U prvim redovima ovog posta želim, bez sarkazma, i iskreno se zahvaliti članu foruma na cloakersu, pod nadimkom WebBlast, na popularizaciji ove metode.
Danas je 1. april, ali to je samo slučajnost. Metoda radi i gotovo ništa ne stvara.
Pre-UEFI BIOS pruža mehanizam za ažuriranje mikrokoda bez ažuriranja samog BIOS-a. Ovaj mehanizam ne radi uvijek iz ovog ili onog razloga, ali ako radi, onda se općenito postupak ažuriranja svodi na pokretanje sistema sa posebnog vanjskog medija, a zatim ponovno pokretanje.
Šta je važno razumjeti:
- Postoji zamjena jednog mikrocd-a drugim, a ne dodavanje. One. u situaciji sa 771 modom često gubimo podršku za sličan Core 2 Quad, tj. njegov mikrokod je zamijenjen Xeon mikrokodom.
- Ako sistem nije stabilan, ne preporučuje se korištenje ove metode, a sistem sa Xeonom često nije stabilan bez mikrokodova.
- Ne možete ažurirati mikrokod na starijem procesoru.
- Program uopće ne radi s konceptom platforme. One. na primjer, mikrokod za procesor 1067A, verziju FA i platformu 0 bit će zamijenjen mikrokodom za 1067A procesor, verziju FC (noviju) i platformu 2. Međutim, mikrokod za verziju FC i platformu 0 neće biti zamijenjen sa mikrokod za FC i platformu 2. Program će vas obavijestiti da je sve već ažurirano.
Također treba dodati da je ova metoda gotovo idealna za ažuriranje Fengovih modova (aka genius239239) na mikrokodove iz 2010. godine.
I tako, za one koje čitanje ne zanima i koji imaju flopi drajv nudi se jednostavno rešenje - upisati (IMA/ZIP, 305kb) na disketu, restartovati i... to je to. Ekran će vjerovatno reći da je mikrokod ažuriran i da je sve u redu.
Za one koji nemaju floppy drajv, ali imaju fleš disk, postoji i način, ali malo komplikovaniji:
Nakon pokretanja računara s takvog fleš diska, ažurirat će se mikrokod za bilo koji 45 / 65nm procesor Core / Core2 generacije. Naravno, ako BIOS nije UEFI i ako ploča nije zao OEM i tako dalje...ali postoji šansa.
Primjeri programa koji rade na istoj ploči, ali sa različitim verzijama BIOS-a:
- Uspješan primjer. ASUS P5QVM DO, BIOS 0206:
=========================================================================
Ažuriranje mikrokoda je uspješno trajno učitano u BIOS.
Ne morate ponovo pokrenuti ovaj uslužni program, osim ako nije novi
procesor je instaliran ili se koristi nova verzija uslužnog programa. - NE uspješan primjer. ASUS P5QVM DO, BIOS 0403:
Datoteka baze podataka koja se koristi je PEP.DAT
=========================================================================
| Uslužni program za ažuriranje procesora za Intel (R) P6 i Intel NetBurst (R) |
| Porodica mikroprocesora mikroarhitekture |
| Verzija 7.14, 23.09.2005., Proizvodnja |
| Autorska prava 1995-2004, Intel Corporation. |
=========================================================================
Sistemski BIOS podržava API za ažuriranje mikrokoda.
Pretraživanje datoteke baze podataka za potpis procesora = 0001067A ID platforme = 1
Pokušaj trajnog instaliranja ažuriranja mikrokoda u BIOS vašeg sistema.Provjeravam ažuriranje mikrokoda za potpis procesora 1067A i ID platforme 01:
Revizija ažuriranja BIOS mikrokoda = A07
Revizija ažuriranja mikrokoda baze podataka = A0B
Ovaj uslužni program može učitati novije ažuriranje mikrokoda u BIOS.
