Die Aktualisierung des UEFI-BIOS von Servern soll mit einer neuen Technik, genannt Intel Seamless Firmware Update, möglich werden. Die entsprechende Spezifikation für ein "Management Mode Firmware Runtime Update - OS Interface" wurde von Intel bereits veröffentlicht. Außerdem hat Intel bereits Patches für den Linux-Kernel eingereicht.

Die neue Technik verarbeitet Firmware-Updates in Form eines "UEFI Capsule Image". Letzteres wird von dem System im System Management Mode (SMM) bei laufendem Betriebssystem verarbeitet und in den Flash-Chip geschrieben. In der Intel-Spezifikation wird das virtuelle ACPI-Gerät "INTC1080" beschrieben - dieses dient als Schnittstelle zwischen Betriebssystem und SMM, wobei Intel letzteren nur "Management Mode" (MM) nennt. Das Betriebssystem schreibt das UEFI Capsule Image über das ACPI-Gerät in den Speicherbereich des MM.

Die neue Technik ist laut Beschreibung des Linux-Patch für das Seamless Firmware Update insbesondere für Server vorgesehen. Die Ausfallzeiten aufgrund von BIOS-Updates sollen sich so minimieren lassen. Wie das System den neuen BIOS-Code im laufenden Betrieb nachlädt wurde in den bisherigen Intel-Informationen zu Seamless Firmware Update nicht beschrieben.

Die Erweiterung des Funktionsumfang des SMM durch Intel kommt eher überraschend, da dieser auch von einer Reihe bekannter Malware-Angriffe als Einfallstor ausgenutzt wird.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE