Udgivet den

Opdatering af system firmware

Firmware opdatering

Computerens firmware er for mange noget man ikke tænker så meget over. Så hvad er det?

Overblik

Kort sagt er firmware den software som initialiserer systemet og efterfølgende tillader forskellige enheder at kommunikere med hinanden. Denne firmware kendes som BIOS, EFI og UEFI

  • BIOS er et akronym for Basic Input Output System.
  • UEFI er et akronym for Unified Extensible Firmware Interface.

Denne firmware eksisterer i systemets faste hukommelse og bliver løbende opdateret. Det giver derfor god mening jævnligt at kontrollere om der er udgivet nye version af denne firmware.

Opdatering

Vi ved alle at en overvejende del af de computere der bruges i private husholdninger er installeret med Microsoft Windows.

Derfor findes de fleste opdateringer til BIOS/UEFI firmware da også kun som Windows programmer. Og på den måde kræver det at Windows er installeret for at kunne opdatere firmware.

Hvad gør man så når man bruger Linux?

Firmware opdatering uden Windows

Microsoft udgiver et ADK værktøj (Administration and Deployment Toolkit) og dette værktøj bruger en minimeret udgave af Windows kaldet Windows PE.

I den basale udgave af Windows PE er der ikke mulighed vor afvikling af grafiske programmer som disse firmware opdateringer ofte gør brug af.

Firmware opdatering samt andre system opgaver falder indenfor rammerne af de begrænsninger der er for anvendelsen Windows PE.

Det får nogen til at bygge nogen generelt anvendelige udgaver af Windows PE som kan bruges til disse system opgaver.

Hiren’s BootCD

På siden https://www.hirensbootcd.org kan en sådan udgave af Windows PE hentes.

Hiren's BootCD
Hiren’s BootCD

For at kunne anvende denne udgave skal den skrive til en USB pind. Skriv den ikke til en DVD – det vil være dræbende langsomt at starte denne Windows PE op.

For Linux brugere anbefales det at bruge WoeUSB.

Bruger du Arch Linux eller Manjaro installeres programmet fra AUR.

Når du starter Hiren’s BootCD vil du gerne have dansk tastatur.

Når du har skrevet den til USB pinden, åbner du den i din fil håndtering og åbner filen HBCD_PE.ini.

Find linjen med // Danish og i den næste linje ændres // EXEC til EXEC og filen gemmes.

Det vil give dig dansk tastatur når du starter op på den.

Udgivet den

Secure boot – godt eller skidt?

Secure boot – hvad er meningen?

Secure boot er et tiltag som skal hindre uautoriseret indlæsning af styresystem fra USB, harddisk eller andet medie.

Man kan mene hvad man vil men baggrunden for secure boot er vel dybest set OK. Det er blot den hage at det er de færreste der har bijob som spioner og/eller hemmelige agenter eller har jobs hvor en opstart på en usb pind kunne være kompromitterende for ejeren af systemet – og med mindre man har en af den slags jobs så er det sådan at Secure Boot er mere bøvl en værdi.

Det faktum at big-brother-overvågningen er kommet for at blive, giver ikke en bedre begrundelse for hvorfor store virksomhed som Microsoft og Intel skal gennemtvinge Secure Boot for alle forbrugere.

En sådan gennemtvingelse kan i bedste fald betragtes som en grov udnyttelse af en monopolagtig status.

Netop i skrivende stund har jeg bøvlet med en high-end mærkevare laptop som havde forkølet sig på en Windows 10 opdatering. Alle forsøg på at starte maskinen og logge på fejlede. Selv forsøg på at deaktivere Secure Boot faldt negativt ud. Selv om det er muligt at starte maskinen på en Linux via Legacy Boot er dette ikke optimalt da systemet bliver umådeligt langsomt og ikke svarer som man forventer et highend system vil være i stand til.

Nu tænker du – og hvad så – så lad den køre med Windows 10.

Det er imidlertid ikke svaret at give op. I denne eksakte situation var løsningen snublende nær uden dog at være dokumenteret.

Det var umuligt med standard opsætning at deaktivere Secure Boot.

Ved at opsætte et master password på BIOS blev den deaktiverede Secure Boot BIOS opsætning låst op. Herefter var det let at fjerne Secure Boot og installere et Linux System i UEFI boot mode.

Læren er – intet er umuligt for den der bærer viljen i sit hjerte og systemet er nu frigivet fra sin Windows 10 byrde.

Udgivet den

Ubuntu 17.10

Der i øjeblikket vældigt røre omkring 17.10 og dens ravage med bios på Lenovo forbruger laptops samt enkelte Acer laptops.

Download

Der hersker også nogen forvirring om muligheden for download af 17.10.

Det er stadig muligt at downloade 17.10 såfremt man ved hvor iso-filen befinder sig. På ubuntu.com er der placeret en tekst hvor download linket plejer at være

The download of Ubuntu 17.10 is currently discouraged due to an issue on certain Lenovo laptops. Once fixed this download will be enabled again.

BIOS problemet er ikke nyt

Problemet er uden tvivl alvorligt for de brugere som oplever det. Det er et problem som mange forskellige brugere har oplevet og den eneste fællesnævner er UEFI.

Når det er sagt så kan man ikke udelukkende bebrejde Ubuntu for problemet. Problemet opstår hovedsagelig fordi brugerne ikke ved nok om installation og om de problemer der kan opstå eller svaret på de spørgsmål der opstår undervejs.

Ubuntu har på det seneste brugt at spørge brugeren undervejs om de vil ændre bios indstillinger for secure boot og fastboot. Disse indstillinger er ikke noget man må tage let på. Lad aldrig tredjepart foretage automatiserede ændringer i bios. Sådanne ændringer laves med det bios opsætningsprogram som er leveret med computeren. Adgang til bios kan let lade sig gøre. F-taster for bios adgang.

Når en distribution skal installere med UEFI som opstartsmåde skal der skrives en oplysning til bios om hvilket diskafsnit opstartskoden ligger på og hvad navnet er på mappen den ligger i. Man kan få en ide om kompleksiteten ved at udføre følgende kommando i en terminal

efibootmgr

Dette vil give et output der minder om dette

~ >>> efibootmgr                                                                                         
BootCurrent: 0000
Timeout: 1 seconds
BootOrder: 0000,001A,0001,0002,0016,0015,0003,0004
Boot0000* manjaro
Boot0001* Mabox
Boot0002* ArchLabs
Boot0003* Generic Usb Device
Boot0004* CD/DVD Device
Boot0015* UEFI: IP6 Intel(R) Ethernet Connection I217-LM
Boot0016* UEFI: IP4 Intel(R) Ethernet Connection I217-LM
Boot001A* UEFI OS

Det skal også bemærkes at de computere som er berørt af dette bios problem ikke får ødelagt deres bios i den forstand at computeren ikke kan bruges. Det der sker er at noget af den nødvendige kode for at bios kan gemme nye indstillinger foretaget med biosprogrammet ikke længere virker. Sådanne uheld skyldes oftest at implementeringen af det pågældende biosprogrammel er dårligere end gennemsnittet.

Læg også mærke til at når sådanne problemer af og til dukker op så er det som regel forbruger hardware det opstår ved. I Lenovos tilfælde så hører man aldrig om problemer med Thinkpad Serien – hvorfor – fordi den målrettet erhvervslivet – og erhvervslivet betaler gerne lidt ekstra for at få sikkerhed for kvaliteten.

Ofte får Linux skylden ved at man bebrejder kerne udviklerne for dårlig implementering mens det ofte viser sig at Linux koden i virkeligheden afslører hvor leverandører har sløset med implementeringen af deres bios software.

I den sammenhæng er Lenovo ikke anderledes end alle andre der leverer til forbrugermarkedet – lav pris, lavere pris, laveste pris – er ofte lig med billigere leverandører som er presset så deres implementeringer er dårligere.