Часовой пояс: UTC + 3 часа




Куратор(ы):   DeathBringer    ingviowarr    CodeRush    LS_29   



Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 9432 • Страница 365 из 472<  1 ... 362  363  364  365  366  367  368 ... 472  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 
Прилепленное (важное) сообщение

Куратор темы
Статус: Не в сети
Регистрация: 20.04.2012
Откуда: Россия
Полезные статьи (автор CodeRush)
Открыть для чтения
"Устройство файла UEFI BIOS"
Часть 1 Часть 1.5 Часть 2

"Устройство NVRAM в UEFI-совместимых прошивках"
Часть 1 Часть 2 Часть 3 Часть 4

"Модификация UEFI BIOS в UEFITool"
Часть первая: знакомство с UEFITool
Часть вторая: полезные модификации

Софт
UEFITool - просмотрщик и редактор UEFI BIOS'ов
Новости от 17.11.2018
UEFI утилиты


Обновления для видеоадаптеров
Новости от 17.11.2018
Перенос настроек OROM Intel VBIOS - Новая редакция (Обновлено)
Перенос настроек OROM Intel VBIOS - Старая редакция
17.11.2018 GOPUpd v1.9.6.4 - Добавление/обновление EFI GOP Driver для видеокарт на базе AMD и NVIDIA

UEFI BIOS Updater - комплект для автоматического обновления EFI, OROM и mCode в UEFI BIOS
Новости от 04.12.2018
1.70 rc18.5
  • Мелкие фиксы
    Обновлено:
  • EFI AMD RAIDXpert2 v9.2.0-00087
  • MCE v1.24.2
  • UEFIExtract NE A53 build Nov 24 2018

IRST/IRST(e)
Начинаая с версии 1.70 пользователь самостоятельно подбирает нужные версии файлов для создания RAID массивов.
Небольшая коллекция

1.69.xx и ранние выпуски
Больше не поддерживается и тема не поднимается

Посмотреть все изменения можно на сайте Win-Raid
Скачать UEFI BIOS Updater
Для описалки

Интересные темы на Win-RAID:
Which are the "best" Intel AHCI/RAID drivers?

Другие интересности по теме:
Отключение BIOS Lock (Error 280 при прошивке) (Обновлено)
CPUID - CodeName новых процессоров
Добавление NVMe module в BIOS (6-8 Series) (Обновлено)
FFS. Считаем контрольные суммы сами (новое)
FAQ по прошивке и редактор индивидуальных данных BIOS плат ASUS P8xxx и их ROG-аналогов
Потрошим структуру меню Aptio BIOS


Последний раз редактировалось LS_29 04.12.2018 2:46, всего редактировалось 936 раз(а).
UEFITool 0.25.1 / NE A53 | UBU v1.70 rc



Партнер
 

Member
Статус: Не в сети
Регистрация: 06.10.2014
Откуда: Барнаул
jjxaker подскажите мне пожалуйста, а для чего мы обновили прошивку ME FW ?


 

Member
Статус: Не в сети
Регистрация: 18.02.2008
Откуда: Ясиноватая
Фото: 17
Fantom у ME тоже дырки в безопасности имелись, так то его можно и не обновлять, в основном там мелкие правки по стабильности работы. как правило список изменений по ME FW недоступен.


 

Member
Статус: Не в сети
Регистрация: 06.10.2014
Откуда: Барнаул
jjxaker нужно каждый раз устанавливать после переустановки винды ?


 

Member
Статус: Не в сети
Регистрация: 21.09.2011
Fantom писал(а):
jjxaker нужно каждый раз устанавливать после переустановки винды ?

Нет, прошивка сидит в определенной области биоса. Если знаком с английским тут ответ что и как. Одно время было описание фиксов, позже стали придерживаться как и MC в WU. То есть простым смертным не нужно знать. (были случаи что помимо фиксов багов, определенным моделям мп закрывали доступ к разгону определенных компонентов). Там прямое влияние на pch и тп в чипсете. А сами прошивки в vip зоне инженеров как говорят. Ну или у народа энтузиастов иногда приходится брать если производитель мп положил болт с официальной поддержкой. Более менее на корпоративные машины еще пишут ченджлог вроде закрытие дырки при удаленном доступе.


