Обновление uefi bios asus

Обновление uefi bios asus

В этой статье пошагово опишу процесс обновления прошивки БИОС материнских плат ASUS. Современные материнские платы ASUS представляет собой реализацию стандарта UEFI (Unified Extensible Firmware Interface – Унифицированный расширяемый интерфейс прошивки), который пришел на смену традиционным системам BIOS (если у вас старая версия БИОС инструкция по ее обновлению в статье — Обновление БИОС на страх материнских платах ASUS ). Одним из видимых невооруженным взглядом преимуществ UEFI BIOS является поддержка не только клавиатуры, но и мыши. Таким образом, интерфейс BIOS стал таким же удобным, как интерфейсы обычных программ.

Как и в традиционном БИОСе обновить прошивку довольно легко используя встроенную утилиту ASUS EZ Flash 2. Для того что обновить прошивку материнской платы первым делом необходимо узнать ее модель, для этого можно воспользоваться стандартными средствами/ программами или зайти в BIOS/ UEFI, нажатием клавиши F2 или Del при загрузке компьютера/ ноутбука и увидеть модель и версию BIOS.

Теперь идем на официальный сайт ASUS (рекомендую заходить на англоязычный сайт ASUS поскольку на русскоязычном возможно не будет обновлений для вашей материнской платы) и с помощью поиска находим модель материнской платы, выбираем вкладку «Support«- «Driver & Tools«, выбираете версию своей операционной системы, в меню «BIOS» и скачайте свежую версию прошивки.

Разархивируйте скаченный архив, и полученный файл с расширением .CAP скопируйте на флешку или внешний жесткий диск.

Внимание. Во время обновления прошивки версии БИОС необходимо обеспечить компьютер бесперебойным питанием и оградить его от внешнего вмешательства, поскольку неожиданная перезагрузка или выключение компьютера может вывести из строя материнскую плату.

Далее необходимо зайти в БИОС компьютера/ноутбука, для этого во время загрузки компьютера/ ноутбука нажимайте кнопку F2 или Del. Попав в БИОС нажмите кнопку «Дополнительно» или клавишу «F7«.

Появиться окно предложения войти в расширенный режим, нажимаем «Ок«.

После того как вы попали в расширенный режим, выберите в верхнем меню «Сервис«- «Утилита ASUS EZ Flash2«

После этого выберите слева устройство на котором находится файл с прошивкой. Справа найдите файл со свежей прошивкой и нажмите на нем левой кнопкой мыши.

Появится предложение прочитать этот файл, нажимаем «Ок«.

Соглашаемся на предложение обновить прошивку БИОС, нажимаем «Ок«.

Процесс обновления прошивки БИОС займет не более 3 мин, после чего будет предложена перезагрузка и сброс настроек до заводских, соглашаемся.

На этом процесс обновления БИОС материнской платы можно считать оконченным, теперь если вы зайдете в БИОС вы увидите обновленную версию прошивки.

Asus автоматически обновляет BIOS/UEFI по HTTP без верификации

Asus снова взялся за старое. Вы можете отправить любой исполняемый файл или даже прошивку BIOS на компьютер Asus под видом обновления — этот файл будет автоматически запущен на исполнение с максимальными привилегиями, а прошивка установлена, без каких-либо проверок. Ничего не нужно предпринимать — система взломает сама себя, автоматически.

Вкратце: компьютеры с материнскими платами Asus осуществляют запросы к удалённому серверу по HTTP на регулярной основе. Причиной является программное обеспечение LiveUpdate, которое предустанавливается на компьютеры Asus. Оно отвечает за скачивание новых прошивок BIOS/UEFI и исполняемых файлов. Обновления поступают в архивах ZIP по чистому HTTP, распаковываются во временную папку, а исполняемый файл запускается от имени пользователя. Не происходит никакой верификации файлов или аутентификации при их загрузке, что позволяет провести MiTM-атаку и банальную эскалацию привилегий до NT AUTHORITYSYSTEM .

Asus распространяет программу LiveUpdate со своими ноутбуками и ПК очень давно, ещё со времён Windows XP, более десяти лет. За это время принцип её работы практически не изменился. Клиент делает незашифрованные запросы по HTTP к серверам обновления Asus (liveupdate01.asus.com или dlcdnet.asus.com, в зависимости от версии).

Наапример, на ноутбуке модели UX303UA последняя версия LiveUpdate пытается достучаться по следующим адресам. Она делает это до тех пор, пока не получит ответ, отличный от ошибки 404.

Например, вот запись в XML-файле обновлённого драйвера ACPI для ноутбука ET1602:

Здесь самое классное — это процедура распаковки и автоматического запуска на исполнение файла .exe.

Это ещё цветочки. Представьте, что можно легко непринуждённо и перепрошить BIOS.

Не предусмотрено никакой процедуры проверки аутентичности этого XML-файла.

В планировщике задач выставлена частота выполнять задачу раз в час, вдобавок программа обновления постоянно обращается к серверу LiveUpdate по HTTP. Полученный файл будет распакован и запущен на исполнение, что бы в нём ни находилось.

Уязвимость обнаружил специалист по безопасности Морган [indrora] Гангвер (Morgan Gangwere).

Таймлайн событий с момента обнаружения уязвимости 27 апреля до момента публичного разглашения информации очень забавный:

Как видим, хакер дважды пытался связаться с вендором. Первый раз он написал на адрес security@asus.com , но получил автоматический отлуп.

Затем позвонил по телефону, но ему сказали… больше не звонить.

Исходя из логики работы автообновления можно запустить любой файл с валидной подписью.

Для наглядной демонстрации атаки с эскалацией привилегий Морган Гангвер использовал SysInternals PSEXEC. Он составил поддельное «обновление».

В архив «обновления» упакованы копия psexec, вымышленный whoami и скрипт для запуска.

Asus LiveUpdate сразу видит «критически важное» обновление.

Получая «критически важное» обновление, оно немедленно назначается на исполнение со всеми правами.

Таким образом, мы запустили на исполнение произвольный код как NT AUTHORITYSYSTEM , просто отдав его системе в ответ на вызов по HTTP. Всё остальное за вас делает LiveUpdate.

Вообще, ужасная с точки зрения безопасности процедура обновления прошивки свойственна не только материнским платам Asus, но и оборудованию от других производителей. Небезопасным способом обновляются, например, прошивки многих маршрутизаторов.

Как правильно обновить BIOS или UEFI и не испортить компьютер

BIOS компьютера (базовая система ввода и вывода) записан в чип на материнской плате. В нем содержится информация, которая нужна для запуска ноутбука или настольной машины. Подобно любому софту, его необходимо периодически обновлять. В современных компьютерах используется UEFI, интерфейс которого отличается соответствующей сегодняшнему дню графикой.

Предосторожности

В отличие от любого софта и даже ОС, которые в случае сбоя в процессе инсталляции можно будет инсталлировать повторно, если в ходе обновления BIOS что-то пойдет не так, ваш компьютер может стать бесполезным.

Наиболее частой причиной подобной нерадостной ситуации является отключение питания во время инсталляции BIOS. Это случается редко, но забывать об этой вероятности не рекомендую. И если возможно отключение электроэнергии, воздержитесь от обновления.

Во время обновления не должно быть никаких случайных касаний клавиатуры.

Нужно ли вам это

Перед тем как обновлять, прочтите на сайте производителя вашего ноутбука или материнской платы настольного компьютера все примечания к выпуску последней версии для вашей модели, а также к предшествующим, чтобы убедиться, что в новой прошивке присутствуют необходимые вам функции и она исправляет какие-то проблемы или уязвимости. Если этого нет, то лучше не рисковать.

Зачастую обновление Биоса требуется для того, чтобы материнская плата поддерживала новый процессор или другие аппаратные компоненты. Вторая причина — исправление ошибок, улучшение стабильности и производительности.

Как обновить

Необходимые действия в общих чертах одинаковы, вне зависимости от того, предусмотрен ли вашей моделью UEFI или устаревший BIOS:

1. Загрузите свежую версию BIOS или UEFI с сайта производителя материнской платы или ноутбука. Необходимо брать только предназначенную именно для вашей модели, а не подобной.
2. Распакуйте архив и скопируйте его содержимое на работоспособную флэшку.
3. Перезагрузите компьютер и войдите в UEFI или BIOS так, как это предусмотрено в вашей модели.
4. Используйте меню для обновления UEFI или BIOS.

