21 Декабря 2017 18:29 21 Дек 2017 18:29 |

Поделиться

Новая Linux Ubuntu ломает BIOS в ноутбуках

«Дыра» в Ubuntu 17.10

Компания Canonical, разработчик популярного дистрибутива Linux Ubuntu, отключила на своем сайте возможность скачать последнюю версию этого дистрибутива Ubuntu 17.10. Вместо нее пользователям предлагается релиз 16.04 LTS. Если же посетитель сайта пытается загрузить Ubuntu 17.10, ему сообщают, что данная версия недоступна для использования в связи с уязвимостью, которая подрывает работу BIOS на многих моделях ноутбуков Lenovo, а также на некоторых моделях Acer, Toshiba и Dell. Проблема также присутствует в некоторых более старых версиях, в том числе в вариантах OEM и HWE-EDGE Ubuntu 16.04 Xenial Xerus.

В число ноутбуков, подверженных риску, вошли модели Lenovo B40-70, Lenovo B50-70, Lenovo B50-80, Lenovo Flex-3, Lenovo Flex-10, Lenovo G40-30, Lenovo G50-70, Lenovo G50-80, Lenovo S20-30, Lenovo U31-70, Lenovo Y50-70, Lenovo Y70-70, Lenovo Yoga Thinkpad (20C0), Lenovo Yoga 2, Lenovo Z50-70, Lenovo Z51-70, Lenovo ideapad 100-15IBY, Acer Aspire E5-771G, Acer TravelMate B113, Toshiba Satellite S55T-B5233, Toshiba Satellite L50-B-1R7 и Dell XPS 13 9350 I7, сообщает Canonical. Список устройств пополняется.

Суть проблемы

После установки Ubuntu 17.10 на указанные ноутбуки BIOS начинает работать некорректно. Это может проявляться в том, что он не сохраняет настройки, приводя их в прежнее состояние после перезагрузки, или не дает возможность выйти из интерфейса, или же не распознает накопители, подключенные через USB-порт, что делает невозможной загрузку с них. Однако загрузка с CD по-прежнему работает. Проблема усугубляется тем, что если накопитель на материнской плате устройства не съемный, то есть вероятность, что плату придется менять.

В последней версии Ubuntu обнаружена критическая уязвимость

Canonical предполагает, что источником проблемы являются драйвера Intel SPI, которые присутствуют в ядре Linux 4.13. Если при сборке ядра задействована опция CONFIG_SPI_INTEL_SPI_PLATFORM=n, уязвимость не дает о себе знать. Canonical уже работает над вариантом Ubuntu 17.10, в ядре которого не будет драйверов Intel SPI. Пока что компания советует пользователям просто их отключить.

Отказ от BIOS

Ранее сообщалось, что Intel намерена полностью отказаться от поддержки унаследованного набора микропрограмм BIOS к 2020 г., о чем уже предупреждены производители материнских плат. Компания сообщила об этом на конференции UEFI Plugfest 2017 в Тайбэе, Тайвань. По словам представителя Intel Брайана Ричардсона (Brian Richardson), к этому времени поддержка BIOS будет полностью удалена из клиента и дата-центра компании.

Технически отказ от BIOS выразится в том, что Intel будет использовать интерфейс UEFI Class 3 или выше, который наследие BIOS уже не поддерживает, в отличие от версий Class 0, Class 1 и Class 2. Это означает потерю режима загрузки CSM, присутствующего в наследии BIOS. С утратой CSM на устройствах перестанут запускаться 16-битные ОС, которые применяются в диагностике жестких дисков и для некоторых других целей. Также невозможно будет запустить 32-битные версии Windows, в том числе 32-разрядную Windows 7. Однако 32-битные программы по-прежнему можно будет запускать в 64-битных версиях Windows, используя специально для этого предназначенную подсистему WoW64.

В тренде мультиоблако — изучаем плюсы и минусы

Облака

Модуль CSM необходим и для работы десктопных дистрибутивов Linux. Если говорить об аппаратуре, без поддержки BIOS не смогут работать устаревшие сетевые адаптеры, адаптеры RAID и видеокарты.

При этом Intel обещает, что в отсутствие BIOS уровень безопасности систем возрастает, поскольку появится возможность перманентно использовать режим Secure Boot. Он и будет производить проверку наличия UEFI Class 3. Однако его применение не является обязательным, что сохраняет пользователям возможность запуска неподписанных дистрибутивов Linux на ПК с UEFI.

Валерия Шмырова

Поделиться

Подписаться на новости Короткая ссылка