 

Member
Статус: Не в сети
Регистрация: 22.08.2017
Fantom писал(а):
подскажите мне пожалуйста, а для чего мы обновили прошивку ME FW ?

Это описание фиксов для корпоративного IME 9.1,
и фиксы с переполнением буфера в "драйвеах", и wpa2, очень познавательно

CHANGES IN THIS RELEASE
Version 9.1.42.3002
[Problem fixes]
- Fixed the following security vulnerabilities:
CVE-2017-5711, CVE-2017-5712, CVE-2017-13077, CVE-2017-13078, CVE-2017-13080.


 

TSC! Russia member
Статус: Не в сети
Регистрация: 31.08.2005
Откуда: Петербург
Фото: 10
Прошу прощения за нубский вопрос.
Если я захочу самостоятельно обновить микрокод к Haswell-E в биосе к Rampage V Extreme на Х99 (пока теоретически), я столкнусь с:
Цитата:
Известные проблемы c обновлением БИОСов на платформе Aptio5 .
Gроблемы связаны с применением MMTool v5.0.0.7
1) OROM и EFI в GUID A0327FE0-1FDA-4E5B-905D-B510C45A61D0 не обновляются, тк MMTool не корректно производит замену файлов
2) "Error in Replacing File" при обновлении микрокодов на Х99 Аsus, MSI, Gigabyte. Том, где расположены микрокоды, фиксирован от изменения размера.
? Это лечится?
UPD: батник после скана предупреждает ровно о том же...
UPD2: файл вроде как успешно обновился... :?: Шить пока не буду, посмотрим, что с перезагрузками решат. Но появился вопрос, как на предыдущих страницах про исчезнувшие микрокоды - а с ними микрокод для Broadwell-E не исчез, ведь я обновлял Haswell-E.

_________________
www.cbtbooks.ru, www.forums.cbtbooks.ru - официальный русскоязычный фансайт Battletech


 

Member
Статус: Не в сети
Регистрация: 29.10.2015
Фото: 1
Как я понимаю, исчезают старые микрокоды того же поколения, поскольку в них смысла нет. Т.е., при обновлении микрокода Haswell вырезаются все более старые для Haswell, включая инженерные Haswell.

Насчёт обновления ME - как вариант, вместо того, чтобы отслеживать обновления, можно попробовать вообще его вырезать, если он не требуется.


 

Куратор темы
Статус: Не в сети
Регистрация: 20.04.2012
Откуда: Россия
Какие еще исчезнувшие? Для каждого CPUID свой микрокод, что Интел в нем делает только им и известно. Из бивиса иогут убирать микркоды от других CPUID, обычно этьо процы имеющие статус Enginering Sample, попросту инженерики. Сия процы мало кому доступны, поэтому микрокоды для них на фиг в бивисе не нужны.


 

Member
Статус: Не в сети
Регистрация: 03.09.2007
Откуда: Москва
DeathBringer писал(а):
Nolik
Пока так. Для Ivy Bridge (LGA1155) только 0x1C от 26 февраля 2015 года.

Хмм.. а где он? он уже в новом пакете? Если мне не показывает обновление с 1B до 1С значит не для моего CPU? или как-то по другому заливать его нужно?


 

Куратор темы
Статус: Не в сети
Регистрация: 07.08.2003
Nolik писал(а):
Если мне не показывает обновление

Поясните, что и где показывает. Если Вы смотрите текущую версию загруженного микрокода в Windows 7, то она и должна быть 0x1B.
Способы загрузки микрокода неоднократно описывались на нескольких последних страницах этой темы.


 

Member
Статус: Не в сети
Регистрация: 03.09.2007
Откуда: Москва
DeathBringer
Спасибо за ваше терпение.

