BIOS

LinuxMintHungary képe

Retró: 486-os „VIP” lapok #1

A „VIP” lapok mindig is különlegesek voltak főleg a Pentium érában. De a 486-érában is léteztek, bár jelentőségük kisebb volt. Noha tudom sok VIP-személy létezik, de itt most nem arra gondoltak a tervezésénél.

Egész egyszerűen a VIP=(V)ESA, (I)SA, (P)CI szavakból jött létre.

LinuxMintHungary képe

Retró: A Chips and Technologies diadala

A Chips and Technologies, (C&T) egy félvezetőket gyártó cég volt, amelyet 1984-ben a Kaliforniai Milpitasban alapítottak. A cég első terméke, az IBM EGA megjelenítőhöz kapcsolódott és annak a funkcióit kezelte.

Fényképek a számítógépek boot-menüiről

T.István fórumtársunk egy kissé eldugott helyen, mindössze egy hozzászólásban adott róla hírt, hogy készül egy új Linux Mint felhasználói kézikönyv, melynek lesz egy külön melléklete és ezzel kapcsolatban írja:
Az lenne a kérésem, ha tudtok segítsetek képekkel, BIOS névvel, és hogy milyen gombot kell lenyomni a BOOT menühöz. Ha fel tudtok rakni képmegosztókra ilyen képeket, az nagyon jó lenne.

kami911 képe

Több száz Gigabyte modellen található backdoor, amely több millió eszközt érint

Az Eclypsium firmware- és hardverbiztonsági cég kutatói felfedezték, hogy a tajvani Gigabyte által gyártott több száz alaplapmodell olyan backdoorokat tartalmaz, amelyek jelentős kockázatot jelenthetnek a szervezetekre nézve.

A kutatók megállapították, hogy az operációs rendszerek indításakor számos Gigabyte rendszer firmware-je egy Windows bináris programot hajt végre, amely később HTTP-n vagy nem megfelelően konfigurált HTTPS kapcsolaton keresztül letölt és futtat egy újabb payloadot.

Az Eclypsium szerint nehéz egyértelműen kizárni, hogy a Gigabyte-on belülről telepítették volna azt, de arra figyelmeztettek, hogy a fenyegetési szereplők visszaélhetnek a hibával.

Az UEFI rootkiteket a támadók sok esetben arra használják, hogy a Windows malware-ek fennmaradhassanak egy kompromittált rendszeren. Ez a backdoor alkalmas erre a célra, ráadásul nehéz lehet azt véglegesen eltávolítani.

A kiberbiztonsági cég arra is figyelmeztetett, hogy a hackerek további támadásokra is használhatják a rendszer és a Gigabyte szerverei közötti nem biztonságos kapcsolatot. Több mint 270 érintett alaplapmodell listáját tették közzé, amely azt jelenti, hogy a backdoor valószínűleg több millió eszközön megtalálható.

Június 5-én a Gigabyte bejelentette a BIOS frissítések kiadását, amelyek orvosolják a sebezhetőséget.

kami911 képe

Mitől tört el a Secure Boot Linux Mint (és Ubuntu) alatt?

A Secure Boot egy biztonsági funkció, amely digitális aláírás használatával megakadályozza, hogy engedély nélküli operációs rendszerek és illesztőprogramok fussonnak a számítógépen a rendszerindítás során. A digitális aláírás egy tanúsítvány a számítógép gyártójától, amely megerősíti az operációs rendszer és az illesztőprogramok biztonságát és hitelességét. Ha a digitális aláírás érvénytelen, a Secure Boot rendszer riasztja a felhasználót, és megakadályozza a rendszer elindítását. A Secure Boot fontos a számítógép biztonsága szempontjából, mert megakadályozza a rosszindulatú programok futtatását, amelyek lehetővé tehetik a támadók számára a személyes adatokhoz és a rendszer irányításához való hozzáférést. A Linux Mint és az Ubuntu támogatják a Secure Boot-ot, de voltak kompatibilitási problémák az Ubuntu és a Linux Mint-ben is használt shim-signed csomaggal.

kami911 képe

Az FWUPD 1.8.4 már elérhető

Megjelent az FWUPD 1.8.4, amely még több hardver támogatásával segíti a Linux operációs rendszert használó felhasználókat a firmware frissítésekhez.

