Die Aktualisierung des UEFI-BIOS von Servern soll mit einer neuen
Technik, genannt Intel
Seamless Firmware Update, möglich werden. Die entsprechende
Spezifikation für ein "Management Mode Firmware Runtime
Update - OS Interface" wurde von Intel bereits veröffentlicht.
Außerdem hat Intel bereits Patches für den Linux-Kernel
eingereicht.
Die neue Technik verarbeitet Firmware-Updates in Form eines "UEFI
Capsule Image". Letzteres wird von dem System im System Management
Mode (SMM) bei laufendem Betriebssystem verarbeitet und in den Flash-Chip
geschrieben. In der Intel-Spezifikation wird das virtuelle ACPI-Gerät
"INTC1080" beschrieben - dieses dient als Schnittstelle
zwischen Betriebssystem und SMM, wobei Intel letzteren nur "Management
Mode" (MM) nennt. Das Betriebssystem schreibt das UEFI Capsule
Image über das ACPI-Gerät in den Speicherbereich des MM.
Die neue Technik ist laut Beschreibung
des Linux-Patch für das Seamless Firmware Update insbesondere
für Server vorgesehen. Die Ausfallzeiten aufgrund von BIOS-Updates
sollen sich so minimieren lassen. Wie das System den neuen BIOS-Code
im laufenden Betrieb nachlädt wurde in den bisherigen Intel-Informationen
zu Seamless Firmware Update nicht beschrieben.
Die Erweiterung des Funktionsumfang des SMM durch Intel kommt eher
überraschend, da dieser auch von einer Reihe bekannter Malware-Angriffe
als Einfallstor ausgenutzt wird.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|