Intel 100 и 200 Series (начиная с H110 и заканчивая Z270). Отчасти из-за «прожорливости» шестиядерных CPU Core i5/i7 семейства Coffee Lake-S, а также ради выручки от продажи наборов системной логики, компания Intel не обеспечила возможность работы процессоров Core i3/i5/i7-8000 на имеющихся у пользователей матплатах.

Тем не менее экспериментально установлено, что актуальные модели настольных CPU Intel всё-таки могут работать на платах прошлых лет. Участники сообществ Win-RAID и Overclock.net под псевдонимами LittleHill, Dsanke, Elisw, Mov AX, 0xDEAD и Rootuser123 разработали методику программной модификации материнских плат ASRock на чипсетах Intel 100 и 200 Series для их совместимости с Coffee Lake-S. Последовательность действий включает изменения в микрокоде CPU, драйвере UEFI GOP встроенного графического ядра и процедуре начальной загрузки Intel Management Engine (ME). Проект пока ещё сыроват, но первые результаты обнадёживают: экспериментаторам удалось запустить на вышеупомянутых платах четырёхъядерные процессоры Core i3. По словам одного из исследователей, Elisw, последние в сущности являются переименованными CPU поколения Kaby Lake, поэтому проблем с их работой на более ранних чипсетах быть не должно.

Доказательством того, что опыты проходят небезуспешно, является результат процессора Core i3-8100 в тесте PassMark, показанный на «сверхбюджетной» материнской плате ASRock H110M-HDS (чипсет H110). «Четырёхъядерник» набрал в общем зачёте бенчмарка 2215 очков, а в подтесте CPU Mark — 8056 очков. Последний результат примерно соответствует эталонному показателю Core i3-8100 в системе на базе матплаты с чипсетом Z370 — 8094 очка.

Конечно, большинству владельцев старых (кавычки по вкусу) плат LGA1151 хотелось бы получить стопроцентную гарантию работы на них процессоров Core i7-8700K, Core i5-8600K и др., однако до этого пока далеко. Ограничений и проблем предостаточно и на сегодняшний день:

  • высокое фактическое энергопотребление процессоров Coffee Lake-S с суффиксом K и шестиядерных Core i5/i7-8000;
  • «отвал» линий PCI Express на матплатах всех производителей, кроме ASRock;
  • деактивация встроенной графики процессоров Pentium G4xxx и Celeron G39xx (Intel HD 510) после перепрошивки плат на чипсетах 100 и 200 Series для их совместимости с Coffee-Lake-S.

Intel откажется от использования BIOS к 2020 году

BIOS, или базовая система ввода-вывода, до недавнего времени была неотъемлемой частью любого ПК, поскольку была единственной прослойкой программного обеспечения, обеспечивающей нормальное включение и первичную инициализацию устройств компьютера. Система эта далеко не нова — чего стоит один вызов встроенного в ПЗУ языка BASIC в ранних IBM PC при отсутствии загрузочного устройства. Страдает она и рядом других недостатков: использует реальный режим работы x86, инициализирует устройства последовательно, и в целом современные ОС пользуются BIOS только в момент начала загрузки, после чего переходят на использование собственных драйверов и API.

Привычный загрузочный экран типового BIOS

Привычный загрузочный экран типового BIOS

Заменой BIOS является система UEFI, которая сегодня интегрирована в любую системную плату, от дешёвых экземпляров на базе Atom до мощных многосокетных серверных решений. Она работает очень быстро, поскольку умеет инициализировать устройства параллельно и, к тому же, имеет ряд любопытных возможностей, таких как встроенная отладочная консоль или доступ к файловым системам подключенных накопителей. Очевидно, что осталось старой системе базового ввода-вывода совсем недолго, и корпорация Intel это подтверждает. Простой пример: ни один современный NVMe-накопитель не может работать загрузочным без поддержки со стороны UEFI. Есть способы обхода этого ограничения, но они в любом случае зависят от системы EFI, загружаемой, например, с USB-брелока.

