标签 BIOS 下的文章

Linux 之父的 PC 挂了,恐影响 Linux 6.1 发布

两年前我们 报道 过,Linus Torvalds 攒了一台新电脑,一晃两年半过去了,如今,这台电脑的内存条坏了,频繁出现机器不稳定甚至编译器损坏的情况。当时,Torvalds 本来想买 ECC 内存,但是又嫌太贵,于是买了 4 条便宜的 16GB DDR4-2666 的内存。目前,Torvalds 使用他外出携带的 MacBook Pro 工作,但是拖慢了他的工作进度。他说,“我正在我的笔记本电脑上进行合并(非常缓慢),同时在等待新的 ECC 内存条的到来。”。

消息来源:The Register
老王点评:谁能想到,整个 Linux 世界的进步瓶颈就卡在几条内存上。?

龙架构已初步支持开源鸿蒙操作系统

龙芯中科宣布,开源鸿蒙(OpenHarmony)操作系统与龙芯 2K0500 开发板完成适配验证,龙架构(LoongArch)平台对于开源鸿蒙已形成初步支持。龙芯 2K0500 是基于 64 位 LA264 处理器核设计的高集成度处理器芯片,该芯片主要面向工控互联网应用、打印终端、BMC 等应用场景。

消息来源:龙芯中科
老王点评:这对于龙芯和鸿蒙都是一小步,但是或许会带来更多想象空间。

英特尔确认 Alder Lake BIOS 源代码被泄露

英特尔 Alder Lake BIOS 源代码被泄露到 4chan 和 Github,这个 6GB 的文件包含用于构建和优化 BIOS/UEFI 镜像的工具和代码。但英特尔“不认为这暴露了任何新的安全漏洞”,英特尔称,“这段代码属于我们的‘断路器项目’中的漏洞赏金计划,我们鼓励任何可能发现潜在漏洞的研究人员通过该计划告知我们。”

消息来源:Tom's Hardware
老王点评:这件事或许没有英特尔说的那么轻描淡写,如果真的无关紧要,何不开源呢?

Doom 游戏被移植到 BIOS 中运行

Coreboot 是一个自由开源的 BIOS 实现,支持许多被称为“载荷”的扩展。用户可以通过选择不同载荷来自定义 BIOS ROM 所包含的功能。在刚刚发布的 Coreboot 4.17 中,除了支持新的主板、提供新的启动程序、支持 AMD 平台安全启动、有一些修正之外,还有……一个 1993 年的移植版 Doom(毁灭战士)游戏。虽然有些“小小”的不足,比如没有声音、不能保存游戏、退出游戏时系统会挂起,但是他们说,“如果你厌倦了太空入侵者和俄罗斯方块等游戏载荷,将 3D 游戏带入你的 BIOS,是一个很棒的新选择!”

消息来源:Phoronix
老王点评:嗯,我启动机器是准备干什么来着?为什么我一直玩游戏……

UNISOC 固件中的一个关键缺陷可阻断通讯

研究人员发现,攻击者可以向附近带有 UNISOC 固件的设备发射一个特别设计的无线电数据包,可以使固件崩溃,在设备重新启动之前,会终止该设备的蜂窝网络连接。事实证明,这个缺陷不仅适用于低端智能手机,而且也适用于一些智能电视。研究人员说该漏洞是在 UNISOC 芯片组的固件中,而不是在安卓操作系统中。UNISOC 是一家有 21 年历史的芯片设计公司,总部设在中国,是世界上第四大智能手机芯片商,仅次于联发科、高通和苹果。

消息来源:The Register
老王点评:最糟糕的就是这种硬件中的安全缺陷,无论是升级还是替换,都非常麻烦。

谷歌助手正在失去基于位置的提醒

这些是非常有用的命令,你可以告诉谷歌助手,比如,“提醒我回家后把垃圾倒掉”,而你的手机一直在追踪你的位置,当你进门时就会提示你。现在谷歌正在发出通知,告诉用户这项功能已经失效,而建议采用定时重复的提醒替代。目前还不清楚为什么谷歌突然要砍掉一个有用的、易于使用的功能。

消息来源:Arstechnica
老王点评:看来不是好的功能都能留下,有时候你不知道厂商在想什么,如果产品是开源的会怎么样?