GREŠKA: Ažuriranje nije trajno učitano u BIOS. BIOS odbijen
Revizija ažuriranja mikrokoda baze podataka = A0BAžuriranja mikrokoda mogu se samo privremeno učitati u procesore.
Morat ćete ponovo pokrenuti ovaj uslužni program nakon svakog uključivanja ili resetiranja sistema.
Procesor #2:
Otkriven Pentium (R) III procesor.
Potpis procesora = 0000067A
Revizija ažuriranja mikrokoda procesora = A07
Revizija ažuriranja mikrokoda baze podataka = A0B
Ovaj uslužni program može učitati novije ažuriranje mikrokoda.Ažuriraj # 1 Potpis procesora = 1067A ID platforme = 11 Revizija = a0b
2 uspješna opterećenja (a).
Sva ažuriranja učitana i potvrđena!- Starije verzije HPUSBFW ne rade pod Win10, ali verzija 2.2.3 i novije će kreirati USB fleš disk za pokretanje bez ikakvih problema.
- Ova metoda savršeno radi sa USB fleš diska sa FreeDOS-om, kreiranim pomoću RUFUS-a.
- Da, RUFUS FreeDOS nije učitan na svim sistemima, ali postoji rješenje, vidi str. 1.
Zdravo dragi prijatelji, Artyom je sa vama.
Još u januaru ove godine pojavili su se izvještaji o novim hardverskim ranjivostima u Intel i AMD procesorima.
Ne tako davno bilo je ažuriranja mikrokodova za Intel procesore (revizija 84) i odlučio sam provjeriti kako stvari stoje u praksi.
Iako je informacija svima odavno poznata, ipak ću vam ispričati kratku priču.
Hardverske ranjivosti procesora nazvane su Meltdown i Spectre, a identifikovali su ih istraživači iz grupe Google Project Zero.
Spectre ima dvije opcije napada, kodnog naziva CVE-2017-5753 i CVE-2017-5715.
Meltdown ima jednu varijantu napada, kodnog naziva CVE-2017-5754.
P. S. CVE je skraćenica za engleski " Često Ranjivosti i Izloženosti»- baza podataka poznatih ranjivosti informacione sigurnosti.
Kada vidite ove oznake za opise zakrpa, odmah ćete shvatiti šta je šta i zašto.
Štaviše, u praksi je najlakše raditi upravo Meltdown, kojem su izloženi svi moderni Intel procesori.
Da biste se riješili Meltdowna, morate ažurirati mikrokod procesora ili zakrpiti kernel operativnog sistema.
Spectre je, s druge strane, teže implementirati, ali otklanjanje ranjivosti zahtijeva zakrpu za svaki program koji koristite zasebno.
Čipovi iz AMD-a su manje podložni ranjivostima poput Meltdowna (iako je u početku rečeno da na njih uopće nije utjecalo).
Ova vrsta zlonamjernog koda djeluje izuzetno sporo na njih, ali i dalje radi.
I AMD i Intel procesori su ranjivi na ranjivosti tipa Spectre, ovdje nema opcija.
Procesori sa ARM arhitekturom su takođe podložni istim ranjivostima, ali sada ćemo govoriti samo o računarima sa procesorima x86-64 porodice.
P. S. Sigurnosna istraživanja nikada ne prestaju i uvijek se može pojaviti više, uključujući AMD i Intel procesore.
Važna napomena! Dok je video bio u montaži, a materijal za sat pisan na stranicu, pojavile su se nove studije u oblasti sigurnosti procesora.
Identifikovane su nove varijante ranjivosti Spectre, koje su dobile kodni naziv CVE-2018-3640 (tzv. varijanta napada 3a) i CVE-2018-3639 (varijanta napada 4).
Da vas podsjetim da se Spectre popravlja ažuriranjem softvera koji se koristi, kao što su pretraživači i tako dalje.
Međutim, najnovija opcija napada CVE-2018-3639 također će morati ažurirati mikrokod procesora na Intelovim čipovima, što može malo smanjiti performanse.
