Материалы по тегу: прошивка

03.06.2021 [19:25], Владимир Агапов

Microsoft приобрела компанию ReFirm Labs для усиления защиты IoT-решений

Microsoft объявила о покупке компании ReFirm Labs в рамках усилий по созданию комплексного набора решений для безопасности Интернета вещей (IoT). Корпорация планирует дополнить Azure Defender for IoT и другие свои продукты функцией выявления уязвимостей сетевых устройств. В этом ей поможет опыт команды ReFirm по созданию Binwalk, инструмента анализа, реверс-инжиниринга и извлечения образов прошивок.

Binwalk — open source проект команды Refirm, запущенный в 2010 г. С тех пор проект развился в линейку продуктов, с помощью которых можно детально изучать прошивки устройств и выявлять его различные недостатки: потенциальные уязвимости нулевого дня, бэкдоры, криптографические ключи и т.д. В 2017 г. была основана компания ReFirm Labs, выпустившая расширенный набор корпоративных инструментов для управления уязвимостями.

Refirm Labs: New Binwalk Platform

Refirm Labs: New Binwalk Platform

Недавнее исследование, проведенное по заказу Microsoft, показало, что 83% опрошенных предприятий сталкивались с инцидентами безопасности, источник которых находился на уровне микрокода. Появление интеллектуальной облачной периферии, содержащей собственные микропроцессоры и прошивки (а нередко и собственную операционную систему) ускорило их рост. Команда Microsoft Azure Defender for IoT (ранее CyberX) совместно с Министерством национальной безопасности США уже выявили более чем 25 критических уязвимостей устройств IoT.

Ключевой проблемой безопасности такого рода является цепочка поставок. Производители устройств обычно используют стороннее ПО и компоненты в своих продуктах, но не имеют инструментов или ресурсов для их анализа. В результате конечные устройства могут поставляться с брешями в безопасности. Спрос на решения, упрощающие оценку и поддержание безопасности компонентов IoT, может быть удовлетворён за счёт технологий ReFirm Labs, которые не требуют от специалистов безопасности опыта в реверс-инжиниринге.

По словам директора по безопасности Microsoft, Дэвида Уэстона (David Weston), решения ReFirm Labs дают продуктам Microsoft «анализ безопасности методом перетаскивания». Всё, что требуется от пользователя — взять прошивку и перетащить её в окно продукта. Далее программа сама её распакует и проверит каждый файл в пакете на наличие известных уязвимостей, предсказуемых паролей и оставленных секретов, таких как закрытые ключи. В результате будет создан отчёт и запись в базе данных о возможности безопасного подключения устройства к Интернету или корпоративной сети.

microsoft.com: How Microsoft's new acquistion, Refirm Labs, will help customers

microsoft.com: How Microsoft's new acquistion, Refirm Labs, will help customers

Дополнив этим инструментом другие средства безопасности IoT Azure Defender, Microsoft предоставит производителям возможность обнаруживать, защищать и оценивать риски устройств как на уровне прошивки, так и на уровне сети, а затем исправлять ПО устройств с помощью простого в использовании облачного решения.

В долгосрочной перспективе интеграция возможностей ReFirm выйдет за рамки IoT и будет расширена и на другие продукты, такие как Microsoft Defender ATP, чтобы пользователи имели контроль встроенного ПО всех компонентов современного компьютера.

Постоянный URL: http://servernews.ru/1041162
14.05.2021 [23:38], Андрей Галадей

AMI участвует в разработке UEFI-прошивок с открытым исходным кодом

Перевод различных прошивок на open source решения продолжается. В дело вступает AMI (American Megatrends) — известный поставщик BIOS/UEFI. Проприетарные решения American Megatrends активно применяются в материнских платах разных производителей. Потому интерес последних к открытым решениям вполне понятен. Как сообщается, компания участвует в работе с OpenBMC и связанными проектами. Разработка идёт в рамках Open Compute Project.

При этом AMI разрабатывает версию прошивки сразу под несколько видов процессоров — AMD, Intel и Arm. Похоже, что таким образом компания хочет охватить все актуальные платформы. AMI уже некоторое время работает с OpenBMC, EDK II и связанными с ними компонентами, однако сопровождает собственные форки этих решений. В дальнейшем компания намерена оказывать дополнительные услуги по поддержке, обновлению и кастомизации прошивок.

Согласно блогу консалтинговой фирмы 9elements Security, разработка открытых решений идёт весьма активно. Intel уже заявила о своей поддержке Coreboot на платформах Ice Lake-SP, а также Elkhart Lake и Tiger Lake. Sapphire Rapids также будет поддерживаться. Правда, доступ к компонентам и инструментам Firmware Support Package (FSP), без которых не обойтись, открыт не полностью. На текущий момент реализована загрузка систем Delta Lake на базе Cooper Lake-SP.