Скачал из шапки UBU_v1_69_10_1. Выбрал Bios выдает следующее:

1 - Intel RST(e) OROM and EFI SataDriver
OROM IRST RAID for SATA - 13.1.0.2126, EFI IRST RAID for SATA - 13.1.0.2126
2 - Intel OROM VBIOS and EFI GOP Driver
OROM VBIOS SNB-IVB - 2137, EFI GOP Driver IvyBridge - 3.0.1013, EFI GOP Driver SandyBridge - 2.0.1014
3 - LAN OROM PXE and EFI UNDI - Intel, RTK, BCM, QCA
OROM Intel Boot Agent GE - 1.3.98, EFI Intel PRO/1000 UNDI - 4.8.01
7 - CPU MicroCode
Ivy Bridge CPUID 0306A9 - 15
SandyBridge CPUID 0206A7 - 28

hwinfo выдает microcode 1b.

мне нужно новый 1с где-то взять и ручками добавить микрокод через m - user select microcode?


Вложения:
cpu_microcode.JPG
cpu_microcode.JPG [ 134.31 КБ | Просмотров: 755 ]


Последний раз редактировалось Nolik 17.01.2018 16:01, всего редактировалось 1 раз.
 

Куратор темы
Статус: Не в сети
Регистрация: 07.08.2003
Nolik
Нажмите 1 и сделайте все на автомате. Только цель зтого?


 

Member
Статус: Не в сети
Регистрация: 03.09.2007
Откуда: Москва
DeathBringer
Так я и не могу понять, в проге написано microcode 15, в hwinfo 1b, вы говорите последний 1с.. :roll: В идеале цель прошить microcode с защитой от spectre...


 

Куратор темы
Статус: Не в сети
Регистрация: 07.08.2003
Nolik писал(а):
в проге написано microcode 15, в hwinfo 1b
В BIOS - 0x15, Windows 7 грузит 0x1B. 0x1C - последний известный.
Nolik писал(а):
В идеале цель прошить microcode с защитой от spectre
Плохо читали тему - для этого процессора такого микрокода еще не опубликовали.


 

Куратор темы
Статус: Не в сети
Регистрация: 20.04.2012
Откуда: Россия
Nolik. как думаешь бантик считывает данные из чипа или из файла?


 

Куратор темы
Статус: Не в сети
Регистрация: 11.12.2010
Фото: 13
Краткая информация по уязвимостям Meltdown и Spectre

Перечень моделей CPU с поддержкой микрокодов защиты от Spectre (UBU, текущая версия):
Поддерживаются:
• Intel : Ivy Bridge-E (LGA2011), Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake (LGA1151v2), Gemini Lake
• AMD : ...

Не поддерживаются:
• Intel : Ivy Bridge (LGA1155) и более ранние
• AMD : ... и более ранние

Примечания:
- Для защиты от Meltdown обновление микрокода не требуется.
- Для активации защиты от Spectre, кроме обновлённых микрокодов, требуются специальные обновления от Microsoft.
- UBU не обновляет микрокоды для всех AMD и мобильных Intel.


Требования к устранению уязвимостей:

Spectre.......CVE-2017-5753........Variant 1 - Bounds Check Bypass............. Требует обновление ПО/Браузера
Spectre.......CVE-2017-5715........Variant 2 - Branch Target Injection........... Требует обновление Микрокода CPU + Windows Update
Meltdown....CVE-2017-5754........Variant 3 - Rogue Data Cache Load.......... Требует Windows update


Проверка:

MS Support (оф. источник) : https://support.microsoft.com/ru-ru/hel ... powershell
Более понятно (использовать исключительно метод PowerShell): https://itc.ua/articles/kak-proverit-za ... i-spectre/

Значения параметров в результатах теста:

Hardware support for branch target injection mitigation is present..........................................................Прошивка процессора поддерживает патч?
Windows OS support for branch target injection mitigation is present......................................................В OC Windows патч представлен?
Windows OS support for branch target injection mitigation is enabled......................................................В OC Windows патч включен?
Windows OS support for branch target injection mitigation is disabled by system policy..............................В OC Windows патч отключен групповой политикой?
Windows OS support for branch target injection mitigation is disabled by absence of hardware support........В OC Windows патч отключен из за несовместимости с микрокодом процессора? (Зависит от первого пункта).