Схема инициализации BIOS

Схема инициализации BIOS: большую часть времени ЦП проводит в реальном режиме

Почему же мы используем BIOS до сих пор? На этот вопрос отвечает представитель Intel Брайан Ричардсон (Brian Richardson). Во-первых, в мире не так уж мало пользователей, которые до сих пор применяют в своей работе программное обеспечение, жёстко зависящее от 16-битной архитектуры BIOS.

Схема инициализации UEFI

Схема инициализации UEFI: процессор с самого начала работает в защищённом режиме

Во-вторых, ряд энтузиастов отключает UEFI для отказа от функции secure boot, которая может мешать установке и загрузке нестандартных ОС. Система UEFI официально делится на 4 класса, их функции и возможности демонстрируются на вышеприведённом слайде. Но использование так называемой безопасной загрузки автоматически создаёт пятый класс (он же класс 3+), который не любят практически все — от опытных пользователей до профессионалов, вынужденных работать с нестандартными программными средствами.

Основные классы UEFI

Основные классы UEFI

Intel это понимает и в процессе отказа от унаследованного кода обещает разобраться с проблемами, свойственными пятому классу UEFI, а также внедрить новые любопытные возможности, такие как загрузка по HTTPS, удобное восстановление повреждённой ОС и другие функции. Да и сам третий класс UEFI характеризуется меньшим объёмом кода и более простой процедурой проверки и сертификации. В планах компании значится полный отказ от BIOS и связанного с ним унаследованного кода к 2020 году как на клиентских, так и на серверных платформах.

Тот самый класс 3+, вызывающий больше всего нареканий

Тот самый класс 3+, вызывающий больше всего нареканий

Минимально необходимым станет именно UEFI Class 3. В процессе планируется не только усовершенствование системы UEFI, но и активная работа с клиентами, в том числе и образовательная, дабы они смогли без затрат или с минимальными затратами отказаться от модуля CSM (Compatibility Support Module). В новых прошивках его просто не будет. Вполне вероятно, что на новом витке истории в некоторой степени повторится история с Itanium (IA64): даже новейшие Xeon при запуске используют 16-битный режим 8086, а компания говорит о полном отказе от унаследованных технологий. Возможно, новые процессоры Intel ещё сохранят 32 и 64-битную совместимость с x86, но напрочь лишатся поддержки 16-битного режима в какой бы то ни было форме. И, откровенно говоря, такое решение кажется вполне правомерным. Любопытно также, как отреагирует на данную инициативу Advanced Micro Devices.

Большинство плат ASUS AM4 готовы к процессорам AMD 2018 года

Месяц назад мы сообщали о подготовке компанией ASUS к внедрению в UEFI материнских плат для процессоров AMD протокола AGESA 1.0.0.7. Последний является основой поддержки будущих настольных процессоров в конструктиве AM4, и поэтому его использование уже сейчас может быть предвестником скорого выхода новых APU и/или CPU компании из Саннивейла.

Программа настройки UEFI ASUS

Программа настройки UEFI ASUS

В конце прошлой недели ASUS без лишнего шума добавила в число доступных прошивок UEFI ряда системных плат AM4 версии с «AGESA 1071» — обновлением, необходимым для «готовящихся процессоров». Быть может, одно из вышеприведённых названий (AGESA 1.0.0.7 или AGESA 1071) и не является точным, однако сути дела это не меняет: ASUS уже оптимизировала многие из своих материнских плат для процессорных решений AMD 2018 года.

В данный момент речь идёт об обновлении протокола AMD Generic Encapsulated Software Architecture для четырнадцати моделей матплат ASUS AM4 из двадцати. Заметим, что в нижеприведённый список устройств с AGESA 1.0.0.7/AGESA 1071 не попали все три платы топовой серии ROG Crosshair VI — Hero, Hero (Wi-Fi AC) и Extreme. Объяснением этому может быть то, что на тестирование сложных в инженерном отношении продуктов требуется больше времени. Кроме того, семейство устройств Republic of Gamers традиционно является визитной карточкой ASUS, и поэтому на команде ROG лежит повышенная ответственность за качество технической поддержки продукции.

