Часовой пояс: UTC + 3 часа




Куратор(ы):   DeathBringer    CodeRush    LS_29   



Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 7786 • Страница 365 из 390<  1 ... 362  363  364  365  366  367  368 ... 390  >
  Пред. тема | След. тема 
Автор Сообщение
 
Прилепленное (важное) сообщение

Куратор темы
Статус: Не в сети
Регистрация: 20.04.2012
Откуда: Россия
:writer: UEFITool - просмотрщик и редактор UEFI BIOS'ов
UEFITool
Новости от 15.02.2018
UEFI утилиты

:crazy: UEFI BIOS Updater - комплект для автоматического обновления OROM и EFI-модулей в AMI Aptio UEFI BIOS
UEFI BIOS Updater v1.69.13
UEFI BIOS Updater v1.70 a9 DEV
Новости от 10.02.2018
1.69.13
Изменено:
- Проверка версии ММТ.
Обновлено:
- MCE v1.15.0 + DB56
- EFI Intel LAN Gigabit UNDI v0.0.18
- EFI Intel LAN PRO/1000 UNDI v8.3.02
Добавлено:
- Intel CPU Microcodes
-- LGA1151 906E9 - 84
1.70 a9 DEV
- Отключил проверку версии мумутула
- Изменено определение платформы для Аптио
Это Альфа версия. Все функции отключены, кроме "CPU Microcode". Откоченные не включайте, тк всё будет переделываться.
Изменения:
- Новый адгоритм обновления микрокодов
-- Вы можете самостоятельно прописывать нужные микрокоды.
-- Важно! Не увлекайтесь добавлением микрокодов!
Добавлены:
- Микрокоды последних версий для 1155-2066
1.69.11
Замена:
- mCodeInfo -> mCodeFIT
-- автофикс адресов микрокодов в _FIT_
Обновлены:
- EFI Intel GOP Driver SKL+ v9.0.0.1074
- EFI Realtek LAN UNDI v2.043
1.69.10.2
Добавлен:
- мелкие поправки взятые из 1.70
- MCExtractor v1.13.2
Тестовый выпуск. Обкатка совместной работы UBI + MCE.
Просмотр, распаковка и поиск в БД.
ЬСЕ,DAT больше не требуется.
1.69.10
Обновлены:
- EFI Broadcom LAN UNDI v20.6.7
Добавлены:
- Intel CPU Microcodes
-- LGA1150 40671 - 1B, 306C3 - 23
-- LGA1151 906E9 - 70, 7C, 80, 506E3 - BE, C2
-- LGA2011 306E4 - 42A
-- LGA2011v3 406F1 - 22, 25, 306F2 - 3B
v1.69.8
Обновлены:
- EFI Intel GOP Driver SKL+ v9.0.0.1073
- EFI AMD GOP Driver v1.65.0.15.50_signed
- EFI AMD RAIDXpert F10/F50 v7.2.0-00043
- EFI Marvell SATA 88SE91xx/92xx RAID v1.1.0.1020
- OROM Marvell SATA 88SE91xx AHCI v1.1.0.1002
- EFI Intel LAN Gigabit UNDI v0.0.18
- OROM Intel LAN BootAgent CL v0.1.13
- EFI Intel LAN PRO/1000 UNDI v8.2.01
- OROM Intel LAN BootAgent GE v1.5.85
- EFI Intel LAN 10GbE UNDI v6.6.03
- OROM Intel LAN BootAgent XE v2.4.13
- EFI Realtek LAN UNDI v2.042
- OROM Broadcoml LAN BootAgent PXE v20.6.0

v1.69.6
- Исключен МЕ Analyzer
- Замещение romhdr.exe на SetDevID v0.1
-- SetDevID - проверка поддержки и настройка Device ID и корректировка CS8 в OROM.
-- Поддерживаются OROM LAN Intel, Broadcom, Atheros/Qualcomm и SATA Marvell 91xx/92xx,
Обновлены:
- UEFind v0.10.10
- UEFIExtract v0.13.5
- UEFITool v0.22.1