谷歌禁止韩国应用采用第三方支付链接

据消息,韩国通信委员会已经确定,谷歌没有遵守该国的法律,这是世界上第一部要求应用商店的运营商允许第三方支付的法律。该法律于 2021 年 9 月生效,谷歌很快同意遵守法律,而苹果在考虑了几周后也加入了这一行列。但谷歌继续通过谷歌商店进行所有交易,并对所有交易收取费用,即使用户选择第三方支付供应商。韩国开发者在应用中没有使用第三方支付系统,而是嵌入了第三方支付链接,以逃避谷歌施加的所有费用。谷歌认为这种链接不符合其支付政策,阻止了这些应用的更新,并计划从 6 月 1 日起从其商店删除这些应用。

老王点评:这就是店大欺客啊,让我们拭目以待谁会胜利。

IBM 发布了最新的大型机 z16

据消息,它运行在该公司去年夏天发布 IBM Telum 处理器上。IBM 称,该芯片已被优化以运行大规模的工作负载,每天可处理 3000 亿次高价值的金融交易,而延迟仅为 1 毫秒。根据 IBM 提供的数据,财富 100 强中的三分之二,世界前 50 家银行中的 45 家,前 10 家保险公司中的 8 家,全球前 10 家零售商中的 7 家和前 10 家电信公司中的 8 家,它们都在使用大型机,这些机器大部分来自于 IBM。

老王点评:虽然大型机似乎已经是故纸堆中的历史文物,但是它依然在非常重要的场所发挥不可取代的作用。

Fedora 开发团队正考虑放弃对非 UEFI BIOS 的支持

据消息,为推进弃用旧版 BIOS、并让 UEFI 成为 x86\_64 系统的一个硬性要求,Fedora 开发团队正考虑让今年晚些时候发布的 Fedora 37 放弃对非 UEFI BIOS 的支持。不过使用旧版 BIOS 的用户,仍可通过更新的方式将之前的 Fedora 升级到 Fedora 37。与此同时,Fedora 也在逐步淘汰 32 位 x86 操作系统,并将最低系统要求改成了 2006 年前后的硬件。所以除了在硬件上禁用了 UEFI 支持的一小部分用户,这项新变化应该不会影响到太多人。

老王点评:我总觉得 Fedora 的这种趋势,颇有微软 Windows 11 的风格。

去年全球最大盗版网站访问量来源为美国

Akamai 最新的《互联网安全状况》研究报告显示,盗版网站的访问量在 2021 年 1 月至 9 月期间总计达 1320 亿次;其中 61.5% 会直接通过访问盗版资源网站来获取资源,而 28.6% 的人群则为主动搜寻盗版内容。全球前 5 大盗版网站访问量来源分别为美国(135 亿)、俄国(72 亿)、印度(65 亿)、中国(59 亿)和巴西(45 亿) 。

老王点评:美国总是指责中国的知识产权问题,不如先查查自己。

苹果正在开发新操作系统 realityOS

苹果正在开发一个 混合现实平台,已经开发了数年,团队成员多达数千人。苹果混合现实平台经历了多次延期,据报道曾计划在 2019 年发布混合现实设备,目前还不知道苹果何时发布运行 realityOS 的设备,也许是今年,也许是明年。

老王点评:说实话,现在的 VR/AR 设备还比较原始,或许苹果准备推出一个完全不同的产品来,才不断延期。

英特尔发现 16 个 BIOS 新漏洞

英特尔发布了一份 新的安全公告,其中包含了 16 个与 BIOS 相关的新漏洞。攻击者可以利用这些漏洞,在本地主机上使用拒绝服务和特权升级进行攻击,而且可以绕过操作系统和其相关的安全措施。其中有 10 个漏洞的严重程度被评为“高”,这意味着允许不受限制地访问。不过这些漏洞只能在本地有物理访问权的情况下才能被利用,不能用于远程攻击。

老王点评:由于大部分情况下 BIOS 漏洞不能远程利用,所以很多人对 BIOS 漏洞是不在意的。

黑莓设备即将彻底落幕

黑莓公司称,它将在 2022 年 1 月 4 日结束对黑莓操作系统和黑莓平板操作系统的遗留服务支持。这意味着,如果你有一部运行黑莓 10 、黑莓 7.1 或更早的手机,那么从该日起,电话、短信、WiFi 和移动数据这些功能将变得不再可靠,各种黑莓应用也将功能受限。黑莓平板电脑也将处于报废状态,虽然它在推出一年后就停产了。