ROG Strix X370-I Gaming

ROG Strix X370-I Gaming

Итак, с неназванными готовящимися процессорами AMD готовы «подружиться» следующие материнские платы ASUS:

  • TUF B350M-Plus Gaming;
  • Prime A320M-A;
  • Prime A320M-E;
  • Prime A320M-K;
  • Prime B350M-A;
  • Prime B350M-A/CSM;
  • Prime B350M-E;
  • Prime B350M-K;
  • Prime X370-A;
  • Prime X370-Pro;
  • ROG Strix B350-F Gaming;
  • ROG Strix B350-I Gaming;
  • ROG Strix X370-F Gaming;
  • ROG Strix X370-I Gaming.
Скриншот страницы поддержки платы TUF B350M-Plus Gaming

Скриншот страницы поддержки платы TUF B350M-Plus Gaming

Думается, обновление AGESA для остальных моделей ASUS AM4 подоспеет в скором времени. Интереса ради мы заглянули и на страницы загрузок ПО для матплат ASUS X399 с процессорным гнездом TR4, но не нашли ничего интересного. Для моделей Gigabyte, MSI, ASRock и Biostar AM4 обновления AGESA также пока не готовы.

Кстати, существует вероятность того, что утечка информации об AGESA 1.0.0.7/AGESA 1071 была контролируемой, то есть AMD использовала своё тесное сотрудничество с ASUS, чтобы создать иллюзию скорого анонса новых CPU и APU. Из подобных прецедентов стоит упомянуть о давнишнем «бумажном» анонсе нереференсных видеокарт ASUS ROG Strix Radeon RX Vega 64 и ROG Strix Radeon RX Vega 64 OC, а также об их обзорах, публикующихся ещё с августа. До розницы эти продукты за четыре месяца так и не дошли. Повторят ли процессоры AM4 второго поколения столь же долгий путь, как и вышеупомянутые графические ускорители, покажет время.

В планах AMD на 2018 год — CPU Pinnacle Ridge и APU Bristol Ridge

В планах AMD на 2018 год — CPU Pinnacle Ridge и APU Bristol Ridge

Обновление AGESA 1.0.0.7 готовит UEFI плат AM4 к новым процессорам

Одной из ближайших задач компании AMD является вывод на рынок новых процессорных семейств для материнских плат с разъёмом AM4. Модели Raven Ridge, включающие в себя x86-ядра и блок встроенной графики, должны были выйти в текущем году, однако теперь их релиз отложен до 2018-го. Думается, эти APU всё же опередят серию процессоров Ryzen 3/5/7 2000 (Pinnacle Ridge), но, в любом случае, AMD и её партнёры ещё должны адаптировать имеющиеся матплаты с гнездом AM4 для новых чипов.

Одной из ключевых задач в контексте подготовки уже выпущенных плат на чипсетах AMD 300-й серии к CPU и APU следующего поколения будет обновление протокола AGESA (составляющей UEFI) до версии 1.0.0.7. Напомним, что версия 1.0.0.6 улучшила совместимость Ryzen 3/5/7 1000 с высокочастотными модулями памяти и исправила ряд ошибок, таких как «VME-баг». Затем, в AGESA 1.0.0.6b, была решена проблема возникновения ошибок сегментации в среде Linux. Готовящееся обновление 1.0.0.7 меняет структуру UEFI, готовя его к APU Raven Ridge и будущему обеспечению поддержки CPU Pinnacle Ridge.

Первые сведения об AGESA 1.0.0.7 раскрыл шведский инженер и оверклокер Юн «Elmor» Сандстрём (Jon Sandström), трудящийся на благо подразделения ROG компании ASUS. По его словам, полностью переработанная структура UEFI даст возможность адаптировать платы AM4 к Pinnacle Ridge и Raven Ridge, но вместе с тем существенные изменения увеличат вероятность появления в микрокоде новых ошибок. Стало быть, прошивка UEFI с AGESA 1.0.0.7 должна производиться непосредственно перед установкой вышеупомянутых CPU и APU, и не раньше, ведь ошибки могут оказаться вовсе не безобидными.

