Aggiornare il BIOS senza riavviare? Sembra che Intel ci stia lavorando

Aggiornare il BIOS senza riavviare? Sembra che Intel ci stia lavorando

Con Intel Seamless Update l'azienda statunitense starebbe lavorando su una soluzione per aggiornare il firmware di un sistema in tempo reale, ovvero senza richiedere un riavvio. La funzionalità interessa anzitutto il mondo server, ma in futuro potrebbe approdare anche nel mondo consumer.

di pubblicata il , alle 08:31 nel canale Sistemi Operativi
Intel
 

Il lavoro coinvolge anzitutto il mondo Linux e il mondo enterprise, ma non è escluso che in futuro si allarghi anche ai sistemi con Windows e ai computer "tradizionali". Stiamo parlando "Intel Seamless Update", funzionalità su cui l'azienda statunitense sta lavorando e di cui parla il sito specializzato Phoronix.

La novità, che si sta facendo strada a suon di patch nel kernel Linux, punterebbe a permettere agli utenti di eseguire aggiornamenti del firmware di sistema (BIOS o, nell'accezione moderna, UEFI) direttamente durante l'esecuzione, senza necessità di riavviare.

Secondo Phoronix, Intel Seamless Update mira a quei clienti che hanno accordi molto stringenti sui tempi di inattività (il sito parla di service level agreement, SLA). Come noto, un aggiornamento del firmware di sistema richiede in genere almeno un riavvio e porta un "downtime" di diversi minuti. Con la nuova funzionalità, questo problema dovrebbe venire meno.

"Data la tempistica di queste patch del kernel e il focus verso i criteri SLA, Intel potrebbe prepararsi per l'implementazione di Seamless Update con i server Xeon Scalable Sapphire Rapids il prossimo anno", ipotizza Phoronix.

Oltre alle patch per il kernel Linux, la tecnologia Intel Seamless Update viene citata in un whitepaper. "Certain compute systems require high service level agreements (SLAs) where fewer system reboot firmware updates are required for deploying firmware changes to address bug fixes, security updates, and to debug and root cause issues. Intel's solution is called Intel Seamless Update. The management mode (MM), UEFI runtime services and ACPI services handle most of the system runtime functions. Intel processor architecture supports MM through System Management Mode (SMM). Changing the MM code execution during runtime is called MM Runtime Update (MRU)".

Come fa notare Extremetech, mentre nel documento si parla in diversi passaggi di "runtime firmware changes", aspetto che ha portato Phoronix a concludere si tratti dell'aggiornamento dell'UEFI, non è del tutto chiaro effettivamente come funzioni il tutto e se effettivamente avvenga un flash del firmware in modo indolore. Sempre Extremetech abbozza l'idea che i miglioramenti al firmware vengano caricati in fase di esecuzione tramite la funzione MM piuttosto che un vero e proprio flash dell'UEFI senza riavvio del sistema operativo.

Tecnicismi e modalità a parte, Intel Seamless Update sembra essere una buona funzionalità per affrontare un problema annoso del mondo enterprise e, al tempo stesso, una possibile ulteriore semplificazione dell'ecosistema PC in un futuro ancora non meglio precisato.

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
jepessen15 Settembre 2021, 08:56 #1
E fu cosi' che inventarono il malware che esegue l'update del bios con uno malevolo senza che l'utente se ne accorga... Spero vivamente che questa possibilita' venga annullata dal TPM.

Comunque l'idea e' interessante.
emanuele8315 Settembre 2021, 09:11 #2
ma dai, dopo 60 anni di sviluppo hanno finalmente inventato il warm reset! ganzo!
mcarry8115 Settembre 2021, 10:02 #3
Originariamente inviato da: jepessen
E fu cosi' che inventarono il malware che esegue l'update del bios con uno malevolo senza che l'utente se ne accorga... Spero vivamente che questa possibilita' venga annullata dal TPM.

Comunque l'idea e' interessante.


straquoto: molto pericoloso!!!
WarDuck15 Settembre 2021, 10:09 #4
Originariamente inviato da: jepessen
E fu cosi' che inventarono il malware che esegue l'update del bios con uno malevolo senza che l'utente se ne accorga... Spero vivamente che questa possibilita' venga annullata dal TPM.

Comunque l'idea e' interessante.


I processori Intel sono talmente pieni di cose che non si sa cosa fanno che non è un'ipotesi remota neanche adesso.

UEFI, SMM, Intel Management Engine (ME) ...