AMD tvrdi da čipovima kompanije neće trebati novi mikrokod iz ovih napada, a sve će proći uz uobičajene zakrpe Windowsa i drugog softvera.
Navedene ranjivosti su niskog prioriteta za uobičajene kućne računare.
Pošto još nema novih ažuriranja, fokusiraću se na originalnu temu mog videa.
Govorit ćemo o mikrokodu Intelovih procesora, ali mikrokod je i dalje drugačiji i ne popravlja Spectre 4 varijantu napada.
Ako koristite operativne sisteme iz porodice Windows, onda će vam ove veze biti korisne:
Ovdje možete pronaći sve trenutne zakrpe (i njihova imena) koje popravljaju ranjivosti ove grupe.
Na primjer, prva zakrpa za Windows 10 objavljena je 3. januara 2018. pod imenom KB4056892.
Međutim, postojao je problem u kojem su softverske zakrpe Meltdown degradirale performanse sistema zasnovanih na Intelu.
Nekako nisam imala slobodnog vremena za svoje male testove.
Međutim, sada sa izlaskom novih verzija firmvera za matične ploče, zapitao sam se kako stvari stoje na ovom području.
Koristim ASRock Z370 Gaming K6 matičnu ploču i u skladu s tim se pozivam na službenu web stranicu proizvođača da preuzmem najnoviji BIOS.
Ažurirani mikrokod za Intelove procesore pojavio se u BIOS verziji 1.60, koja je objavljena 2. marta 2018.
Instalirat ću još noviju verziju BIOS-a 1.80, koja je objavljena 26. marta 2018.
Za početak, zainteresovan sam da testiram popravke za mikrokod procesora bez dodatnih softverskih zakrpa.
Operativni sistem je Windows 10 verzija 16299.371 bez dodatnih instaliranih zakrpa za hardverske ranjivosti Meltdown i Spectre.
P. S. Svi zaključci će se odnositi samo na nove Intel procesore, jer je malo vjerovatno da će se pojaviti nove verzije BIOS-a za stare matične ploče.
Ako ste zainteresovani, možete uraditi testove sa softverskim zakrpama na starijim Intel procesorima.
Kompletna konfiguracija mog kompjutera:
CPU: Intel Core i5 8600K.
Cooler procesor: Arctic Cooling Liquid Freezer 240.
Maternal platiti: ASRock Fatal1ty Z370 Gaming K6.
Operativni memorija: GoodRam Iridium DDR4 2400 MHz (2 × 8 GB IR-2400D464L15S / 8G).
Video kartica: Asus Dual GTX 1060 6GB (DUAL-GTX1060-O6G).
Uređaji za skladištenje: Sata-3 SSD Plextor M5S i Sata-3 HDD Seagate 1 TB (ST1000DM003).
Okvir: Fraktalni dizajn Definirajte R5.
Blokiraj ishrana: Fractal Design Edison M 750 Watt.
Prvi test je performanse keš memorije centralnog procesora i RAM-aAida 64 Skladiste & Memorija Benchmark.
Kao što vidite, nema značajnih razlika u radu RAM podsistema i keš memorije procesora.
Sljedeći test će se odnositi na rad podsistema diska.
Nažalost, nemam brzi M.2 SSD, pa ću svoj Plextor M5S testirati na običnom SATA-3.
Kao rezultat toga, ATTO Disk Benchmark daje gotovo identične rezultate.
Isto važi i za rezultate u CrystalDiskMark 5.2.1 testu.
CrystalDiskMark benchmark i novi mikrokod Intel procesora. Spectre i Meltdown
Barem za SATA-3, pad performansi tokom operacija čitanja i pisanja nije primećen.
Sljedeći test je 7zip, koji će pokazati performanse prilikom pakiranja i raspakivanja arhiva.
Slika je i ovdje ista, nema razlike u performansama kada se instalira novi zakrpljeni BIOS.
Budući da kreiram sadržaj, nisam mogao ostaviti po strani montažu video klipova.