ASUS ROG Crosshair VI Extreme

ASUS ROG Crosshair VI Extreme

Тот факт, что комментарий официального представителя ASUS был дан в теме, где обсуждаются исключительно платы ROG Crosshair VI на чипсете AMD X370, говорит о почти стопроцентной гарантии совместимости моделей AM4/X370 (а возможно и более скромных продуктов) с Raven Ridge и Pinnacle Ridge. Такой подход выгодно отличается от политики Intel в отношении наборов системной логики Z270 и Z370, актуальность которых исчисляется не годами, а месяцами.

Три платы Gigabyte AM4 получили «противопожарные» прошивки UEFI

На прошлой неделе одной из главных тем для обсуждения на «железячных» форумах стало неприятное свойство ряда материнских плат Gigabyte с разъёмом AM4 подавать нештатное напряжение Vcore при выборе опции Dynamic Vcore в программе настройки UEFI. В результате ошибки разработчиков был отмечен по крайней мере один случай выхода из строя процессора Ryzen. Вероятно, таковых было бы гораздо больше, если бы проблема не была вынесена на обсуждение. Как выяснилось, даже те, кто не подозревал об автоматическом увеличении Vcore до пиковых 1,5–1,7 В, проверили состояние своих систем и подтвердили существование проблемы.

Повышение напряжения на ядрах Ryzen с обычных 1,2 В на 25–40 % может рано или поздно сказаться даже при жидкостном или экстремальном охлаждении CPU, не говоря уже о более простых воздушных кулерах (включая штатные для Ryzen). Функцией «быстрой прожарки» процессоров AMD AM4, судя по сообщениям на форумах, были наделены платы Gigabyte GA-AX370-Gaming 5 (версия UEFI F7) и GA-AX370-Gaming 7 (версия UEFI F5). Кстати, нам удалось отыскать на сайте тайваньской компании ещё одну модель, владельцы которой рискуют своими CPU, активируя Dynamic Vcore. Речь идёт о Mini-ITX плате GA-AB350N-Gaming WIFI с прошивкой F4. В отличие от вышеупомянутых матплат на чипсете AMD X370, она основана на B350.

Gigabyte GA-AB350N-Gaming WIFI нуждается в UEFI версии F5

Gigabyte GA-AB350N-Gaming WIFI нуждается в UEFI версии F5

К чести Gigabyte, её сотрудники сработали оперативно, подготовив исправленные прошивки, датированные 1 сентября. Кроме ограничения Vcore менее экстремальными значениями, они улучшают совместимость плат с модулями оперативной памяти и устраняют зависание систем на базе процессоров Ryzen 3 при переходе CPU в энергосберегающее состояние P2. Загрузить новые прошивки UEFI можно по следующим ссылкам:

  • UEFI версии F6 для Gigabyte GA-AX370-Gaming 7;
  • UEFI версии F8 для Gigabyte GA-AX370-Gaming 5;
  • UEFI версии F5 для Gigabyte AB350N-Gaming WIFI.

Другие материнские платы Gigabyte AM4, скорее всего, не завышают напряжение на процессорных ядрах при активации вышеупомянутой опции. Однако убедиться в том, что диапазон значений Vcore находится в нормальных пределах, лишним не будет (особенно если задействовано Dynamic Vcore).

ASUS объявила о поддержке накопителей Intel Optane

Совсем недавно началась эра накопителей, основанных на принципиально новом типе твердотельной энергонезависимой памяти — Intel 3D XPoint. В отличие от традиционной памяти NAND, 3D XPoint имеет существенно больший срок жизни и не теряет производительности по мере заполнения накопителя. Кроме того, уже первая модель — Optane SSD DC P4800X — демонстрирует великолепные показатели производительности во всех сценариях.

Теоретически будущие накопители Optane, выполненные в форм-факторе M.2, должны восприниматься системой как обычный NVMe-накопитель. Установка такого накопителя в систему должна ограничиваться его установкой в разъём M.2, после чего остаётся только установить или клонировать операционную систему на новый SSD. Однако на деле это не так: накопители Optane работают пока только с «двухсотой» серией чипсетов Intel и только при наличии соответствующего обновления BIOS. Причины неясны, но это делает будущие новинки менее привлекательными в глазах покупателей. ASUS, впрочем, уже объявила о поддержке новой технологии.

В список плат, которые получат соответствующее обновление, входят только модели на базе чипсетов «двухсотой» серии, в том числе и те, которые оснащены технологией ASUS USB BIOS Flashback, позволяющей обновлять UEFI BIOS даже без наличия в системе процессора или модулей памяти, задействуя любой подходящий флеш-накопитель с интерфейсом USB. В прочих случаях можно воспользоваться утилитой EZ Flash 3.

Грядущие решения на базе Intel X299 будут совместимы с Optane изначально. Интересно, как прокомментирует ситуацию AMD и есть ли шанс на поддержку Optane у Ryzen, которые наделены интерфейсом NVMe изначально. Объявила о поддержке Optane и MSI, но ограничения по моделям системных плат аналогичны вышеописанным.

22 модели видеокарт EVGA GeForce GTX 1080/1070/1060 могут перегреваться

На прошлой неделе мы писали о неприятной ситуации, в которой оказались покупатели видеокарт EVGA GeForce GTX 1080/1070 FTW Gaming ACX 3.0. Даже без пользовательского разгона транзисторы VRM и чипы памяти обозначенных устройств работают при очень высокой температуре (от 95 °C и выше) и при некоторых обстоятельствах (например, при длительной нагрузке в «душном» корпусе) могут выходить из строя.

Кулер ACX 3.0

Кулер ACX 3.0

Недовольство покупателей сначала побудило EVGA объявить о рассылке (по запросу) наборов термопрокладок для лучшей передачи тепла от микросхем к усилительным пластинам-радиаторам, а затем американский производитель признал, что перегреваться могут не две, а целых двадцать две модели GeForce GTX 1080, GTX 1070 и GTX 1060 нереференсного дизайна с кулерами ACX 3.0:

— EVGA GeForce GTX 1080:
ACX 3.0 (модель 08G-P4-6181);
SC ACX 3.0 (08G-P4-6183);
FTW DT ACX 3.0 (08G-P4-6284);
FTW ACX 3.0 (08G-P4-6286);
Classified DT ACX 3.0 (08G-P4-6384);
Classified ACX 3.0 (08G-P4-6386);

— EVGA GeForce GTX 1070:
ACX 3.0 Black Edition (модель 08G-P4-5171);
SC ACX 3.0 Black Edition (08G-P4-5173);
ACX 3.0 (08G-P4-6171);
SC ACX 3.0 (08G-P4-6173);
FTW DT ACX 3.0 (08G-P4-6274);
FTW ACX 3.0 (08G-P4-6276);

— EVGA GeForce GTX 1060 6GB:
ACX 3.0 (модель 06G-P4-6262);
SSC DT ACX 3.0 (06G-P4-6265);
SSC ACX 3.0 (06G-P4-6264, 06G-P4-6267);
FTW+ DT ACX 3.0 (06G-P4-6366);
FTW+ ACX 3.0 (06G-P4-6368);

— EVGA GeForce GTX 1060 3GB:
SSC DT ACX 3.0 (модель 03G-P4-6165);
SSC ACX 3.0 (03G-P4-6167);
FTW+ DT ACX 3.0 (03G-P4-6365);
FTW+ ACX 3.0 (03G-P4-6367).

Широкие термопрокладки (EVGA)
Широкие термопрокладки — не самый эстетичный, но эффективный способ решения проблемы

Широкие термопрокладки — не эстетичный, но эффективный способ решения проблемы

В соответствии с официальным заявлением, перегрев не грозит видеокартам дизайна Founders Edition (эталонный), Hydro и Hydro Copper.

Карты EVGA GeForce GTX 1080 FTW Hydro Copper не испытывают проблем с охлаждением

Карты EVGA GeForce GTX 1080 FTW Hydro Copper не испытывают проблем с охлаждением

Бороться с высоким нагревом устройств EVGA ACX 3.0 последнего поколения компания-производитель намерена не только и не столько рассылкой термопрокладок, сколько выпуском обновлений VGA UEFI. Последние уже применены к серийным адаптерам, вышедшим на рынок после 1 ноября. Они заставляют тандем вентиляторов СО работать с более высокой скоростью для интенсивного обдува области VRM.