Открытые прошивки активно развивает и Ampere Computing, которая работает с EDK II, LinuxBoot и OpenBMC. А вот c AMD ситуация выглядит несколько странно. Компания пару лет назад говорила о поддержке coreboot и даже нанимала инженеров, однако на текущий момент ситуация с серверными платформами на базе AMD EPYC остаётся неясной.

Постоянный URL: http://servernews.ru/1039593
25.11.2020 [15:17], Сергей Карасёв

Платформа Phison FX SSD позволит адаптировать накопители под нужды заказчиков

Компания Phison объявила о доступности платформы FX SSD, предназначенной для построения высокопроизводительных твердотельных накопителей для крупных дата-центров, систем искусственного интеллекта, серверов приложений и платформ высокопроизводительных вычислений.

В рамках концепции Phison FX SSD предлагается возможность изменения прошивки, а также кастомизации печатной платы и контроллера. В результате, заказчики могут получить SSD, оптимизированные под конкретные задачи. Платформой предусмотрено использование интерфейса PCIe 3.0 x4 и формата U.2. В основу накопителей положены 96-слойные микрочипы флеш-памяти TLC NAND.

Заявленная скорость последовательного чтения информации может достигать 3400 Мбайт/с, скорость последовательной записи — 2800 Мбайт/с. Показатель IOPS (операций ввода/вывода в секунду) — до 250 000 при произвольном чтении и до 640 000 при произвольной записи.

Предусмотрены две разновидности накопителей с разным уровнем надёжности: 1 DWPD (полных перезаписей в сутки) и 3 DWPD. В первом случае вместимость может составлять 960 Гбайт, а также 1,92 и 3,84 Тбайт, во втором — 1,6 и 3,2 Тбайт. 

Постоянный URL: http://servernews.ru/1026280
04.06.2020 [01:05], Игорь Осколков

Вместо Intel ME можно будет «зашить» загрузчик Linux 5.8

Если точнее, речь идёт об initrd, который используется в процессе загрузке Linux. Новые патчи, предложенные для следующего релиза ядра Linux 5.8, позволят использовать образ, размещённый непосредственно во флеш-памяти BIOS/UEFI материнской платы. Свободное место  для initrd можно получить, удалив из прошивки, например, Intel ME.

Новые патчи добавляют возможность передать в параметре initrdmem физический адрес и размер initrd, записанного во флеш-память. Такой подход необходим из-за ограничений, связанных со строением UEFI: добавление нового раздела невозможно без пересборки образа прошивки из исходников или написания отдельного драйвера. Так что единственная возможность — прямое указание адреса в памяти.

Новую функцию предлагается сделать опциональной для x86-платформ, а свободное место для initrd можно получить, удалив Intel ME. Автор патча отмечает, что для Intel ME обычно отводится половина объёма набортной флеш-памяти, да и вторая половина может использоваться не полностью, так что из типовых 16 Мбайт может быть доступно более десяти, чего вполне достаточно для initrd. Автор также занимается разработкой coreboot, открытой замены BIOS/UEFI.

Напомним, что в 2017 году в Intel ME (Management Engine) нашли серьёзные уязвимости, которые впоследствии были подтверждены Intel. В качестве одной из основных мер защиты предлагалось отключение части функций или полное удаление компонентов ME из прошивки плат. Соответствующие утилиты были созданы и сторонними разработчиками, и производителями оборудования.

Впрочем, новые патчи пригодятся не только для серверов или, реже, десктопных ПК, но и для одноплатных и промышленных компьютеров — в комментариях к патчу, например, указывается возможность работы на Atomic Pi на базе Intel Atom.

Постоянный URL: http://servernews.ru/1012583
16.03.2020 [15:05], Андрей Галадей

В Linux Vendor Firmware Service появилась поддержка обновления прошивок NVMe SSD

Ведущий разработчик Fwupd/LVFS Ричард Хьюз (Richard Hughes) из компании Red Hat рассказал, что он совместно с компанией Lenovo занимается поддержкой системы обновления прошивок для SSD-накопителей типа NVMe. Он также сообщил о публикации обновлений микрокода для накопителей Samsung, Western Digital, SK Hynix, SSSTC, Kioxia и Union Memory. 

В ближайшее время список накопителей расширится, хотя пока не уточняется, какие производители туда добавятся.

Отметим, что ранее компания Lenovo предпринимала усилия по расширению поддержки прошивок для NVMe под Linux. А некоторые производители твердотельных накопителей загружали в репозитории прошивки для дисков, предназначенные не только для OEM-решений. Но в результате это позволило создать внушительную базу прошивок и обеспечить поддержку скоростных накопителей.

