Восстановление информации
 
Блог
 
Почему для прошивки UEFI необходимо обновление безопасности?


Почему для прошивки UEFI необходимо обновление безопасности?

В этой статье мы разберем почему прошивка UEFI нуждается в регулярных обновлениях , рассмотрим сложности, которые могут при этом возникнуть, и расскажем как решить возможные проблемы при обновлении прошивки.

Почему прошивка UEFI нуждается в обновлении


    Содержание статьи:



Что такое прошивка UEFI


Вместо традиционного BIOS’а большинство современных компьютеров перешли на использование прошивки UEFI. Она представляет собой низкоуровневое программное обеспечение, запускающееся вместе со стартом компьютера. UEFI тестирует и инициализирует работу установленного оборудования, и выполняет низкоуровневую настройку систему. По завершению этого этапа происходит непосредственный запуск Windows с внутреннего диска компьютера.

Главным отличием UEFI от BIOS является несколько иной механизм работы прошивки. В своем корне он выполняет одну и ту же задачу, тем не менее существует нюанс, который можно рассмотреть на примере процессора Intel. Процессоры этого производителя содержат встроенную микро операционную систему. под названием Intel Management Engine. Она работает параллельно с Windows, Linux или любой другой установленной на компьютер ОС. В корпоративных сетях для пользователей открывается возможность использования функции Intel ME, открывающую удаленный доступ для использования компьютера.

Если ваш компьютер работает на прошивке UEFI, то при запуске устройства активируется микрокод, являющийся в свою очередь дополнительной прошивкой для процессора. Он выступает в роли интерпретатора, переводящего программные инструкции на аппаратные. Таким образом организуется взаимосвязь всех установленных в компьютере элементов.

Почему прошивка UEFI нуждается в обновлении безопасности


Meltdown и Spectre

Прошивка UEFI тесно связана с работой процессора компьютера. Поэтому каждая ошибка, возникающая в нем, тем или иным образом влияет на UEFI. Проблема таких сбоев связана не с физическим состоянием деталей, а с их архитектурой.

Современные процессоры хранят информацию внутри своего ядра в абсолютно незащищенном виде. Именно этим и могут воспользоваться хакеры, чтобы внедрить вредоносное ПО непосредственно в ваше железо, откуда достать его крайне непросто.

Согласно исследованиям ресурса Meltdown Attack существует два главных типа ошибок и, по совместительству, вирусов:

  • Meltdown.
    Дословный перевод с английского — крах. Meltdown разрушает барьер между приложениями компьютера и внутренней памятью операционной системы. Это воздействие открывает доступ к незащищенным данным ваших программ. Meltdown буквально позволяет получить любую информацию, хранящуюся в памяти операционной системы.
  • Spectre.
    Spectre — призрак. Данное программное обеспечение позволяет одному приложению получать информацию от другого, таким образом налаживая общение между ними. Копая глубже, Spectre разрушает любую изоляцию между ними и открывает злоумышленникам настроить координацию вирусного ПО.

К сожалению, пока что не изобретена абсолютная защита, которая бы могла противостоять такому программному обеспечению. Тем не менее было выяснено какие процессоры могут быть заражены им: в список попадают все устройства, начиная с 1995 года выпуска. Учитывая архитектурный механизм работы Meltdown и Spectre, нет разницы какую операционную систему вы используете — Windows, Linux, MacOS или Android — все платформы уязвимы.

В настоящее время исправлению подлежит только Meltdown. Избавиться от него можно путем усовершенствования защиты процессора. Главным минусом этого действия является существенное снижение скорости работы ядра, которое может быть в диапазоне от 5% до 30%. Говоря о Spectre, еще не было разработано техники, позволяющей деактивировать программное обеспечение.

Единственным доступным вариантом для каждого пользователя являются своевременные обновления UEFI и операционных систем. Зная высокие риски возникновения ошибок в процессорах, компания Microsoft выпустила экстренное обновление для операционной системы Windows.

Сложности при обновлении прошивки


Низкоуровневая прошивка — это одна из тех составляющих компьютера, которой редко уделяли должное внимание. Обычно на компьютерах устанавливали устаревшую версию BIOS, которая показала себя достаточно эффективной и устойчивой, без риска неожиданного краха системы, и продавали устройства. В дальнейшем выпускались обновления, однако они мало кого интересовали — зачем это все, если уже и так все хорошо работает.

 

С релизом обновленной прошивки под названием UEFI ситуация несколько изменилась. Обновления стали выходить, все так же редко, однако каждое из них тщательно тестировалось и проверялось перед тем как увидеть свет. Порой процесс разработки новых версий и их проверка могла занимать годы. Именно по этой причине компьютеры, собранные менее 3 лет назад, предпочитали оставлять со старыми версиями — не было смысла тратить время.

В дополнение к общей “сверхсветовой” скорости выпуска обновлений прошивок, можно отметить то, что и многие пользователи не стремятся обновлять ее вручную. Все это оставляет BIOS и UEFI открытыми для вирусного ПО.

Как решить проблему обновления прошивки


Несмотря на тяжелую ситуацию с Meltdown и Spectre, которую поощряет отсутствие обновлений BIOS и UEFI, существует решение, способное изменить положение на позитивное. И приходит оно к нам прямиком из Microsoft.

Компания разработала такой интересный проект как “Project Mu”. Его суть заключается в том, что программа предлагает безопасное управление всеми настройками UEFI и предполагает создание высокого уровня безопасности системы. Приложение создано с открытым исходным кодом и оптимизировано для быстрого обслуживания нескольких линий продуктов компании.

Каково же применение программы на рынке аппаратного обеспечения?

“Project Mu” позволяет создателям аппаратуры быстрее тестировать свежие обновления UEFI и предстает для нашего будущего как единая платформа разработки. Таким образом, прошивка и работа на дней становится унифицированной, более быстрой и эффективной. Разработчики могут избавить нас от рисков возникновения Meltdown и Spectre, а пользователи, в свою очередь, получают защищенный от рисков продукт.

Итак, мы рассмотрели как “Project Mu” повлияет на будущее пользователей операционной системы Windows. Но что ожидает пользователей Linux? Для них Ubuntu разработала службу “LVFS”. Она работает идентично “Project Mu” и позволяет своим юзерам получить безопасный продукт.

Заключение

Вопросы низкоуровневой прошивки всегда были и будут наиболее сложными для решения. Причиной тому является фундаментальность их работы. От прошивки, неважно UEFI это или BIOS, зависит работа всего остального компьютера. Ведь только после ее запуска инициализируется работа операционной системы Windows, которая стоит лишь на втором месте в общей иерархии компьютера.

 

Понимая важность низкоуровневого элемента и видя его уязвимости, ведущие разработчики взялись за решение вопросов ошибок и рисков, возникающих в прошивке. Так свет и увидел проекты “Project Mu” и “LVFS”. Наверняка они находятся еще не в финальной стадии разработки и в будущем выйдет большое количество обновлений, повышающих эффективность работы. Нам остается только лишь ждать.

Надеемся, статья оказалась для вас интересной и помогла узнать что-то новое про UEFI, принцип работы прошивки и главные вопросы, тревожащие ведущих разработчиков ПО.

 


Похожие статьи про восстановление данных:



Дата:

Теги: , , , ,

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (2 оценок, среднее: 5,00 из 5)
Загрузка...

Комментирование закрыто.

^