Повышение скорости вентилятора с 1600 до 2200 об/мин уменьшает нагрев зоны VRM

Повышение скорости вентиляторов с 1600 до 2200 об/мин уменьшает нагрев зоны VRM

В странах, где действует сервис EVGA Advanced RMA (США, Канада, Западная Европа), геймеры могут обменять свои недавно купленные видеокарты на аналогичные с новой прошивкой VGA UEFI либо, как все остальные покупатели, обновить микрокод самостоятельно.

«Патч Бармина» может повредить UEFI

Как известно, в Сети бывают не только адекватные люди, но также и те, кому хочется позабавиться за чужой счёт. Одной из форм такой «забавы» является шутка о «патче Бармина» — команда «rm -rf /» для Unix и Linux-систем. Эта команда удаляет корневой каталог, причём делает это рекурсивно (со всеми вложенными папками и файлами) и без уточняющего подтверждения.

Однако порой такая команда нужна при переразметке жёсткого диска, если нет желания возиться с отдельным удалением и переразметкой разделов, а хочется получить «чистый» диск. Как оказалось, это может быть неприятно даже для знающих людей.

Один из пользователей Arch Linux попытался выполнить команду «rm -rf --no-preserve-root /» на ноутбуке.

MSI GP60

MSI GP60

После этого ноутбук уже не включился. Причиной оказалось в том, что команда «rm -rf /» удалила содержимое директории /sys/firmware/efi/efivars в UEFI (более современный аналог BIOS), что в конечном счёте повредило конфигурацию UEFI.

На запрос разработчикам перейти к монтированию /sys/firmware/efi/efivars в режиме только на чтение, авторы systemd ответили, что не видят в этом проблемы, так как изменение efivars возможно только под пользователем root, который в случае неверных действий может с тем же успехом повредить содержимое /dev/sda или перемонтировать efivars на запись.

Технически, работу efivars можно перевести в режим чтения, просто добавив в /etc/fstab флаг «ro». Однако для людей, которые только начинают знакомиться с Linux, подобное пренебрежение может стоить достаточно дорогого ремонта.

Напоминаем, не экспериментируйте с ОС, если не знаете, чем это может закончиться! 

Уязвимость LightEater поражает системы с BIOS UEFI

Несомненно, технология UEFI полезна и способна на многое, но вместе с ней сложность современных BIOS на борту системных плат вплотную приблизилась к сложности операционных систем, а столь сложные программные конструкции всегда имеют уязвимости. На конференции CanSecWest 2015, прошедшей в Ванкувере, уязвимость современных BIOS была продемонстрирована наглядно.

Как оказалось, даже неопытный пользователь может легко заразить систему вредоносным программным обеспечением под названием LightEater, причём в группу риска попали системные платы практических всех известных крупных производителей: Acer, GIGABYTE, MSI, HP и ASUS. Степень риска повышается, если на плате прошита не последняя версия BIOS. По данным исследователей, столкнувшихся с проблемой, LightEater способен заражать системы путём создания System Management Mode Implants.

Особенно подвержены заражению BIOS GIGABYTE: для поражения системной платы оказалось достаточно неправильной операции записи со стороны драйвера ядра. Сообщается, что уязвимость LightEater уже используется АНБ; исследователи настоятельно рекомендуют государственным и бизнес-пользователям потратить некоторое время на установку обновления BIOS, закрывающего опасную «дыру».

Возможность отключения UEFI Secure Boot станет опциональной

Корпорация Microsoft раскрыла новые детали о Windows 10 на конференции WinHEC. Новости не очень обрадуют тех, кто планирует использовать несколько операционных систем одновременно или просто пользоваться системой, отличной от Windows. Как и Windows 8, Windows 10 будет поддерживать стандарт безопасной загрузки UEFI Secure Boot, вот только на этот раз выключатель этого режима, ранее обязательный, сделан опциональным.

Сам механизм безопасной загрузки создан с целью предотвращения атак определённого типа, когда вредоносное ПО загружается в память системы ещё до загрузки операционной системы. При включении Secure Boot UEFI проверяет валидность цифровой подписи загрузчика ОС, и, если всё в порядке, допускает загрузку. Казалось бы, особой проблемы это не представляет, тем более, что многочисленные дистрибутивы Linux поддерживают Secure Boot, но Microsoft настаивает, что системы должны поставляться с включённым режимом безопасной загрузки.

Как уже было сказано, ранее существовала обязательная возможность отключения этой технологии, но теперь она станет опциональной. Линия раздела, похоже, будет проходить по степени мобильности устройства — в обычных настольных ПК выключатель может присутствовать или нет, а вот в мобильных устройствах использование Secure Boot будет обязательным и неотключаемым. Впрочем, существует метод подписки пользовательских бинарных файлов, цена вопроса — $99.

Новая статья: UEFI как SNAFU

Данные берутся из публикации UEFI как SNAFU

HP, Lenovo и Dell закрывают уязвимости UEFI

Технология UEFI, которая в наши дни активно продвигается на смену классическому BIOS, имеет ряд неоспоримых достоинств, но у неё есть и серьёзные недостатки. К числу последних можно отнести сложность и комплексность кода, ведь UEFI, по сути, представляет собой мини-ОС. А сложного кода без ошибок не бывает: рано или поздно в нём обязательно обнаруживаются «дыры». А вслед за «дырами» — те, кто планирует ими воспользоваться в своих целях, почти всегда вредоносных. Беда в том, что UEFI имеет доступ ко всем компонентам системы, а сама она прописана во флеш-памяти системной платы, так что вредоносный код, попавший в UEFI, может принести немало вреда, оставаясь крайне сложным объектом не то что для лечения, а даже для простого обнаружения.

Намного красивее скучного бело-синего экрана BIOS, не так ли?

Намного красивее скучного бело-синего экрана BIOS, не так ли?

Исследователи из MITRE Corporation обнаружили серьёзные уязвимости в механизме капсульного обновления (capsule update), реализованном в эталонной версии UEFI EDK2. Причём найдены эти уязвимости были ещё в августе этого года. Из-за ошибок, допущенных в реализации этой версии UEFI, стали возможны два типа атаки: «Buffer overflow in Capsule Processing Phase» (CVE-2014-4859) и «Write-what-where condition in Coalescing Phase» (CVE-2014-4860). В обоих случаях была возможна инъекция вредоносного кода, имеющего привилегии уровня системного ПО, что позволяло создавать практически не поддающиеся удалению руткиты, спокойно обходящие Secure Boot или выполняющие различные вредоносные действия без ведома пользователя. Ирония судьбы: система, созданная для повышения уровня информационной безопасности, на самом деле понизила его, и весьма серьёзно.

Уже существуют специализированные антивирусные средства для UEFI

Уже существуют специализированные антивирусные средства для UEFI

К счастью, эталонная реализация UEFI была исправлена, за этим последовал ряд закрывающих уязвимость обновлений от Intel, а вот крупные производители готовых систем, такие как HP, Dell или Lenovo, отреагировали только сейчас. Компания HP называет около 1500 продуктов, подверженных этой проблеме, и предлагает соответствующие обновления. Системы Lenovo, по словам компании, уязвимы не в столь серьёзных количествах. Для ряда решений уже доступно исправление, информацию можно получить на официальном веб-сайте Lenovo. Dell в своих клиентских решениях не использует скомпрометированный код UEFI, хотя в пассивном виде в BIOS он может присутствовать. Компания всё же рекомендует обновление BIOS в качестве меры, гарантированно закрывающей потенциальную «дыру». Сообщений на аналогичную тему от Apple, IBM, NEC, Sony и Toshiba пока не поступало, так что пока не известно, насколько выпускаемые ими системы подвержены вышеописанной опасности.

window-new
Soft
Hard
Тренды 🔥