v1.70а1 со скрипом, но в процессе.
- Исправлено определение AMD RAID Xpert2 v7
- Определение файла с микрокодами AMD, а не только версия AGESA
-- Продумывается вариант добавления MC Extractor, для просмотра и извлечения. Добавление и/или обновление не рассматривается, тк микрокоды вщиты в EFI файл, но отображение GUID для ручной замены есть.
- Реструктуризация папок и файлов:
-- Удалены папки VGA и IRST.в \Modules. Файлы GOP перемещены в соответствующие папки AMD\GOP и Intel\GOP.
-- Удалены все файлы IRST(e). Теперь пользователь самостоятельно добавляет файлы IRST(е) нужных версий в папки Intel\RST и Intel\RSTe.
- DrvVer v0.23

!!! Начиная с версии 1.68 AMI MMTool Aptio в состав пакета больше не входит. Пользователь ищет нужную версию самостоятельно.
Для работы требуется ММTool версии 5.

Посмотреть все изменения можно на сайте Win-Raid. Ссылка в Info.

Известные проблемы c обновлением БИОСов на платформе Aptio5 .
Gроблемы связаны с применением MMTool v5.0.0.7
1) OROM и EFI в GUID A0327FE0-1FDA-4E5B-905D-B510C45A61D0 не обновляются, тк MMTool не корректно производит замену файлов
2) "Error in Replacing File" при обновлении микрокодов на Х99 Аsus, MSI, Gigabyte. Том, где расположены микрокоды, фиксирован от изменения размера.
3) "File size exceeds the volume size" нет свободного места, часто встречается при обновлении на БИОС ASRock

Скачать UEFI BIOS Updater

Обновления для видеоадаптеров
Новости от 18.08.2017
Добавлены в коллекцию:
- Intel OROM VBIOS + BSF для Skylake/Kabylake v1054
Перенос настроек OROM VBIOS iGPU Intel
GOPUpd v1.9.5 Добавление или обновление EFI GOP Driver для видеокарт на базе AMD и nVidia.

Другие интересносные темы на Win-RAID
> Which are the "best" Intel AHCI/RAID drivers?
> Special: Intel Management Engine
>> [HOT] CPU Microcode Optimization
> Добавление NVMe драйвера для поддержки SSD NVMe на платах 6-8 серии


Другие интересности по этой теме
> Отключение BIOS Lock (Error 280 при прошивке)
> CPUID - CodeName новых процессоров
> FAQ по прошивке и редактор индивидуальных данных BIOS плат ASUS P8xxx и их ROG-аналогов

Полезные статьи
Новости от 19.04.2016
Cтатьи "Устройство файла UEFI BIOS" (автор CodeRush)
Часть 1 Часть 1.5 Часть 2

Cтатьи "Устройство NVRAM в UEFI-совместимых прошивках" (автор CodeRush)
Часть 1 Часть 2 Часть 3 Часть 4

Статьи "Модификация UEFI BIOS" (автор CodeRush)
Часть первая: знакомство с UEFITool
Часть вторая: полезные модификации

Муму для тестирования


Последний раз редактировалось LS_29 15.02.2018 6:42, всего редактировалось 812 раз(а).
UEFITool 0.22.3 | UEFITool NE A46 | UBU r 1.69.xx



Партнер
 

Member
Статус: Не в сети
Регистрация: 06.10.2014
Откуда: Барнаул
jjxaker подскажите мне пожалуйста, а для чего мы обновили прошивку ME FW ?


 

Member
Статус: Не в сети
Регистрация: 18.02.2008
Откуда: Ясиноватая
Фото: 0
Fantom у ME тоже дырки в безопасности имелись, так то его можно и не обновлять, в основном там мелкие правки по стабильности работы. как правило список изменений по ME FW недоступен.


 

Member
Статус: Не в сети
Регистрация: 06.10.2014
Откуда: Барнаул
jjxaker нужно каждый раз устанавливать после переустановки винды ?


 

Member
Статус: Не в сети
Регистрация: 21.09.2011
Fantom писал(а):
jjxaker нужно каждый раз устанавливать после переустановки винды ?