Как ожидается, в будущем проект Fwupd получит помощь от Google, что позволит обеспечить поддержку NVMe-накопителей в рамках процесса сертификации Chromebook для поддерживаемых устройств и аксессуаров. Правда, о сроках этого пока не сообщается.

Напомним, что проект LVFS (Linux Vendor Firmware Service) позиционируется в качестве системы упрощённого распространения прошивок для аппаратного оборудования. В прошлом году он перешёл под покровительство организации Linux Foundation, что позволило фонду стать посредником между пользователями и производителями, а также привлечь к проекту новых участников. Прошивки с помощью LVFS уже распространяют Dell, Lenovo, HP, Intel, Foxconn и Logitech. Это реализовано в дистрибутивах RHEL, Fedora, Ubuntu и Debian.

В будущем планируется сделать LVFS частью инфраструктуры Linux, а также расширить охват оборудования до 95 %. 

Постоянный URL: http://servernews.ru/1006013
09.09.2019 [17:04], Андрей Галадей

Компоненты прошивок Intel могут получить более свободную лицензию

На минувшей конференции Open-Source Firmware Conference (OSFC 2019) стало известно, что некоторые бинарные файлы прошивок Intel, относящиеся к Trusted Execution Technology (TXT), получат иную схему лицензии, чем сейчас.

На полную открытость прямо сейчас рассчитывать вряд ли стоит, но лицензирование, сходное с тем, что сейчас используется для микрокода и технологии FSP, вполне возможно.  

tech-solutions-computer-laptop-hardware.business.site

tech-solutions-computer-laptop-hardware.business.site

О нововведении сообщила консалтинговая фирма 3mdeb. Судя по её данным, смена лицензирования затронет, в частности, компоненты BIOS и SINIT ACM (модули для подписанного кода). Иначе говоря, компания Intel понемногу продвигается в том направлении, в котором идут другие — к open source. В перспективе это позволить перейти к полностью открытым прошивкам для всех основных платформ Intel. 

Напомним, что пакет поддержки встроенного ПО Intel FSP (Firmware Support Package) предоставляет данные, необходимые для инициализации процессора, контроллера ОЗУ и чипсета. Компания заявляет, что FSP может быть легко интегрирован в загрузчик по выбору разработчика. Кроме того, у Intel есть инициатива ModernFW по созданию современной, масштабируемой и безопасной замены BIOS. Впрочем, точных сроков появления ModernFW в материнских платах пока не называют. 

И хотя пока что в рамках OSFC 2019 не было сказано ничего насчёт окончательного перехода компании на открытые прошивки, прогресс, похоже, идёт. Учитывая тот факт, что AMD рассматривает прошивку Coreboot в качестве альтернативы проприетарной версии BIOS/UEFI, это может быть вопросом времени. По последним данным, «красные» подтвердили намерение вернуть поддержку Coreboot.

Постоянный URL: http://servernews.ru/993740
12.08.2019 [08:42], Андрей Галадей

AMD и Supermicro присматриваются к Coreboot

Процессоры AMD EPYC Rome имеют все шансы потеснить Intel Xeon на рынке серверов. Однако, как оказалось, у «красных» есть ещё один туз в рукаве.

coreboot logo

Речь идёт о поддержке открытой прошивки Coreboot вместо проприетарного BIOS. В компании заявили, что работают над этим, хотя и не уточнили сроков или других данных.

Форрест Норрод (Forrest Norrod), старший вице-президент и гендиректор бизнес-группы Datacenter and Embedded Solutions отметил, что использование Coreboot с серверными процессорами AMD Rome запланировано.

Отметим, что подобная инициатива не нова. Ещё в 2011 году в AMD говорили о поддержке Coreboot для всех будущих процессоров, некоторое время выпускали прошивки AGESA с открытым исходным кодом. Вероятно, скоро это вернётся. По словам Норрода, одной из проблем является лицензирование такого кода и юридические аспекты его публикации. Но сам факт готовности компании к экспериментам с open source радует.

Не так давно, к примеру, производитель Supermicro добавил для платы X11SSH-TF поддержку Coreboot. Это особенно иронично, учитывая, что она работает с процессорами Intel Xeon E3-1200 v6. Код лицензирован под GPLv2.

Отметим, что разработка прошивки с закрытым исходным кодом была стандартом де-факто для микроэлектронной промышленности с момента её создания. Но современные требования к безопасности вынуждают вендоров переходить на open source. Это не единственный пример. Ранее Red Hat присоединилась к разработке «открытого» процессора на архитектуре RISC-V. 

Постоянный URL: http://servernews.ru/992220
04.12.2017 [15:19], Сергей Карасёв

Система HomeCare повысит безопасность роутеров TP-Link и домашней сети

Компания TP-Link представила новую прошивку для флагманских роутеров серии Archer, повышающую безопасность и расширяющую функциональность устройств.