Перед тем, как начинать

Сохраните все важные файлы с вашего компьютера на дополнительном накопителе. Неудачное обновление не повреждает напрямую данные на жестком диске, но получить к ним доступ вы не сможете. Если же данные помещены на съемный диск, вы сможете продолжить с ними работу на другой машине.

Желательно создать резервную копию BIOS. В некоторых случаях это выполняется автоматически, но если действие необходимо произвести вручную, вам будет предложено это сделать. Не пропустите этот шаг.

Точность при определении марки и модели

Полное название модели (к примеру, Z170A Gaming Pro) обычно нанесено на саму материнскую плату. Важно знать именно его, поскольку обычно существует несколько модификаций подобных (но не одинаковых) плат. И для каждой из них может быть предусмотрена своя версия BIOS.

Необходимо также записать номер ревизии (допустим, REV 1.03G), поскольку от этого также зависит, какой файл новой прошивки вам необходим.

Текущая версия

Для определения установленной на вашем компьютере версии нажмите клавиши Win и R. В появившейся строке введите «msinfo32». В окне информации о системе ищите пункт о версии о дате Биоса.

Как искать

На сайте производителя оборудования найдите раздел поддержки. Выберите там свою модель и вы увидите перечень доступных для нее файлов. В их числе — инструкции, драйвера и файлы UEFI и BIOS.

Когда вы нашли обновление, сверьте цифры и даты. Скачивать ее имеет смысл лишь в том случае, если она является более новой, чем та, которая установлена у вас.

Как обновлять

Старые версии представляли собою программу, которая запускалась с флэшки после ввода команды в командной строке. Современные платы обычно характеризуются наличием встроенной утилиты в самом BIOS. Таким образом, загружаемый вами архив содержит лишь файл самого обновления и текстовый файл, в котором присутствуют подробные примечания к выпуску.

Дать универсальные рекомендации по обновлению невозможно, поскольку на сайте производителя содержатся подробности, касающиеся точного процесса обновления именно для вашей модели. Могу лишь отметить, что в ряде случаев перед началом обновления вам придется произвести некоторые установки. К примеру, отключить режимы безопасной и быстрой загрузки.

Обновление в Windows 10

Биос многих материнских плат не обновляется из операционной системы. Вам надо будет войти в BIOS и поискать в меню опцию, которая может называться «Q Flash», «EZ Flash» или «M Flash». Далее выберите файл на подключенном USB-накопителе и следуйте появляющимся на экране инструкциям. Недавно я рассматривал утилиты, которые пригодятся для обновления Биоса обладателям материнских плат разных производителей.

Если все хорошо

После успешного обновления вы можете сразу же перезагрузить компьютер и работать с ним как обычно, но я рекомендовал бы сначала проверить некоторые моменты. Неправильные настройки могут оказаться причиной, по которой система отказывается загружаться, даже в том случае, когда обновление прошло успешно.

Убедитесь, что дата и время указаны правильно, а диск, с которого загружается система, является приоритетным в списке загрузки. Если вы записали свои предыдущие настройки, касающиеся частоты процессора и памяти, вы сможете их установить и в новой версии. Но это применение в основном для пользователей, которые предпочитают настраивать под себя каждую деталь.

В случае неудачи

Если несмотря на все предосторожности обновление закончилось крахом, кое-что можно попробовать сделать. Не выключайте компьютер. Закройте инструмент обновления и перезапустите процесс, чтобы увидеть, работает ли он.

Если вами была сделана резервная копия, вы можете попытаться выбрать для установки этот файл, а не более новый. В некоторых материнских платах предусмотрена опция резервной копии, что дает вам возможность восстановить информацию из нее. Воспользуйтесь инструкцией к своей модели или подсказками, которые даются в интернете.

К сожалению, с случае провала обновления BIOS, самым простым и дешевым решением зачастую становится замена материнской платы, так как не все сервисные центры имеют программатор, способный исправить ситуацию.

Авторизуясь, вы даете согласие на обработку персональных данных.

Как обновить БИОС или UEFI материнской платы

Базовая система ввода-вывода компьютера или Basic Input Output System (BIOS) — это прошивка, которая управляет включением и загрузкой компьютера. Наверняка вы видели много раз, как появляется при включении компьютера черный экран с белыми надписями и скорее всего вы заметили несколько подсказок типа «Нажмите F12 для настроек» или «Del».