Нет, прошивка сидит в определенной области биоса. Если знаком с английским тут ответ что и как. Одно время было описание фиксов, позже стали придерживаться как и MC в WU. То есть простым смертным не нужно знать. (были случаи что помимо фиксов багов, определенным моделям мп закрывали доступ к разгону определенных компонентов). Там прямое влияние на pch и тп в чипсете. А сами прошивки в vip зоне инженеров как говорят. Ну или у народа энтузиастов иногда приходится брать если производитель мп положил болт с официальной поддержкой. Более менее на корпоративные машины еще пишут ченджлог вроде закрытие дырки при удаленном доступе.


 

Junior
Статус: Не в сети
Регистрация: 22.08.2017
Fantom писал(а):
подскажите мне пожалуйста, а для чего мы обновили прошивку ME FW ?

Это описание фиксов для корпоративного IME 9.1,
и фиксы с переполнением буфера в "драйвеах", и wpa2, очень познавательно

CHANGES IN THIS RELEASE
Version 9.1.42.3002
[Problem fixes]
- Fixed the following security vulnerabilities:
CVE-2017-5711, CVE-2017-5712, CVE-2017-13077, CVE-2017-13078, CVE-2017-13080.


 

TSC! Russia member
Статус: Не в сети
Регистрация: 31.08.2005
Откуда: Петербург
Фото: 8
Прошу прощения за нубский вопрос.
Если я захочу самостоятельно обновить микрокод к Haswell-E в биосе к Rampage V Extreme на Х99 (пока теоретически), я столкнусь с:
Цитата:
Известные проблемы c обновлением БИОСов на платформе Aptio5 .
Gроблемы связаны с применением MMTool v5.0.0.7
1) OROM и EFI в GUID A0327FE0-1FDA-4E5B-905D-B510C45A61D0 не обновляются, тк MMTool не корректно производит замену файлов
2) "Error in Replacing File" при обновлении микрокодов на Х99 Аsus, MSI, Gigabyte. Том, где расположены микрокоды, фиксирован от изменения размера.
? Это лечится?
UPD: батник после скана предупреждает ровно о том же...
UPD2: файл вроде как успешно обновился... :?: Шить пока не буду, посмотрим, что с перезагрузками решат. Но появился вопрос, как на предыдущих страницах про исчезнувшие микрокоды - а с ними микрокод для Broadwell-E не исчез, ведь я обновлял Haswell-E.

_________________
www.cbtbooks.ru, www.forums.cbtbooks.ru - официальный русскоязычный фансайт Battletech


 

Member
Статус: Не в сети
Регистрация: 29.10.2015
Фото: 1
Как я понимаю, исчезают старые микрокоды того же поколения, поскольку в них смысла нет. Т.е., при обновлении микрокода Haswell вырезаются все более старые для Haswell, включая инженерные Haswell.

Насчёт обновления ME - как вариант, вместо того, чтобы отслеживать обновления, можно попробовать вообще его вырезать, если он не требуется.


 

Куратор темы
Статус: Не в сети
Регистрация: 20.04.2012
Откуда: Россия
Какие еще исчезнувшие? Для каждого CPUID свой микрокод, что Интел в нем делает только им и известно. Из бивиса иогут убирать микркоды от других CPUID, обычно этьо процы имеющие статус Enginering Sample, попросту инженерики. Сия процы мало кому доступны, поэтому микрокоды для них на фиг в бивисе не нужны.


 

Member
Статус: Не в сети
Регистрация: 03.09.2007
Откуда: Москва
DeathBringer писал(а):
Nolik
Пока так. Для Ivy Bridge (LGA1155) только 0x1C от 26 февраля 2015 года.

Хмм.. а где он? он уже в новом пакете? Если мне не показывает обновление с 1B до 1С значит не для моего CPU? или как-то по другому заливать его нужно?


 

Куратор темы
Статус: В сети
Регистрация: 07.08.2003
Nolik писал(а):
Если мне не показывает обновление

Поясните, что и где показывает. Если Вы смотрите текущую версию загруженного микрокода в Windows 7, то она и должна быть 0x1B.
Способы загрузки микрокода неоднократно описывались на нескольких последних страницах этой темы.


 

Member
Статус: Не в сети
Регистрация: 03.09.2007
Откуда: Москва
DeathBringer
Спасибо за ваше терпение.

Скачал из шапки UBU_v1_69_10_1. Выбрал Bios выдает следующее:

1 - Intel RST(e) OROM and EFI SataDriver
OROM IRST RAID for SATA - 13.1.0.2126, EFI IRST RAID for SATA - 13.1.0.2126
2 - Intel OROM VBIOS and EFI GOP Driver
OROM VBIOS SNB-IVB - 2137, EFI GOP Driver IvyBridge - 3.0.1013, EFI GOP Driver SandyBridge - 2.0.1014
3 - LAN OROM PXE and EFI UNDI - Intel, RTK, BCM, QCA
OROM Intel Boot Agent GE - 1.3.98, EFI Intel PRO/1000 UNDI - 4.8.01
7 - CPU MicroCode
Ivy Bridge CPUID 0306A9 - 15
SandyBridge CPUID 0206A7 - 28

hwinfo выдает microcode 1b.

мне нужно новый 1с где-то взять и ручками добавить микрокод через m - user select microcode?


Вложения:
cpu_microcode.JPG
cpu_microcode.JPG [ 134.31 КБ | Просмотров: 572 ]


Последний раз редактировалось Nolik 17.01.2018 16:01, всего редактировалось 1 раз.
 

Куратор темы
Статус: В сети
Регистрация: 07.08.2003
Nolik
Нажмите 1 и сделайте все на автомате. Только цель зтого?


 

Member
Статус: Не в сети
Регистрация: 03.09.2007
Откуда: Москва
DeathBringer
Так я и не могу понять, в проге написано microcode 15, в hwinfo 1b, вы говорите последний 1с.. :roll: В идеале цель прошить microcode с защитой от spectre...


 

Куратор темы
Статус: В сети
Регистрация: 07.08.2003
Nolik писал(а):
в проге написано microcode 15, в hwinfo 1b
В BIOS - 0x15, Windows 7 грузит 0x1B. 0x1C - последний известный.
Nolik писал(а):
В идеале цель прошить microcode с защитой от spectre
Плохо читали тему - для этого процессора такого микрокода еще не опубликовали.


 

Куратор темы
Статус: Не в сети
Регистрация: 20.04.2012
Откуда: Россия
Nolik. как думаешь бантик считывает данные из чипа или из файла?


 

Member
Статус: Не в сети
Регистрация: 11.12.2010
Фото: 0
Краткая информация по уязвимостям Meltdown и Spectre

Перечень моделей CPU с поддержкой микрокодов защиты от Spectre (UBU, текущая версия):
Поддерживаются:
• Intel : Ivy Bridge-E (LGA2011), Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake (LGA1151v2), Gemini Lake
• AMD : ...

Не поддерживаются:
• Intel : Ivy Bridge (LGA1155) и более ранние
• AMD : ... и более ранние

Примечания:
- Для защиты от Meltdown обновление микрокода не требуется.
- Для активации защиты от Spectre, кроме обновлённых микрокодов, требуются специальные обновления от Microsoft.
- UBU не обновляет микрокоды для всех AMD и мобильных Intel.


Требования к устранению уязвимостей:

Spectre.......CVE-2017-5753........Variant 1 - Bounds Check Bypass............. Требует обновление ПО/Браузера
Spectre.......CVE-2017-5715........Variant 2 - Branch Target Injection........... Требует обновление Микрокода CPU + Windows Update
Meltdown....CVE-2017-5754........Variant 3 - Rogue Data Cache Load.......... Требует Windows update


Проверка:

MS Support (оф. источник) : https://support.microsoft.com/ru-ru/hel ... powershell
Более понятно (использовать исключительно метод PowerShell): https://itc.ua/articles/kak-proverit-za ... i-spectre/

Значения параметров в результатах теста:

Hardware support for branch target injection mitigation is present..........................................................Прошивка процессора поддерживает патч?
Windows OS support for branch target injection mitigation is present......................................................В OC Windows патч представлен?
Windows OS support for branch target injection mitigation is enabled......................................................В OC Windows патч включен?
Windows OS support for branch target injection mitigation is disabled by system policy..............................В OC Windows патч отключен групповой политикой?
Windows OS support for branch target injection mitigation is disabled by absence of hardware support........В OC Windows патч отключен из за несовместимости с микрокодом процессора? (Зависит от первого пункта).