Прошивка включает систему защиты HomeCare на базе технологии TrendMicro. Она объединяет простой и удобный родительский контроль, антивирус и выбор приоритета трафика. Аналогичная система уже используется в роутерах ASUS.

HomeCare позволяет фильтровать вредоносный контент, защищать от проникновений в домашнюю сеть и держать в карантине инфицированные устройства. Активная база данных защищает подключённые устройства от 250 миллионов угроз.

При необходимости можно назначать приоритет разным процессам или даже конкретным устройствам, оптимизировав тем самым скорость подключения.

Средства родительского контроля позволяют блокировать контент для всех устройств пользователя или добавлять сайт в список заблокированных; просматривать регулярные отчёты по использованию Интернета; устанавливать расписание или ограничения для каждого члена семьи (в том числе по времени, которое можно проводить онлайн). Приостановить подключение к Интернету можно со смартфона.

В настоящее время система защиты HomeCare доступна для роутеров Archer C5400 (v2) и Archer C2300. Впоследствии поддержку системы получат и другие модели, в том числе Archer C3150 (v2).

Более подробную информацию о HomeCare можно найти здесь

Постоянный URL: http://servernews.ru/962400
25.08.2011 [13:54], Георгий Орлов

Intel распространяет обновленную версию прошивки для проблемных дисков SSD 320

Представители корпорации Intel сообщили о том, что «заплатка» для прошивки SSD (твердотельного накопителя) 320, которая устраняет проблему с потерей данных на этом диске, готова, и новая версия прошивки распространяется среди пользователей. Эта ошибка в программе SSD 320, известная под названием Bad Context 13x Error, приводит к тому, что перебои с энергоснабжением диска могут вызывать почти полную потерю данных на SSD 320. Как сообщили представители корпорации, пользователи уже могут загружать обновление с веб-сайта Intel. Все инструкции по исправлению прошивки содержатся в специальном файле Read Me. Корпорация Intel признала существование этой ошибки в конце июля, а в начале этой недели представители Intel сообщили, что обновление прошивки уже почти готово. Между тем, корпорация уже успела подвергнуться на форумах своих пользователей самой жесткой критике за «медлительность», проявленную в этом вопросе.

 

SSD 320

 

Представители Intel, со своей стороны, заявили, что все пользователи, с дисками которых произошел этот сбой, могут обратиться в компанию и получить замену. Корпорация Intel также сообщила, каким образом можно с помощью программного обеспечения SSD Toolbox, управляющего этими дисками, безопасным образом стереть данные с SSD 320. Ранее корпорация сообщала, что проблема затрагивает только очень малый процент устройств, а также, что обновленная прошивка может быть установлена без потери записанных на дисках данных, хотя потерянные данные восстановить будет невозможно. Диски SSD 320 появились на рынке в марте текущего года. Они используются и в ПК, и в компьютерах Apple Mac. Диски SSD 320 выходят в вариантах емкости от 40 до 600 Гбайт.

Источник:

Постоянный URL: http://servernews.ru/594952
07.02.2011 [22:55], Георгий Орлов

Tomato предложила альтернативную прошивку для VPN-сервера

Для того чтобы создать собственную виртуальную сеть (VPN), больше нет необходимости покупать дорогостоящее оборудование — на днях этому решению была предоставлена более доступная по цене альтернатива. Корпорация Microsoft предложила VPN-сервер и клиентскую часть, работающую непосредственно в Windows, однако надо отметить, что функциональные возможности ограничены, и только Vista и последующие версии обеспечивают хорошую защиту. У решения от Microsoft есть возможность установки беспроводного роутера на свободный OpenVPN-сервер и клиент. Ранее это делалось с прошивкой DD-WRT, теперь же есть возможность это сделать с прошивкой Tomato, используя вариант TomatoVPN.

 

TomatoVPN

 

Прежде всего следует убедиться в  совместимости маршрутизатора. Из предложенных моделей роутеров, таких как  Linksys, Buffalo и Asus, выбирается именно та, которая подходит к Tomato. Только после проверки маршрутизатора на совместимость, приступают к установке прошивки, причем начинают с подключения к маршрутизатору TomatoVPN и входа в веб-панель управления, открыв браузер и введя по умолчанию IP-адрес 192.168.1.1. При регистрации и настройке сервисов динамического DNS необходимо придерживаться некоторых правил. Если интернет-соединение, к которому подключается сервер VPN, использует не статичные, а динамические или меняющиеся IP-адреса, тогда нужно использовать сервисы динамического DNS. В противном случае придется вручную менять IP-соединение и настраивать сеть отдельно по каждому клиенту.

Источник:

Постоянный URL: http://servernews.ru/594189
Система Orphus