Koristim Vegas Pro 13 kao program za uređivanje i bez obzira na verziju BIOS-a, vrijeme renderiranja se nije promijenilo.
Video izvori imaju rezoluciju od 1080p, bit rate od 50 megabita/s i frekvenciju od 50 sličica u sekundi.
Sony AVC/MVC sa bitrate-om od 16 megabita/s je izabran kao profil za renderovanje, sva ostala podešavanja profila možete videti na svojim ekranima.
Hajdemo sada malo o igrama.
Testovi su uključivali one projekte koji su bili instalirani na mom računaru u određenom trenutku (Assassin's Creed Origins, FarCry 4 i Crysis 3).
Sve brzine kadrova su snimljene pomoću MSI Afterburner 4.4.2.
Općenito, rezultati ne trebaju komentarisati.
Testovi performansi u igricama Assassin's Creed Origins. Spectre i Meltdown
Ako koristite novu verziju mikrokoda procesora nakon revizije 84, onda se razlika u performansama ne može primijetiti - sve radi jednako brzo i pametno.
Jedina zanimljiva stvar bi bila pogledati rad M.2 SSD diskova sa NVMe interfejsom.
Možda ću u budućnosti sprovesti više testova sa softverskim zakrpama za Windows 10 i sa ispravljenim CPU mikrokodom istovremeno instaliranim.
Nadam se da ste bili zainteresovani. Ako jeste, onda podijelite moju bilješku na društvenim mrežama sa svojim prijateljima.
Dakle, ovakvih bilješki će biti mnogo više :)
Također, ne zaboravite da se pridružite grupi Vkontakte i pretplatite se na YouTube kanal.
Zapravo, originalna metoda, oprema i mikrokodovi se mogu pronaći (direktno AMI instrukcija), i u većini slučajeva upotreba ove metode ne predstavlja nikakve probleme i nema zamki, ali sam u svojoj praksi redovno nailazio na sljedeći problem:
One. postojao je banalan nedostatak slobodnog prostora unutar slike. Kada sami modifikujete BIOS za određeni procesor, ovo možete zanemariti, jer Uvijek možete učitati samo jedan mikrokod posebno za vaš procesor ili izbrisati neki stari mikrokod da biste oslobodili prostor, ali kada ga modificirate pomoću streama, morate potražiti drugo kompromisno rješenje.
Kao kompromis, odabrao sam sljedeće rješenje - uzimamo najnovije verzije mikrokoda za sve procesore CORE generacije u svim konstrukcijama (Celeron E, Pentium E, Core 2 Duo, Core 2 Quad, Xeon * 3xxx / * 5xxx) i zamjenjujemo njih sa svime sto je bilo prije... Ispostavilo se da je skup mikrokodova sljedeći:
Volumen ovog skupa je samo 76 kilobajta. Ovaj fajl je dobijen kombinovanjem ovih fajlova:
cpu00010676_plat00000001_ver0000060f_date20100929.bin
cpu00010676_plat00000004_ver0000060f_date20100929.bin
cpu00010676_plat00000010_ver0000060f_date20100929.bin
cpu00010676_plat00000040_ver0000060f_date20100929.bin
cpu00010677_plat00000010_ver0000070a_date20100929.bin
cpu0001067a_plat00000011_ver00000a0b_date20100928.bin
cpu0001067a_plat00000044_ver00000a0b_date20100928.bin
cpu000006f2_plat00000001_ver0000005d_date20101002.bin
cpu000006f6_plat00000001_ver000000d0_date20100930.bin
cpu000006f6_plat00000004_ver000000d2_date20101001.bin
cpu000006f7_plat00000010_ver0000006a_date20101002.bin
cpu000006f7_plat00000040_ver0000006b_date20101002.bin
cpu000006fb_plat00000001_ver000000ba_date20101003.bin
cpu000006fb_plat00000004_ver000000bc_date20101003.bin
