Microsoft ha appena annunciato Progetto “Mu”, promettendo “firmware come un servizio di” supporto hardware. Ogni produttore di PC dovrebbero prendere nota. I pc hanno bisogno di aggiornamenti di sicurezza per il loro firmware UEFI, e i produttori di PC hanno fatto un pessimo lavoro di consegna.
Che cosa È il Firmware UEFI?
I moderni Pc UEFI firmware invece di un BIOS tradizionale. UEFI firmware è il software di basso livello che inizia quando si avvia il PC. Test e inizializza l’hardware, fa un po ‘ di basso livello di configurazione di sistema, e quindi si avvia il sistema operativo del tuo computer unità interna o un altro dispositivo di avvio.
Tuttavia, UEFI è un po ‘ più complicato di BIOS più vecchi software. Per esempio, i computer con processori Intel avere qualcosa che si chiama Intel Management Engine, che è fondamentalmente un piccolo sistema operativo. Si corre in parallelo a Windows, Linux o qualsiasi altro sistema operativo è in esecuzione sul vostro computer. Su reti aziendali, gli amministratori di sistema possono utilizzare le funzionalità di Intel ME per gestire in remoto i loro computer.
UEFI contiene anche processore “microcodice”, che è un tipo di firmware per il tuo processore. Quando il computer si avvia, carica microcodice dal firmware UEFI. Pensate a come un interprete che traduce le istruzioni del software per le istruzioni relative all’hardware eseguito sulla CPU.
CORRELATI: che Cosa È UEFI, e Come È Diverso da BIOS?
Perché UEFI Firmware ha Bisogno di Aggiornamenti di Sicurezza
Gli ultimi anni hanno dimostrato più e più perché il firmware UEFI esigenze puntuali aggiornamenti di sicurezza.
Abbiamo tutti imparato a conoscere Spettro nel 2018, mostrando i gravi problemi architettonici con le Cpu moderne. Problemi con qualcosa chiamato “esecuzione speculativa” significava programmi possono sfuggire standard di sicurezza, restrizioni e leggi di aree protette di memoria. Correzioni di Spettro richiesto CPU microcode aggiornamenti per funzionare correttamente. Ciò significa che i produttori di PC hanno dovuto aggiornare tutte le loro laptop e Pc desktop e produttori di schede madri hanno dovuto aggiornare tutte le loro schede madri con il nuovo firmware UEFI contenente l’aggiornamento del microcodice. Il tuo PC non è adeguatamente protetti contro la Spectre a meno che non hai installato un aggiornamento del firmware UEFI. AMD ha anche rilasciato gli aggiornamenti del microcodice per proteggere i sistemi con processori AMD da Spettro di attacchi, quindi questo non è solo un Intel cosa.
Intel Management Engine ha visto alcuni bug di sicurezza che potrebbe consentire a utenti malintenzionati di avere accesso locale al computer rompere il Motore di Gestione del software, o consentire a un hacker l’accesso remoto causare problemi. Per fortuna, il telecomando sfrutta solo le imprese interessate che aveva permesso a Intel Active Management Technology (AMT), in modo che il consumatore medio non erano interessati.
Questi sono solo alcuni esempi. I ricercatori hanno anche dimostrato che è mostrato, è possibile abuso del firmware UEFI su alcuni Pc, usando per ottenere un profondo l’accesso al sistema. Hanno anche evidenziato la persistente ransomware che ha ottenuto l’accesso a un computer UEFI firmware e corse da lì.
L’industria dovrebbe essere l’aggiornamento di ogni computer del firmware UEFI come qualsiasi altro software per aiutare a proteggere contro questi problemi e simili difetti in futuro.
CORRELATI: Come Verificare se il Vostro PC o il Telefono È Protetto Contro la Fusione e la Spectre
Come il Processo di Aggiornamento È Stato Rotto per Anni
Il processo di aggiornamento del BIOS è stato un disastro per sempre—già da molto tempo prima UEFI. Tradizionalmente, computer forniti con la vecchia scuola del BIOS, e meno potrebbe andare storto. Produttori di PC potrebbe spedire un paio di aggiornamenti del BIOS per correggere problemi minori, ma la solita raccomandazione di evitare l’installazione di loro, se il tuo PC funzionava correttamente. È spesso dovuto per l’avvio da un supporto di avvio DOS unità flash di aggiornamento del BIOS, e tutti sentito storie di aggiornamenti del BIOS e in mancanza di bricking Pc, rendendoli non più avviabile.
Le cose sono cambiate. Il firmware UEFI fa molto di più, e Intel ha rilasciato alcuni grandi aggiornamenti per cose come CPU microcode e Intel ME negli ultimi anni. Ogni volta che Intel rilascia un aggiornamento, tutti i processori Intel può fare è dire di “richiedere al produttore del computer.” Il produttore del computer o della scheda madre produttore, se avete costruito il proprio PC deve prendere il codice da Intel e integrare una nuova versione del firmware UEFI. Essi dovranno testare il firmware. Oh, e ogni produttore ha ripetere questo processo per ogni singolo PC che vendono, come tutti hanno diversi firmware UEFI. E ‘ il tipo di lavoro manuale che ha reso i telefoni Android così difficile aggiornare in passato.
In pratica, questo significa spesso richiede molto tempo, molti mesi per ottenere aggiornamenti critici per la sicurezza che devono essere consegnati tramite UEFI. Significa che i produttori potrebbero scrollata di spalle e si rifiutano di aggiornare i Pc che sono solo un paio di anni. E, anche quando i produttori non rilasciano aggiornamenti, gli aggiornamenti sono spesso sepolti sul sito web di supporto del produttore. La maggior parte degli utenti PC non verrà mai a scoprire chi firmware UEFI esistono gli aggiornamenti e li installa, in modo che questi insetti vivono in Pc esistenti per un lungo periodo di tempo. E alcuni produttori ancora farti installare gli aggiornamenti del firmware mediante l’avvio in DOS, prima solo per rendere più complicato.
Ciò Che Le Persone Stanno Facendo Su Di Esso
Questo è un pasticcio. Abbiamo bisogno di un processo di razionalizzazione in cui i produttori possono creare nuovi aggiornamenti del firmware UEFI. Abbiamo anche bisogno di un migliore processo per il rilascio di questi aggiornamenti, in modo che gli utenti possono ottenere automaticamente installato sul proprio Pc. Adesso il processo è lento e manuale—dovrebbe essere rapido e automatico.
Che è quello che Microsoft sta cercando di fare con il Progetto Mu. Ecco come la documentazione ufficiale spiega:
Mu è costruito intorno all’idea che la spedizione e il mantenimento di un UEFI prodotto è una collaborazione tra i vari partner. Per troppo tempo l’industria ha costruito prodotti utilizzando un “fork” modello combinato con, copiare, incollare, rinominare e con ogni nuovo prodotto l’onere di manutenzione cresce a un livello tale che gli aggiornamenti sono quasi impossibile a causa dei costi e del rischio.
Progetto ” Mu ” è soprattutto di aiutare i produttori di PC, creare e testare UEFI gli aggiornamenti più veloci, ottimizzando l’UEFI processo di sviluppo e di aiutare tutti a lavorare insieme. Speriamo, questo è il pezzo mancante, come Microsoft ha già reso più facile per i produttori di PC per inviare i loro aggiornamenti del firmware UEFI per gli utenti automaticamente.
In particolare, Microsoft consente ai produttori di PC, problema di aggiornamenti firmware tramite Windows Update e ha fornito la documentazione su questo, almeno dal 2017. Microsoft ha inoltre annunciato Componente di Aggiornamento del Firmware; modello open-source che i produttori possono utilizzare per aggiornare UEFI e altri firmware, torna nel mese di ottobre 2018. Se i produttori di PC salire a bordo con questo, potrebbero fornire gli aggiornamenti del firmware per tutti i loro utenti molto rapidamente.
Questo non è solo una cosa di Windows. Oltre a Linux, gli sviluppatori stanno cercando di rendere più facile per i produttori di PC al problema UEFI aggiornamenti con LVFS, il Fornitore di Linux Firmware Servizio. I produttori di PC possono inviare i loro aggiornamenti, che verranno visualizzati per il download in GNOME applicazione Software, che viene utilizzato in Ubuntu e molte altre distribuzioni Linux. Questo sforzo risale al 2015. Produttori di PC come Dell e Lenovo stanno partecipando.
Queste soluzioni per Windows e Linux, influisce non solo UEFI per gli aggiornamenti. I produttori di Hardware che potrebbero usarli per aggiornare tutto da USB mouse firmware per le unità a stato solido firmware in futuro.
Come SwiftOnSecurity metterlo quando si parla di problemi con il drive a stato solido firmware e crittografia, aggiornamenti del firmware possono essere affidabili. Dobbiamo aspettarci di meglio da produttori di hardware.
Aggiornamenti del Firmware possono essere affidabili. Ho avviato almeno 3.000 Dell aggiornamenti del BIOS con un solo errore, e che il vecchio PC era già in servizio per fallire.
Ri-pensare ciò che pensi sia impossibile. Firmware di manutenzione non è impossibile o rischioso. Si richiede la domanda migliore.
— SwiftOnSecurity (@SwiftOnSecurity) 6 Novembre, 2018
Immagine di Credito: Intel, Natascha Eibl, kubais/Shutterstock.com.