Flashrom: Atualizando o BIOS a partir do Linux
Já mencionamos o Flashrom por aqui anteriormente, mas este trecho do anúncio da versão 0.9.1 sozinho já seria suficiente para fazer merecer nova menção: “Após 9 anos de desenvolvimento e melhoria constante, nós incluímos suporte a todas as tecnologias de BIOS flash ROM presentes em placas-mão de i386 e a cada chip de flash ROM que já vimos à solta.”
Confiantes, não? Mas atualizar o BIOS de um servidor ou desktop é mesmo uma necessidade relativamente comum, e os procedimentos oferecidos pelos fabricantes geralmente exigem reboots por outros sistemas operacionais e procedimentos complicados – e agora sabemos que tendo o Flashrom instalado, muitas vezes dá para completar o procedimento sem nem mesmo usar privilégios de root.
Há pacotes binários para Debian, Ubuntu, Fedora, Gentoo, Mandriva e openSUSE, e o software também tem suporte para outros sistemas operacionais, tais como FreeBSD, DragonFly, Nexenta, Solaris e Mac OS X.
Antes de testar, leia bem a documentação para estar ciente dos riscos e restrições, ok? (via apcmag.com)
@brlinuxblog
Feed RSS
Sem querer ser chato, mas já sendo… Já há algum tempo é muito simples atualizar BIOS de servidores DELL PowerEdge, por exemplo e também de desktops com Placas-mãe da ASUS, através de programas de atualização online fornecidos pelos fabricantes.
O Next > Next > Finish já chegou faz tempo em atualização de BIOS.
Espero que um dia estes fabricantes também disponibilizem tais programas para Linux, BSD’s, etc.
Gigabyte também tem esses programas que o André disse.
Meda.
Atualização de BIOS via software tem que ser desabilitada por switch na placa mãe, e só ser habilitada na hora que precisar.
Isso significa que é possível alterar a BIOS no Linux mesmo sem privilégios de administrador! Isso, a meu ver, é assustador, pois permite que seja desenvolvido um malware semelhante ao perigosíssimo vírus W95.CIH, só que para Linux!
Como foi dito no comentário acima, para prevenir catástrofes com a BIOS da placa-mãe, é altamente recomendável desabilitar o suporte a atualização de BIOS por switch na placa-mãe, seja lá qual for o sistema operacional. Inclusive, o suporte a isso deveria vir (se já não venha assim) desabilitado por padrão, de fábrica, nas motherboards.
Acho que faltou uma interpretaçãozinha de texto por parte de alguns…
Do wiki do flashrom:
No root privileges needed for most external flashers
(Não são necessários privilégios de root para os flashers externos).
O que é sustentado pelo ponto Root access is sufficient (acesso root é suficiente).
Assim, é necessário ser root pra atualizar a BIOS e, possivelmente, causar estrago.
Ah, bom.
Meda! [2]
Principalmente porque hacking de BIOS é público e notório. (http://www.phrack.com/issues.html?issue=66&id=7#article)
Agora eu pergunto aos colegas: Onde está o switch na minha “placa mãe virtual” para desabilitar o update de BIOS? Por isso que essas virtualizações de máquinas por softwares são um baita rombo de segurança.
@oh yeah
No caso de virtualização, você faz o Upgrade de BIOS apenas no Servidor/Hospedeiro.
Sds,
Minha placa mãe da ASUS é super simples atualizar. Posso usar até um pendrive.
O interessante é ter uma versão para Mac OS X
@Andre
Interessante o seu comentário, você cita Dell e pede um aplicativo para linux? Os meus servidores PowerEdge atualizam a BIOS via yum através dos repositórios da Dell :)