Az fwupd mostantól támogatja a nyelvi fordításokkal rendelkező cím és hosszú leírás HSI biztonsági attribútumokat, a szükséges tennivalókat, amely megjelenik a gnome-control-center alkalmazás „Device security” lapján is. Továbbá érkezett támogatás a gép alapértelmezett BIOS-beállítási házirendjének betöltéséhez és a BIOS-beállítások olvasásához és írásához. Újdonság még a BIOS-beállítások betöltésének engedélyezése a hoszt-emulációhoz, valamint a felhasználók figyelmeztetése néhány BIOS-beállítási hiba kijavítására is.

Szóval az fwupd 1.8.4 támogatni kezdte a BIOS beállítások módosítását az fwupdmgr eszközzel Linux futtatása közzben. A BIOS módosításának támogatása attól függ, hogy a rendszer támogatja-e a Linux kernel firmware attribútum API-ját. A Dell és a Lenovo által eddig kiválasztott, a Think-LMI illesztőprogrammal rendelkező rendszerek támogatják ezt a kernel API-t, amely lehetővé teszi a BIOS-beállítások módosítását.

kimarite képe

A fwupd telepítése UEFI nélkül

A fwupd nyílt forráskódú szolgáltatás a firmware-frissítések telepítésének kezelésére Linux-alapú rendszereken, amelyet a GNOME karbantartója, Richard Hughes fejlesztett ki. Elsősorban a támogatott eszközök UEFI (Unified Extensible Firmware Interface) firmware-jének kiszolgálására készült az EFI System Resource Table (ESRT) és az UEFI Capsule segítségével, amelyet a Linux kernel 4.2 és újabb verziók támogatnak.

kimarite képe

Linux Mint telepítése Acer számítógépekre

A Linux Mint telepítése után az Acer gyártmányú számítógépeken előfordulhat, azaz igen esélyes, hogy a Linux rendszer nem indul el. Ennek oka a Windows 8 verziótól használt Secure Boot védelem, a digitális aláírások tekintetében. Itt és most az Acer által közzétett megoldást
https://us.answers.acer.com/app/answers/detail/a_id/27072/
fordítottam magyarra, kiegészítve némi saját magyarázattal, továbbá az alábbi videóban látottakkal:

kami911 képe

Torvalds: az Intel Spectre javítása egy hulladék

Torvaldsnál most épp az Intel Spectre 2 sebezhetőségre adott javítás borította ki a bilit, amely a szakember szerint (is) több sebből vérzik. Torvalds úgy gondolja, hogy az Intel processzorait túlságosan visszavetné, ha az összes érintett termék tisztességes javítást kapna. Ezért a gyártó most tűzoltást végez, biztonsági javítás helyett sokkal inkább egy új, opcionálisan bekapcsolható védelmi funkcióként kezeli a Spectre 2-re adott megoldást.

kimarite képe

Windows mellé kerülő Linux Mint: UEFI vagy Legacy

Ha a gépeden már telepítve van egy Windows kiadás és mellé szeretnéd telepíteni a Linux Mint valamelyik változatát, előfordulhat, hogy problémába ütközöl. A megoldás nagyon egyszerű, ugyanis csak annyit kell tudnod, hogy a gépeden tartózkodó Windows az UEFI vagy a Legacy módban lett telepítve.

A telepítési módszer elnevezése 'dual-boot'.

Ha a Windows ...

-- a Legacy módban lett telepítve, akkor tedd át a BIOS-ban az UEFI boot beállítást Legacy-ra, és máris menni fog a Mint telepítése.

kimarite képe

A GRUB menü láthatósága

A GRUB az angol GNU GRand Unified Bootloader kifejezés rövidítése, egy mozaikszó. Feladata, hogy bármely rendszer betöltése előtt, azaz a számítógép bekapcsolása után lehetőséget nyújtson a telepített rendszerek közötti választásban, úgymint, ha több rendszer is telepítve van, azok között választhass és indíthasd azt, amely használatához éppen kedved van.

Feliratkozás RSS - BIOS csatornájára