Hardware requires kernel VA shadowing..............................................................................................Процессор требует скрытия VA в ядре?
Windows OS support for kernel VA shadow is present............................................................................Поддержка патча присутствует в OC Windows?
Windows OS support for kernel VA shadow is enabled............................................................................Поддержка патча включена в OC Windows?
Windows OS support for PCID perfomance optimization is enabled..........................................................Поддержка аппаратной оптимизации PCID (Process Context Identifiers), компенсирующая потерю производительности CPU, включена?


Защита Браузера от атак Spectre (флаг в экспериментальных настройках, на примере Opera Developer):

• Strict site isolation - #enable-site-per-process [Включено]

Опция "Strict Site Isolation" (Строгая изоляция сайтов) устанавливает еще более серьезные границы безопасности между веб-сайтами, чем существующие технологии виртуализации Chrome.
Полезна для снижения риска атак вида Spectre как для смартфонов, так и для ПК, улучшая уровень безопасности пользователей Chrome.

Включает исполнение межсайтовых элементов iframe в отдельном процессе, используется каждый раз, когда их происхождение является смешанным.
Крайне экспериментальный режим безопасности, гарантирующий, что каждый процесс рендеринга содержит страницы не более, чем с одного сайта.

Когда вы включаете данную функцию, контент для каждой открытой в браузере страницы отображается в отдельном процессе, изолированном от других сайтов.
Это создаёт дополнительную границу безопасности между веб-сайтами.


Последний раз редактировалось ingviowarr 18.01.2018 3:50, всего редактировалось 6 раз(а).

 

Куратор темы
Статус: Не в сети
Регистрация: 07.08.2003
ingviowarr
Чем Вас это не устраивает - Модификация AMI Aptio UEFI биосов. Софт для работы. Обновление Option ROM и EFI модулей. #15287090 ?
И повторюсь, что для защиты от Meltdown обновленный микрокод не нужен.
А также UBU не обновляет микрокоды для всех AMD и мобильных Intel.


 

Куратор темы
Статус: Не в сети
Регистрация: 11.12.2010
Фото: 13
DeathBringer
Ваша помощь в ветке очень даже устраивает и проясняет многие моменты, спасибо. Именно потому, что сложные вопросы как раз обсуждаются. Это вносит больше ясности о происходящем.
Однако ключевые, особенно актуальные моменты стоит поместить на видном месте, чтобы каждый раз не давать ссылку на пост, медленно погружающийся в толщу архива.

Кроме того, пользователь, самостоятельно нашедший информацию из Вашего поста N-ое к-во страниц назад, уже не может судить об актуальности информации.
В то время, как спойлер в шапке, напротив, сигнализирует о самом актуальном положении дел.

UPD: Обновил свой пост со спойлером, учитывая Ваши замечания. Наше дело - предложить, Ваше - отказаться :)


Последний раз редактировалось ingviowarr 17.01.2018 18:00, всего редактировалось 3 раз(а).

 

Member
Статус: Не в сети
Регистрация: 06.10.2014
Откуда: Барнаул
DeathBringer писал(а):
И повторюсь, что для защиты от Meltdown обновленный микрокод не нужен.
а что тогда нужно ?


 

Куратор темы
Статус: Не в сети
Регистрация: 07.08.2003
ingviowarr
Актуальные микрокоды уже включены в UBU 1.69.10
Проблема защиты от указанных атак можно в принципе считать здесь оффтопиком.

Fantom
Нужны январские обновления от Microsoft. Без них и обновленный микрокод для защиты от Spectre бесполезен.
Они у Вас уже установлены.


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 9432 • Страница 365 из 472<  1 ... 362  363  364  365  366  367  368 ... 472  >
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  



Лаборатория














Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan