A instalação do microcode Intel afetará a execução do ubuntu USB em computadores diferentes?

Navegue suas respostas
1

Os laptops do meu trabalho são todos compartilhados, então eu alterno regularmente entre diferentes laptops do mesmo modelo. Eu corro o Ubuntu em um drive USB externo, para que eu possa usar o Ubuntu sem instalar ou alterar os computadores do meu trabalho de qualquer forma. Eu também corro o mesmo disco rígido do Ubuntu no meu computador em casa.

Meu trabalho, no entanto, introduziu novos laptops e estou tendo problemas para carregar o Ubuntu no novo sistema. Eu suspeitava que isso poderia ter a ver com o firmware da CPU. Usando os laptops antigos, eu fiz uma nova instalação do Ubuntu na minha unidade USB e instalei os microcódigos da Intel via "sudo apt-get install intel-microcode".

O microcódigo intel atualizará o firmware específico para o computador que eu estava usando no momento da instalação, e isso causará problemas ao carregar minha unidade externa do Ubuntu em outros computadores diferentes que tenham CPUs diferentes?

    
por mloman 05.02.2018 / 12:35

2 respostas

0

Você precisa desativar o "modo de proteção" no BIOS para novos PCs. Eu sugiro que você construa um pendrive DOS7-freedos para fazer o backup do firmware do seu computador. Você pode obter o utilitário de ROM do seu fornecedor de MB ou usar o xbios320_ubcd (kit de CD de inicialização definitivo) para restaurar o BIOS caso seu USB-linux instale um microcódigo no seu PC de colegas de trabalho. Ubuntu16.04 + instala automaticamente as atualizações ucode intel / amd64 que despejam o BIOS AMD-A12 / K1. É a mesma coisa que um ataque de bios do seu stick USB. Não há proteção contra isso, porque você tem que desativar o "modo de proteção" para inicializar no linux. No entanto, uma graça salvadora sobre os novos laptops, eles geralmente têm um cache do BIOS para fazer uma cópia / espelho das configurações do BIOS. Faça isso primeiro. Eu encontrei um artigo bastante útil sobre o script de bios da Intel usando 'modo de desenvolvedor' que permite que você defina o Definir opções de inicialização (GBB Flags) usando (GBB_FLAG_FORCE_DEV_BOOT_LEGACY). Veja mais informações sobre o uso de scripts de inicialização dupla, como o iPXe ou o chRX, para inicializar no GalliumOS / ChromeOS google 'MrChromebox.tech.' Se por algum motivo sua linux-distro bloquear os usuários, você sempre poderá substituir o Stock-ROM por uma versão mais amigável. Um bom guia para restaurar o BIOS é encontrado em how2geek.com, de onde você pode obter detalhes sobre as ROMs da Intel. Pessoalmente, eu não desabilitaria 'protect-mode' em um ambiente de produção. Usar USBs para inicializar laptops é perigoso porque você acabará recebendo um 'root-kit' de alguém usando um demo-USB que alguém pegou em uma conferência e depois experimentou em seu laptop.

    
por de.doughboy 14.09.2018 / 06:12
0

Na sua primeira pergunta: Não.

Histórico: o Microcódigo da Intel é um patch para o BIOS do seu computador. Uma atualização regular do seu BIOS também aplicaria esses patches. Neste modo "tradicional" de atualização de micro-código, a ROM atual do chip do BIOS é atualizada com o novo código. Assim, qualquer sistema operacional será executado em um sistema no qual o BIOS é atualizado.

Com o microcódigo, essas atualizações são aplicadas no sistema operacional linux, sempre que você inicializa o computador. O microcódigo do processador é armazenado na RAM. Assim, sua instalação linux será executada em um sistema onde o BIOS é atualizado. Outros sistemas operacionais não, se eles não têm também o seu mecanismo em atualizar dinamicamente o código do BIOS quando eles inicializarem.

Na sua segunda pergunta: novamente, não.

O kernel do Linux é dinâmico e vê onde ele está sendo iniciado. Atualizações de microcódigo serão adaptadas para a CPU presente. Se houver outro processador que não um processador Intel, o Microcódigo Intel não será aplicado.

    
por vanadium 14.09.2018 / 16:16
O Kubuntu não pode mudar de driver Nvidia para Intel apt-get update falha com “403 Forbidden: Category denied” [closed]