Прошивка, предоставляемая производителем вашей материнской платы не нуждается в обновлении очень часто. Фактически, вам не нужно обновлять БИОС вообще, если у вас нет проблем с оборудованием вашего компьютера. Если вы столкнулись с аппаратными сбоями, обновление BIOS вашей материнской платы компьютера или ноутбука является типичным шагом устранения неполадок. Он исключает проблемы с программным обеспечением и позволяет сосредоточиться на любых проблемах с оборудованием.

В этой статье я буду использовать термин «БИОС», но я имею в виду как старый стандарт, так и новую систему UEFI. Кроме всего прочего я буду проделывать обновление со своей материнской платой ASRock. Процесс обновления должен быть примерно одинаковым для большинства других плат.

1. Определите модель материнской платы и версию BIOS

Вы сможете найти файлы на веб-сайте производителя материнской платы, но сначала вам нужно узнать немного больше о BIOS и материнской плате на компьютере или ноутбуке.

Шаг 1. Наберите в поиске меню пуск msinfo32.exe, чтобы запустить информацию о системе.

Шаг 2. Вы увидите окно «Сведения о системе», в котором вы найдете информацию об аппаратных средствах вашего компьютера. Найдите элемент «Версия BIOS», «Изготовитель основной платы» и «модель». Как вы можете видеть ниже, некоторая информация может отсутствовать.

Вы также можете найти эту информацию в самом BIOS своего компьютера, ноутбука при загрузке, нажимая Delete. Перезагрузите компьютер. На всплывающем экране вы увидите какой-то текст внизу, в котором вам будет сказано что-то вроде «Нажмите F2 для входа в программу установки» или F1. Точная кнопка для входа зависит от производителя вашей материнской платы asus, gigabyte, msi, hp, lenovo, но в моем случае ASRock это Del. Точное местоположение вашей системной информации зависит от материнской платы. У меня же находится на вкладке «Main», строка UEFI Version. В данном случае H61M-VG4 это номер материнской платы, а P1.40 это версия прошивки UEFI.

2. Найти обновленный БИОС

Шаг 1. После того, как вы узнаете номер версии БИОС и имя материнской платы, вы можете перейти на сайт производителя и найти обновленные файлы. Найдите страницу поддержки вашей материнской платы и введите в поиск название модели, в моем случае H61M-VG4. Далее мне пришлось нажать на саму модель, которую выдал поиск на сайте.

Шаг 2. Перейдите на сайте на вкладку «поддержка» и выберите BIOS. Ниже будет предоставлен файл прошивки обновления. Внимательно прочитайте, что рекомендует производитель и ознакомьтесь с дополнительной документацией. После чего скачайте файл на компьютер, выбрав предварительно региональность местонахождения.

3. Подготовка файлов к обновлению БИОС

Шаг 1. Вам нужно теперь записать скаченный файл на USB флешку, которая должна быть отформатирована для правильной работы в FAT32. Диски NTFS и ExFAT не будут работать. Разархивируйте ZIP архив, далее папку можно сразу перетащить мышкой на USB флешку.

4. Установка обновления BIOS

Шаг 1. Теперь, когда мы провели наши исследования и подготовку, мы готовы к установке. Убедитесь, что ваш USB-накопитель подключен к порту USB 2.0 на задней панели компьютера. Эти порты подключаются непосредственно к материнской плате и являются более надежными, чем порты на передней панели.

Примечание: В некоторых моделях материнских плат, можно установить прошивку БИОС сразу при включении компьютера. Для этого просто вы должны быстро увидеть и нажать кнопку, которая будет показана с примерным именем instal flash. В моем случае я нажал при включении компьютера кнопку F6 и сразу пошла установка обновления BIOS.

Шаг 2. Перезагрузите компьютер и получите доступ к БИОС, нажав соответствующую клавишу (обычно Delete или F2). Далее у меня устанавливается через instal flash. Я перехожу на вкладку Tool и нажимаю на instal flash (может быть во вкладке Advanced).

Шаг 3. Далее будет табличка, нажмите OK и пойдет процесс обновления БИОС, после установки прошивки, компьютер перезагрузится и можно будет приступать к работе.

Если вам необходимо обновить БИОС на ноутбуке или вашей материнской плате компьютера, описанные выше шаги должны работать, как общее руководство. Просто не забудьте также обратиться к инструкциям производителя платы для точного процесса обновления.