Új hozzászólás Aktív témák

• #33450 vicze félisten ivana #33449

  Új Válasz 2023-08-11 11:57:09 #33450

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  vicze

  félisten

  válasz ivana #33449 üzenetére

  Az hogy mitt tud a rendszer inicializáló, kizárólag egy méretkorlát. Vannak UEFI-k teljes böngészővel és rengeteg funkcionalitással, meg vannak tök fapadok.

  "Btw ARM esetén pl. microcode sincs, mert RISC."
  Van mirokód, csak be van égetve a CPU-ba ezért van annyi javíthatatlan sérülékenység iPhoneokon, több Qualcomm SoC-on is és nem lehetett a különböző spekulatív támadásokat HW szinten javítani ARM-en, csak SW-ből. Ez igen jelentős security probléma ARM oldalon.
  De FW ugyan úgy van rengeteg SoC komponenshez, így ott is frissülgetnek az FW-k elég nagy rendszerességgel.

  "kernel úgyis felupgradeli early boot-ban ha régi."
  A CPU mikrokódot lefrissíti runtimeban is gond nélkül.

  Viszont a Linux kernel maga nem fog semmilyen más FW-t frissíteni, mert olyan méretnövekedést jelentene, ami monolitikus felépítés miatt nem lehetséges. Kernel csak a Firmware API-t adja. Ami linuxon FW-t frissít az fwupd az LVFS közreműködésével. LVFS nélkül ugyan ott vagy, hogy le kell tölteni és kézzel frissíteni bármit. Amíg nem volt pár évvel ezelőttig az LVFS, valami iszonyat kínszenvedés volt a különböző FW-k frissítése Linux-on(főleg tömegben), ha egyáltalán lehetséges volt bármilyen formában.
  A fent felsorolt sérülékenységek 99%-ka LVFS-en keresztül BIOS update formájában fog javítódni, mert nemes egyszerűséggel nem adják ki a gyártók más formában az FW-ket.

Új hozzászólás Aktív témák