1 Rookie
•
20 Messaggi
0
25
BIOS Chiarimenti (...e Spectre/Meltdown)
Salve. Ho un Laptop E5470. Lo comprai circa un anno fa usato e in ottime condizioni, in giro non se ne trovano piu di nuovi. Oggi ho deciso di installare i mie OS tramite UEFI (windows/linux). Nessun problema, se non quello che dopo un aggiornamento di sistema (tramite windows 10) e il riavvio di quest'ultimo, il pc si bloccava rimanendo "fermo" su logo della dell in fase di boot. L unico modo era quello di forzare l avvio premendo fisicamente il bottone di accensione e accenderlo di nuovo. Solo cosi il pc partiva...e questo succedeva sempre dopo un aggiornamento tramite windows update in cui richiedeva un riavvio del sistema. Nel bios ho abilitato il SecureBoot.
Cosi oggi mi e' venuta la brillante idea di aggiornare il bios. Il bios che avevo fino a poche ore fa era la version 1.3.6. Scarico l utilty/bios di aggiornamento dal sito ufficiale e di questo modello specifico e lo aggiorno senza nessun problema. Tutto fila liscio. E qui ci sono due problemi:
Il primo, quello piu grande!: COME FACCIO A DISABILITARE LE MITIGAZIONI SPECTRE/MELTDOWN A LIVELLO DEL BIOS? DATO CHE DOPO L AGGIORNAMENTO DI QUEST'ULTIMO E' STATO APPLICATO AUTOMATICAMENTE!!!
Secondo problema: Il bios 1.3.6 che avevo precedentemente non corrisponde al laptop E5470! la lista dei bios del E5470 contiene solo la version bios 1.03.06 che da come riporta il vostro sito e' diverso! Come e' possibile che un aggiornamento del bios vada a buon fine se il bios non e' quello della macchina in questione? Vorrei dei chiarimenti in questo senso!
Grazie
Tatolino
6 Professor
6 Professor
•
2.8K Messaggi
0
October 4th, 2023 17:34
@vincentjohnn
Purtroppo come ti dicevo Spectre V2, V3 e V4 hanno richiesto sia correttivi al microcode delle cpu che aggiornamenti del sistema. Come forse già saprai le patch del microcode non sono in realtà salvate sulla ROM del processore, ma vengono immagazzinate in una memoria volatile della cpu, e quindi devono essere ricaricate ad ogni avvio del sistema.
Gran parte del lavoro è compiuto dal firmware UEFI, quindi aggiornando il BIOS si ottengono questi correttivi, soprattutto i più importanti. Però lo stesso lavoro viene fatto anche a livello del sistema operativo, che carica in durante il boot le patch al microcode: e così se il BIOS anche non avesse i correttivi da caricare, ci penserebbe Windows.
Questo per dirti che non ti basterebbe ritornare unicamente al BIOS 1.17.3 per eliminare gli aggiornamenti al microcode caricate a BIOS, dovresti anche utilizzare un'immagine di Windows 10 1703 (supporto scaduto nel 2019...) ed evitare ogni aggiornamento che riguardi il microcode!
Ti lascio questa KB di Microsoft dove puoi trovare tutti gli aggiornamenti del Microcode distribuiti da Windows 10, guarda nella sezione delle vulnerabilità passate tutte quelle relative a Spectre V2 e successivi... dovresti evitarli tutti quanti, e aggiornare manualmente il resto degli update. Se però installassi un cumulative update oppure un aggiornameto maggiore di sistema, queste patch sarebbero incluse (W11 le ha tutte nel kernel, per dire). Quindi, anche quando avevi il vecchio BIOS 1.3.6, in realtà al 99.99% avevi già tutte le mitigazioni del microcode per Spectre, perché Windows te le caricava in boot. Stessa cosa con Ubuntu, RedHat e qualsiasi distro Linux.
Per tonare al BIOS 1.17.3 potresti:
A. tentare un BIOS recovery con il file .rcv caricato su pendrive in fat32. A volte capita che così si riesca a forzare le limitazioni in downgrade dei BIOS. È comunque un qualcosa di rischioso che non mi sento di consigliarti, se lo fai devi essere consapevole di poter "brickare" il BIOS rendendo necessario un intervento tecnico.
B. portare il pc ad un laboratorio che effetti il flashing del chip del BIOS caricando la versione 1.17.3: un lavoro di per sé molto semplice, richiede una mezz'oretta, ma c'è da smontare il laptop per accedere alla memoria del BIOS. Cerca su google riprogrammazione bios o ripristino BIOS per trovare un centro che offra il servizio.