老王点评:黑莓算是正式落幕了,可能确实也没多少用户了吧。

glibc 仍然没有默认解决 2038 年问题

所谓的 2038 年问题是指类 Unix 系统使用 32 位整数记录时间,从 1970 年 1 月 1 日开始计算秒数,到 2038 年 1 月 19 日 3 时 14 分 07 秒将溢出,会导致使用这种时间的程序崩溃。而在 64 位系统上使用的是 64 位整数记录时间,Linux 内核在几年前就切换到了 64 位时间记录方式解决了这个问题。然而,广泛使用的 glibc 库虽然从 2.34 就支持 64 位时间记录,但并 没有默认使用,而需要明确指明才使用。这意味着今天使用 glibc 的应用在 16 年后可能会出现问题。

老王点评:虽然可能 glibc 觉得现在的应用不会在 16 年后还会原样使用,但是还是应该尽早修改默认行为比较好。

英特尔提交 PFRUT 项目,升级系统固件无需重启

英特尔向 Linux 内核 5.17 提交了一个新的开源项目 PFRUT,允许在操作系统中升级固件,而不需要重新启动系统。这项功能 是一个服务器专属的功能,服务器可以自由地更新系统 UEFI 或 BIOS,同时确保关键的工作负载在整个过程中保持运行。更新过程是通过操作系统完成的,而不是直接通过 UEFI 或 BIOS 完成。但目前不确定是需要特定的硬件支持还是只需要驱动就可以了。

老王点评:确实是一个对服务器硬件非常需要的功能。

国产的全功能 Linux 平板电脑 JingPad A1 众筹成功

对于动手能力强的个人用户来说,确实可以尝试在手机或平板电脑上安装“适当的” Linux 发行版。但当前正在 Indiegogo 上众筹的 JingPad Linux 平板,或许是一个更切实际的选择。它的众筹价格为 549 美元,首日就达成了超过五倍的众筹目标。

它采用的是之前发布的国产操作系统 JingOS。虽然有着类似苹果 iPadOS 的外观,但 JingOS 的底层还是基于开源的 Linux 桌面。得益于成熟的 Linux 桌面,用户能够轻松体验 LibreOffice、GIMP 等常用软件,以及流行的开发者 / 系统管理工具。

看起来不错,但是感觉价格并不便宜,希望我们可以尽早做个测评分享给大家。

OpenSSL 3.0 候选版本发布

经过了十几个 alpha 版本后,OpenSSL 3.0 今天发布了候选版本,它将在下季度发布正式版本。新的版本号跳过了 2.x,直接从 1.1.x 到了 3.0。OpenSSL 3.0 已经迁移到一个基于提供者的架构,以允许更大的灵活性。完全可插拔的 TLSv1.3组,新的编码器和解码器支持,完整的证书管理协议(CMP)实现,新的 API,以及对内核 TLS 的集成支持是 OpenSSL 3.0 的许多大变化之一。

另外 OpenSSL 3.0 现在是在 Apache 2.0 许可证下授权的,而之前是采用 “OpenSSL 许可证”和 “Original SSLeay 许可证”双许可证授权的。

在得到更多的关注和支持之后,OpenSSL 开始奋起直追,从公布的特性看,应该值得这个大版本跳跃。

联想 ThinkPad 发布驱动支持在 Linux 设置 BIOS

联想发布了一个新的 Think-LMI 驱动,即将进入 Linux 主线内核。该驱动允许在支持 WMI 接口的ThinkPad 及其它联想系统上查看和改变 BIOS/固件设置。支持读取/配置的 BIOS 选项通过 sysfs 的 /sys/class/firmware-attributes/* 暴露给用户空间。该驱动预计会进入 Linux 5.14。

通过 sysfs 公开 BIOS 设置并不是一个全新的概念。从去年开始,戴尔率先为 Linux 开展了固件属性的工作。

虽然不是开源的 BIOS 和固件,但是能在 Linux 内设置感觉是一种进步。