In particolare quest'ultimo ricordo essere un processore che supervisiona tutto il sistema, sul quale esegue un sistema operativo completo di stack di rete che è attivo anche a macchina spenta. E prevede l'aggiornamento del BIOS da remoto, addirittura in alcuni modelli mi sembra sia possibile vedere le schermate del BIOS da remoto.

Vogliamo parlare di cose tipo il Connected Standby ? Questo non riguarda solo Intel, ma ad esempio prendete un televisore con Android TV, anche quando "spento" (in standby) è connesso alla Wi-Fi con tanto di indirizzo IP assegnato

Altro esempio di fuffa inutile e pericolosa, tipo gli assistenti vocali. Alla fine anche uno che non è paranoico, ci diventa per forza di cose.
nickname8815 Settembre 2021, 10:28 #5
ottimo in ambiente enterprise
rockroll15 Settembre 2021, 11:15 #6
Originariamente inviato da: WarDuck
I processori Intel sono talmente pieni di cose che non si sa cosa fanno che non è un'ipotesi remota neanche adesso.

UEFI, SMM, Intel Management Engine (ME) ...

In particolare quest'ultimo ricordo essere un processore che supervisiona tutto il sistema, sul quale esegue un sistema operativo completo di stack di rete che è attivo anche a macchina spenta. E prevede l'aggiornamento del BIOS da remoto, addirittura in alcuni modelli mi sembra sia possibile vedere le schermate del BIOS da remoto.

Vogliamo parlare di cose tipo il Connected Standby ? Questo non riguarda solo Intel, ma ad esempio prendete un televisore con Android TV, anche quando "spento" (in standby) è connesso alla Wi-Fi con tanto di indirizzo IP assegnato

Altro esempio di fuffa inutile e pericolosa, tipo gli assistenti vocali. Alla fine anche uno che non è paranoico, ci diventa per forza di cose.


Straquoto.

Mi sono fermato agli onesti PC di qualche hanno fa, possibilmente non Intel, e di UEFI, ME, SMM ed altri inutili grovigli non voglio manco sentir parlare.

Dimenticavo: spegnete sempre la ciabatta di alimentazione alla fine di ogni sessione PC.
WarDuck15 Settembre 2021, 11:37 #7
Originariamente inviato da: rockroll
Straquoto.

Mi sono fermato agli onesti PC di qualche hanno fa, possibilmente non Intel, e di UEFI, ME, SMM ed altri inutili grovigli non voglio manco sentir parlare.

Dimenticavo: spegnete sempre la ciabatta di alimentazione alla fine di ogni sessione PC.


Considera sto pensando di farmi una Raspberry Pi 4 + monitor, come muletto per andare su internet, vedere film e via discorrendo... potenza dovrebbe averne .

Comunque sul PC fisso io stacco proprio il cavo di rete
sbaffo15 Settembre 2021, 23:30 #8
Originariamente inviato da: WarDuck
I processori Intel sono talmente pieni di cose che non si sa cosa fanno che non è un'ipotesi remota neanche adesso.

UEFI, SMM, Intel Management Engine (ME) ...

In particolare quest'ultimo ricordo essere un processore che supervisiona tutto il sistema, sul quale esegue un sistema operativo completo di stack di rete che è attivo anche a macchina spenta. E prevede l'aggiornamento del BIOS da remoto, addirittura in alcuni modelli mi sembra sia possibile vedere le schermate del BIOS da remoto.

Esatto, IME è stato acusato di essere una backdoor, comunque è pieno di vulnerabilità alcune attivamente sfruttate da hacker, l'unica sarebbe disabilitarlo ma non è facile.
su wikipedia c'è tutta la storia, ma già google mentre digitii la ricerca ti suggerisce backdoor
https://en.wikipedia.org/wiki/Intel_Management_Engine

questa news sembra il sogno degli hackers
El Roy16 Settembre 2021, 00:10 #9
Intel Seamless Update: Per l'uomo che non deve riavviare il PC, MAI!!!

Questa se la ricordano in 2 o 3 (spero)
destroyer8516 Settembre 2021, 14:15 #10
Originariamente inviato da: jepessen
E fu cosi' che inventarono il malware che esegue l'update del bios con uno malevolo senza che l'utente se ne accorga... Spero vivamente che questa possibilita' venga annullata dal TPM.


Si può aggiornare il BIOS da windows anche adesso ed attendere che l'utente riavvii, non ci vedo molta differenza.
È uno dei motivi per cui molte schede madri accettano solo BIOS firmati. (.CAP)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^