Foro de elhacker.net

Intel está implementando una característica de soporte para las placas base que, al menos de momento, será exclusiva de Linux, un detalle que no suele ser lo habitual en el mundo del hardware, donde Windows es la máxima prioridad en casi el 100% de los casos, incluso para Intel, que es prácticamente el fabricante que mejor soporte da a Linux.

Siendo más concretos, Intel ha introducido un driver en el futuro Linux 5.17 llamado “pfr_update” que hará uso de la especificación Platform Firmware Runtime Update and Telemetry (PFRUT) de ACPI, la cual permite actualizar una BIOS o UEFI sin necesidad de reiniciar. Por ahora esta característica no va a llegar a Windows, pero quién duda que esta exclusividad apunta a ser efímera.

No hace falta ser un lince para percatarse que la prioridad de Linux sobre Windows por parte de Intel es debido a que el uso de PFRUT se centrará en los servidores, donde las cargas de trabajo muchas veces no pueden interrumpirse. La especificación de ACPI permitirá llevar a cabo actualizaciones de BIOS/UEFI sobre la marcha, eliminando así, al menos sobre el papel, un posible escenario de interrupción. Además, también incorpora un controlador para leer datos de telemetría del firmware de forma estandarizada.

Al parecer pfr_update ha sido diseñado para actualizar el firmware solo en casos de errores graves o problemas de seguridad, facilitando así la tarea a los administradores a la hora de parchear los servidores sin tener que detenerlos.

Desde que se permite actualizar el firmware de la placa base, ya sea BIOS “clásica” o UEFI, el proceso siempre ha requerido de reiniciar la computadora para completarlo. Con el propósito de enterrar ese requisito, Intel ha estado trabajando en implementar PFRUT, que anteriormente era conocida bajo el nombre de “Actualización sin interrupciones”.


El procedimiento de actualización estándar de la BIOS/UEFI ha requerido y sigue requiriendo de reiniciar la computadora para cargar el nuevo firmware, ya que es en ese instante cuando el firmware se transfiere a la placa base para actualizar la BIOS o UEFI. Con PFRUT el paradigma cambia al ser el sistema operativo el que se encarga de todo el proceso de actualización, abriendo así la puerta a que no sea necesario reiniciar.

De momento parece que el soporte de Intel para PFRUT no solo será exclusivo de Linux, sino también de los entornos de servidor. Dicho con otras palabras, no parece que en un principio vaya a llegar a equipos de sobremesa y portátiles, aunque al ser una característica incorporada al kernel Linux no debería de haber ningún impedimento tecnológico sobre el papel.

Pero incluso si PFRUT llega a los equipos de sobremesa, habría que ver cuántos fabricantes deciden apoyarse en ella, porque desde hace bastantes años existen LVFS y FWUPD y la verdad es que un porcentaje muy pequeño de placas base permiten actualizar el firmware a través del mecanismo que forman, por lo que toca recurrir a la herramienta de la propia placa base para tal efecto o a Windows en muchos modelos de portátiles.

Los que quieran conocer más detalles sobre PFRUT y el mecanismo de actualización de firmware en tiempo de ejecución impulsado por Intel pueden consultar el correspondiente documento publicado por el gigante del chip.

https://www.muylinux.com/2022/01/04/intel-linux-actualizacion-firmware/

 :rolleyes: :o :rolleyes:

La tecnología del futuro, suena muy interesante.

Tecnología de Intel permite actualizar la BIOS de un sistema Linux sin tener que reiniciar
https://blog.elhacker.net/2021/12/tecnologia-de-intel-permite-actualizar-bios-sin-reiniciar.html

'se centrará en...' no me gusta nada como 'suena', sería preferible que fuera un: 'en exclusiva para...'
No cabe duda que en sistemas críticos, donde una intrerrupción más o menos prolongada, puede conllevar severos daños de cualquier indole, una actualización en caliente y (quizás) silenciosa, sea deseable... pero al decir 'se centrará', están señalado (aunque quizás sea solo la impresión del articulista), que ni se ciñe ni acaba ahí, aunque sea la prioridad inicialmente... (una vez funcional) podría extenderse a todo tipo de procesadores.

En la realidad esto podría suponer a futuro, la llegada de nuevos virus diseñados especialmente al caso que se cuelan en tu BIOS y ni te dés cuenta. Básicamente si el hardware no está bien diseñado, que se cuele un virus en la BIOS, podría suponer tener que tirar a la basura la placa base (si el chip está soldado y no portado en un zócalo), si el hardware no ha previsto y provisto un método eficaz de remplazar una BIOS 'defectuosa', 'dañina' o simplemente porque el propietario del equipo así lo desea. Esto supondría separar la BIOS en dos secciones:
- Una que no sea actualizable en caliente y que se encargue únicamente de dar soporte al arranque para remplazo de la BIOS y no ser actualizable del mismo modo. Así siempre existiría la posibilidad de flashear la BIOS con una copia limpia si una copia vírica se ha apoderado... Esta sección solo tendría como cometido, facilitar el remplazo de la BIOS, cuando esto sea deseable típicamente por una corrupción en la misma que impide ser replazada por otros métodos provistos.
- Otra con el resto de operativa del BIOS.

...sin un diseño eficaz, la BIOS vírica podría impedir ser remplazada en lo sucesivo por ninguna otra copia. Técnicamente en esta suposición la única solución seria tirar la placa base y comprar otra nueva, entre otros daños habría uno económico no solo por adquirir una nueva placa (o chip si puede cambiarse), si no por el tiempo que el equipo esté inactivo.