cpu000006fb_plat00000010_ver000000ba_date20101003.bin
cpu000006fb_plat00000040_ver000000bc_date20101003.bin
cpu000006fd_plat00000001_ver000000a4_date20101002.bin
Sama procedura modifikacije se također neznatno promijenila i postala je, ako ne jednostavnija, onda brža:
Korak 1- otvorite BIOS sliku u programu MMTool: 
Korak 2- za provjeru idite na posljednju karticu (CPU PATCH) i pogledajte broj mikrokodova. Evo, na primjer, ima ih 31: 
Korak 3- idite na karticu Replace i potražite stavku "P6 Micro Code" na njoj: 
Korak 4- odabirom stavke "P6 Micro Code", pritisnite tipku Ikschtsyu, odaberite gore opisanu datoteku ncpucode.bin i zamijenite je tipkom Zamijeni: 
Korak 5- za provjeru idite na posljednju karticu (CPU PATCH) i pogledajte broj mikrokodova. Nakon zamjene mikrokodova ostalo je 17, najnovija verzija: 
Ne postoji fundamentalna razlika s redoslijedom izmjena opisanim na delidded.com. U većini slučajeva izlaz naravno nije isti, ali procesor prima potreban mikrokod. Od subjektivnih pozitivnih aspekata, skrećem vam pažnju samo na činjenicu da su mikrokodovi zagarantovano ažurirani za sve trenutne procesore, bilo da su "civilni" ili "serverski" i da praktično nema rizika od primanja poruke o nedostatku prostora. Iako u mojoj praksi ni za takav set mikrokodova par puta nije bilo dovoljno prostora, bilo je to sa BIOS-om za ECS P4M900T-M i ECS P4M900T-M2 ploče, koje su generalno kompatibilne sa Xeon E5450 .
Po tradiciji objavljujem link na arhivu sa alatima - (zip, 234KB). Arhiva sadrži izvršni fajl MMTOL.exe(verzija 3.22 BKMOD), datoteka mikrokoda za sve 45/65nm procesore core/xeon generacije ncpucode.bin, kao i dva fajla 45nm.bin i 65nm.bin sa mikrokodovima samo na 45nm procesorima i samo na 65nm. Upotreba ovih datoteka može biti korisna u slučajevima kada je potrebno osloboditi dodatni prostor u BIOS-u, na primjer, za novi firmver nekog kontrolera, mreže, diska itd.
NB: Ni datoteka ncpucode.bin ni 45nm.bin / 65nm.bin datoteke ne podržavaju Pentium 4, Celeron (bez slovnih indeksa), Pentium D, Celeron D i Xeon W procesore (Xeon 5080 na primjer). Ovo su procesori NetBrust generacije.
Kupljeno na Aliexpressu za Intel DG965SS matičnu ploču (sa LGA775 utičnicom). Možete, naravno, i sami preraditi LGA771 u LGA775, ali po cijeni od 6,5 dolara po procesoru, mnogo je lakše uzeti ga i Kineza.
Kada se koristi Intel Xeon 5320, Windows 10 operativni sistem je radio samo kada je režim "Core multiplexing" isključen u BIOS-u (za razliku od Ubuntu 17.10 koji savršeno radi). Istovremeno, procesor je radio samo u single-threaded modu, tako da su se, prema CPU-Z testu, performanse u višenitnom modu pokazale 2 puta niže od Intel Core 2 duo E6300, koji je bio zamijenjen Xeonom.
Ispostavilo se da je potrebno ažurirati mikrokodove procesora. To možete učiniti u programskom režimu, au Ubuntu-u je operacija lakša za glavu nego u Windowsu 10. I u ovom drugom, morate biti sigurni da se mikrokodovi ažuriraju pri svakom pokretanju. Takođe je moguće ažurirati mikrokodove u BIOS-u, barem u nekim BIOS-ima od AWARD, AMI, Phoenix, posebno u verzijama do UEFI.
