为了解决 https://gitlab.freedesktop.org/drm/amd/-/issues/1598 上的问题,我应该知道您对在https://git.kernel.org/pub/scm上安装 linux 固件驱动程序的看法/linux/kernel/git/firmware/linux-firmware.git/手动,因此请查看官方 Ubuntu 18.04 存储库提供的那些。
你认为它安全吗?
谢谢
AskOverflow.Dev
为了解决 https://gitlab.freedesktop.org/drm/amd/-/issues/1598 上的问题,我应该知道您对在https://git.kernel.org/pub/scm上安装 linux 固件驱动程序的看法/linux/kernel/git/firmware/linux-firmware.git/手动,因此请查看官方 Ubuntu 18.04 存储库提供的那些。
你认为它安全吗?
谢谢
任何存储的固件
/lib/firmware都需要在重启后重新加载,因此您始终可以使用实时媒体(或任何其他方法)访问系统磁盘,并恢复固件文件的标准版本,如果版本您手动更新结果不起作用。如果您不信任 git.kernel.org 存储库服务器的安全性,请记住它也是 Linux 内核开发发生的地方。
linux-firmware 存储库中的固件文件通常由各自的硬件供应商提供;它们刚刚被收集到存储库中以便于使用。对于您在 Freedesktop Gitlab 中提到的特定固件版本,请注意,这些文件是由 alexander.deucher @amd.com创作并签署放置在存储库中的,因此很明显它们直接来自 AMD。
由于我们谈论的是现代 CPU 集成 GPU 的固件,我希望 GPU 至少会使用某种校验和和标识符机制来验证任何加载的固件,然后再实际使用它。甚至可能存在加密签名,尽管通常很难确定,因为固件文件通常被视为黑匣子。
所以是的,我会说使用 AMD 提供的最新固件至少与使用新的 5.15.x 内核而不是官方的 Ubuntu 18.04 内核一样安全(如果要信任Ubuntu Wiki ,这显然是 5.3.x 版本) .