Non so se ne valga la pena...
Per il discorso del link rimosso non saprei, nella cronistoria del tuo messaggio non vedo modifiche effettuate da moderatori, quindi che forse non si sia perso nella formattazione del testo? Almeno che non si tratti di una censura automatica? Mi spiace :(
Prova a ripostarlo!
Tatolino
6 Professor
6 Professor
•
2.8K Messaggi
0
October 3rd, 2023 07:34
Ciao @vincentjohnn
Partiamo dal secondo quesito, quello della versione BIOS: 1.3.6 e 1.03.06 sono esattamente la stessa versione di BIOS, semplicemente la prima numerazione era quella vecchia, in seguito per evitare confusione con release più recenti che avevano i numeri in doppia cifra (1.1x, 1.2x, 1.3x) hanno deciso di aggiungere uno 0, per far sì che si notasse subito che per esempio in questo caso si trattava di un 1.03 e non di un 1.30, dal momento che si è arrivati negli anni già solo su questo sistema alla versione 1.33.3.
Questo è capitato, e capita, spesso con vari OEM negli anni.
Per quanto riguarda la possibilità di aggiornare il BIOS con un firmware UEFI di un altro computer, è un evento che oramai ai giorni nostri ha quasi dell'impossibile, prima di installarlo il sistema verifica che si tratti del modello corretto. Nel caso poi che riuscissi comunque per qualche motivo, magari con un programmer, a flashare l'eeprom con un'immagine BIOS sbagliata, puoi stare sicuro che il sistema non si avvierà in nessuna maniera, non arriverà neanche al pre-POST.
Tornando alla prima richiesta, quella in caps e grassetto, è un discorso un po' complesso.
Innanzitutto Spectre e Meltdown avevano delle correzioni differenti, Spectre ha richiesto diversi interventi sul microcode negli anni (soprattutto per V2 e successivi), mentre per Meltdown si è trattato unicamente di patch software.
Le mitigazioni di Spectre sono state implementate a partire dal BIOS 1.18.6 e quindi per rimuoverle dovresti riportarti ad una situazione pre-1.18.6. Purtroppo per te però, la versione 1.18.xx è ufficialmente non downgradabile, nel senso che se hai installato la 1.18.6 o successive non puoi effettuare un downgrade ad una release precedente, proprio perché si ritiene Spectre una falla, almeno nella teoria, troppo grave da poterla lasciare sfruttabile. Puoi tentare un recovery del BIOS, con alcuni rischi, oppure puoi riflashare il chip. Ne vale la pena? A giudicare dalla mole di hotfix che sono stati rilasciati negli anni su questi sistemi probabilmente ti troveresti con un laptop nel complesso peggiore.
Le mitigazioni di Meltdown sono invece unicamente software, e sono state rilasciate attraverso molteplici patch per i vari OS, da Windows a MacOS a Linux... Già solo su Windows rintracciare ogni singolo KB per disinstallarlo sarebbe un impresa. E non so quanto sarebbe realmente fattibile, visto che molti successivi aggiornamenti vengono installati unicamente su sistema patchato. Dovresti quindi tornare a Windows 10 1703 con un BIOS pre-1.18 ed evitare ogni aggiornamento che contenga fix per Spectre e Meltdown.
Spero di averti lasciato qualche spunto di riflessione.
vincentjohnn
1 Rookie
1 Rookie
•
20 Messaggi
0
October 4th, 2023 16:23
Salve. Intanto grazie per la risposta. Ho aggiornato il bios perchè ho voluto utilizzare UEFI (con secure boot) come modalitá di avvio. Prima dell aggiornamento capitava che a post installazione OS/installazione aggiornamenti importanti di windows10, durante il riavvio automatico si bloccava sulla schermata di boot con il logo della DELL (forse qualche chiave scaduta nel db uefi per quanto riguarda il secure boot? Non lo so sinceramente, se potete spiegarmi voi...). L'unica soluzione era quella di spegnere il laptop fisicamente e accenderlo di nuovo...solo cosi funzionava. Cosi ho pensato che magari potesse essere un problema del bios(in quanto vecchio, 1.3.6). Dopo l aggiornamento del bios tutto è andato liscio in questo senso...l unico problema sono le patch a livello bios che sono state applicate! Non è possibile modificare o rimuovere esclusivamente queste patch anti-spectre del microcode nel BIOS? Un altra domanda. Nel mio post originale ho inserito un link che riportava l argomento per quanto riguarda questo ultimo problema. Perchè è stato rimosso?
Grazie