firmware

kami911 képe

Az UEFI firmware sebezhetőségek, amik legalább 25 számítógépgyártót érintenek

Beküldte kami911 -

A Binarly nevű firmware-védelmi megoldásokat fejlesztő vállalat kutatói kritikus sebezhetőségeket fedeztek fel az InsydeH2O UEFI firmware-ében, amelyet több számítógépgyártó, például a Fujitsu, az Intel, az AMD, a Lenovo, a Dell, az ASUS, a HP, a Siemens, a Microsoft és az Acer használ gépeikben.

Az UEFI (Unified Extensible Firmware Interface) szoftver egy interfész az eszköz firmware-e és az operációs rendszer között, amely a rendszerindítási folyamatot, a rendszerdiagnosztikát és a javítási funkciókat kezeli.

A Binarly összesen 23 hibát talált az InsydeH2O UEFI firmware-ében, a legtöbbet a szoftver System Management Mode (SMM) funkciójában, amely olyan rendszerszintű funkciókat biztosít, mint az energiagazdálkodás és a hardver vezérlése.

kami911 képe

Megjelent az UEFI 2.11 és a PI 1.9 – LoongArch támogatás és RNG fejlesztések

Beküldte kami911 -

Az UEFI Fórum 2024. december 17-én kiadta az UEFI 2.11 specifikációt, valamint a Platform Initialization (PI) 1.9 specifikációt. Az új verziók számos fejlesztést és új funkciót tartalmaznak, beleértve a kínai LoongArch CPU architektúra támogatását, továbbfejlesztett véletlenszám-generátor (RNG) képességeket és új biztonsági algoritmusokat.

Az UEFI 2.11 főbb újításai

  1. Memóriakezelés és allokáció fejlesztése

Fwupd 1.9.8 már elérhető

Beküldte balacy -

Mindössze két héttel az Fwupd 1.9.7 megjelenése után, az Fwupd 1.9.8 már elérhető. Ez egy nyílt forráskódú megoldás, amely lehetővé teszi a firmware frissítését Linux rendszereken a rendszer firmware-éhez, valamint különféle eszközökhöz/perifériákhoz.

Az Fwupd 1.9.8 számos általános hibajavítást, különféle furcsaságokat/kerülő megoldásokat tartalmaz a hibás hardverekre, és egyéb, többnyire rutinszerű frissítéseket.

kami911 képe

Intel biztonsági javítások

Beküldte kami911 -

Intel a héten 38 új biztonsági figyelmeztetést tett közzé február óta az első Patch Tuesday keretében. A ma közzétett új hibabejelentések között szerepel a CVE-2023-28410, amely egy i915 Linux kernel grafikus illesztőprogram sebezhetőségét jelenti, és helyi privilégium emelkedéséhez vezethet. Az Intel péntek délután CPU mikrokód-frissítéseket tett közzé az összes támogatott processzorcsalád számára, visszamenőleg a Coffee Lake „Gen 8”-ig, biztonsági frissítésekkel.

kimarite képe

A fwupd telepítése UEFI nélkül

Beküldte kimarite -

A fwupd nyílt forráskódú szolgáltatás a firmware-frissítések telepítésének kezelésére Linux-alapú rendszereken, amelyet a GNOME karbantartója, Richard Hughes fejlesztett ki. Elsősorban a támogatott eszközök UEFI (Unified Extensible Firmware Interface) firmware-jének kiszolgálására készült az EFI System Resource Table (ESRT) és az UEFI Capsule segítségével, amelyet a Linux kernel 4.2 és újabb verziók támogatnak.

Koppány képe

Debian 11 fekete képernyő boot után

Beküldte Koppány -

Épp a mai nap futottam ebbe bele és megosztom veletek, ha valaki így járna hogyan oldottam meg a helyzetet. Adott esetben Debian 11 rendszert telepítettem egy asztali gépre a netinst.iso segítségével. A rendszer települését követően a boot után fekete képernyő fogadott. Hamar kiderült, hiszen írta is a rendszer, hogy a videókártya a ludas. Hiányzott a firmware. Ez a gép AMD gpu-val van megáldva, melynek illesztője  non-free "zárt". Az alapvető netinst.iso ezeket az illesztőket nem tartalmazza.

kimarite képe

Linux Mint telepítése Acer számítógépekre

Beküldte kimarite -

A Linux Mint telepítése után az Acer gyártmányú számítógépeken előfordulhat, azaz igen esélyes, hogy a Linux rendszer nem indul el. Ennek oka a Windows 8 verziótól használt Secure Boot védelem, a digitális aláírások tekintetében. Itt és most az Acer által közzétett megoldást
https://us.answers.acer.com/app/answers/detail/a_id/27072/
fordítottam magyarra, kiegészítve némi saját magyarázattal, továbbá az alábbi videóban látottakkal:

kimarite képe

Grafikus Intel firmware telepítése

Beküldte kimarite -

Egy mindennapos történet, az új kernel telepítése
https://linuxmint.hu/blog/2018/03/a-legujabb-kernel-telepitese-a-dpkg-segitsegevel
hozta azt, hogy hiányzó grafikus Intel firmware-eket telepítgettem.
Talán nem mindenki ismeri a telepítés módszerét, számukra osztom meg ezt a leírást, amely egy általános példa más, grafikus Intel firmware-ek telepítésére is.

Feliratkozás RSS - firmware csatornájára