Mnogo je manje instrukcija za Intel matične ploče. I nije iznenađujuće. Intel DG965SS je imao dosta petlja.
Prije ažuriranja mikrokoda potrebno je instalirati procesor koji želimo podržati. Ako trebate instalirati drugi procesor, postupak će se morati ponoviti.
Neka uputstva predlažu kreiranje diskete za pokretanje sistema. ne dozvoljavaju svi računari pokretanje sa fleš diskova. Napravio sam USB stick za pokretanje sa FreeDOS-om koristeći besplatnu aplikaciju otvorenog koda Rufus (za ovo morate označiti polje za potvrdu "Kreiraj disk za pokretanje pomoću" i sa liste odabrati "FreeDOS").
Od početka januara bilo je teško propustiti vijesti u vezi sa ranjivostima hardvera Spectre i Meltdown - tema se pokazala tako ozbiljnom i prodornom. Iako proizvođači znaju za ove probleme još od prošlog ljeta, čini se da je većina počela reagirati tek nakon što su detalje objavili stručnjaci Google Project Zero tima.
Na primjer, Intel je još u januaru, među ostalim zakrpama, objavio ažuriranja mikrokoda za Spectre za svoje procesore Broadwell, Haswell, Skylake, Kaby Lake i Coffee Lake. Ali gotovo odmah se pokazalo da oni dovode do neuspjeha i. Intel je prvobitno naveo da je problem uticao samo na Broadwell i Haswell čipove, ali je kasnije priznao postojanje kvarova na računarima sa Skylake, Kaby Lake i Coffee Lake procesorima i da bi se partneri i korisnici za sada uzdržali od instaliranja zakrpa. Konačno, početkom februara, revidirana verzija mikrokoda, ali samo za mobilne i desktop potrošačke čipove iz porodice Skylake.
Sada, nakon mjesec dana intenzivnih testova i zakrpa od strane Intela i njegovih partnera, došlo je vrijeme za druge manje ili više relevantne procesore: ažuriranja mikrokoda su puštena za čipove zasnovane na Kaby Lake i Coffee Lake arhitekturi, kao i na Skylake baziranim platforme na koje prethodno ažuriranje ne utiče. Riječ je o 6., 7. i 8. generaciji Intel Core i procesora, kao i o najnovijim Core X, Xeon Scalable i Xeon D porodicama.
Nova verzija mikrokoda će u većini slučajeva biti dostupna kroz izdavanje novog firmvera od strane OEM-a za matične ploče i laptope. Intel je nastavio da apeluje na ljude da stalno ažuriraju svoje sisteme na najnovije verzije, a takođe je objavio dokument koji opisuje status sličnih ispravki mikrokodova za svoje druge proizvode, uključujući ranije čipove koji počinju sa 45nm Core 2. Za neke od ovih čipova, zakrpe su samo planirane, za druge su u ranom testiranju, za druge već postoje u obliku beta verzije. Generalno, što je starija arhitektura, kasnije će dobiti firmver zaštićen Spectre. Međutim, ažuriranja mikrokoda za manje-više aktuelne arhitekture Sandy Bridge, Ivy Bridge, Haswell i Broadwell su već u beta testiranju. Takođe, određeni broj Atom čipova, pa čak i Xeon Phi akceleratori su već dobili zakrpe.
Intel je podsjetio da postoje i druge metode borbe protiv otkrivenih ranjivosti jedinice za predviđanje grananja u modernim procesorima. Na primjer, Retpoline, koji je razvio Google protiv Spectre CVE-2017-5715 (ubrizgavanje cilja grane). Za sve zainteresovane za više informacija o Retpolineu i načinu njegovog rada, kompanija je objavila posebnu tehničku belu knjigu.
Intelova ažuriranja mikrokoda Spectre će početi da se uvode u narednim danima i nedeljama kao nova ažuriranja BIOS-a za različite matične ploče. Pitam se da li će oni dodatno uticati na degradaciju performansi krajnjih sistema?