Hardware requires kernel VA shadowing..............................................................................................Процессор требует скрытия VA в ядре?
Windows OS support for kernel VA shadow is present............................................................................Поддержка патча присутствует в OC Windows?
Windows OS support for kernel VA shadow is enabled............................................................................Поддержка патча включена в OC Windows?
Windows OS support for PCID perfomance optimization is enabled..........................................................Поддержка аппаратной оптимизации PCID (Process Context Identifiers), компенсирующая потерю производительности CPU, включена?


Защита Браузера от атак Spectre (флаг в экспериментальных настройках, на примере Opera Developer):

• Strict site isolation - #enable-site-per-process [Включено]

Опция "Strict Site Isolation" (Строгая изоляция сайтов) устанавливает еще более серьезные границы безопасности между веб-сайтами, чем существующие технологии виртуализации Chrome.
Полезна для снижения риска атак вида Spectre как для смартфонов, так и для ПК, улучшая уровень безопасности пользователей Chrome.

Включает исполнение межсайтовых элементов iframe в отдельном процессе, используется каждый раз, когда их происхождение является смешанным.
Крайне экспериментальный режим безопасности, гарантирующий, что каждый процесс рендеринга содержит страницы не более, чем с одного сайта.

Когда вы включаете данную функцию, контент для каждой открытой в браузере страницы отображается в отдельном процессе, изолированном от других сайтов.
Это создаёт дополнительную границу безопасности между веб-сайтами.


Последний раз редактировалось ingviowarr 18.01.2018 3:50, всего редактировалось 6 раз(а).

 

Куратор темы
Статус: В сети
Регистрация: 07.08.2003
ingviowarr
Чем Вас это не устраивает - Модификация AMI Aptio UEFI биосов. Софт для работы. Обновление Option ROM и EFI модулей. #15287090 ?
И повторюсь, что для защиты от Meltdown обновленный микрокод не нужен.
А также UBU не обновляет микрокоды для всех AMD и мобильных Intel.


 

Member
Статус: Не в сети
Регистрация: 11.12.2010
Фото: 0
DeathBringer
Ваша помощь в ветке очень даже устраивает и проясняет многие моменты, спасибо. Именно потому, что сложные вопросы как раз обсуждаются. Это вносит больше ясности о происходящем.
Однако ключевые, особенно актуальные моменты стоит поместить на видном месте, чтобы каждый раз не давать ссылку на пост, медленно погружающийся в толщу архива.

Кроме того, пользователь, самостоятельно нашедший информацию из Вашего поста N-ое к-во страниц назад, уже не может судить об актуальности информации.
В то время, как спойлер в шапке, напротив, сигнализирует о самом актуальном положении дел.

UPD: Обновил свой пост со спойлером, учитывая Ваши замечания. Наше дело - предложить, Ваше - отказаться :)


Последний раз редактировалось ingviowarr 17.01.2018 18:00, всего редактировалось 3 раз(а).

 

Member
Статус: Не в сети
Регистрация: 06.10.2014
Откуда: Барнаул
DeathBringer писал(а):
И повторюсь, что для защиты от Meltdown обновленный микрокод не нужен.
а что тогда нужно ?


 

Куратор темы
Статус: В сети
Регистрация: 07.08.2003
ingviowarr
Актуальные микрокоды уже включены в UBU 1.69.10
Проблема защиты от указанных атак можно в принципе считать здесь оффтопиком.

Fantom
Нужны январские обновления от Microsoft. Без них и обновленный микрокод для защиты от Spectre бесполезен.
Они у Вас уже установлены.


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 7786 • Страница 365 из 390<  1 ... 362  363  364  365  366  367  368 ... 390  >

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  




Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan


Яндекс.Метрика