Mises à jour des firmwares

blunt · Février 27, 2025, 10:59am

Bonjour

Les firmwares c’est quelque jour que je ne maîtrise pas et que je ne connais pas très bien.
J’ai entendu parler que c’était important de les mettre à jour, notamment ceux des SSD et de la carte-mère.

J’ai un PC que j’ai depuis 6 mois environ, est-ce normal qu’il n’y a aucune mise à jour de disponible ?
Est-ce que la mise à jour du BIOS c’est la même chose que la mise à jour de l’UEFI ?
Car sur la page web du constructeur de ma carte-mère il est indiqué qu’il y a une mise à jour du BIOS disponible datant de janvier 2025, or fwupdmgr ne trouve pas de mise à jour.
```
  sudo fwupdmgr refresh --force
  Mise à jour lvfs
  Téléchargement…          [    \                                  ]
  Successfully downloaded new metadata: 0 local devices supported
```

####################################################################################

sudo fwupdmgr get-devices
ASUS System Product Name
│
├─12th Gen Intel Core™ i3-12100:
│     Device ID:          4bde70ba4e39b28f9eab1628f9dd6e6244c03027
│     Version actuelle:   0x00000037
│     Fournisseur:        Intel
│     GUIDs:              b9a2dd81-159e-5537-a7db-e7101d164d3f ← cpu
│                         30249f37-d140-5d3e-9319-186b1bd5cac3 ← CPUID\PRO_0&FAM_06
│                         615995d1-bdd0-5048-a291-83eaef0de820 ← CPUID\PRO_0&FAM_06&MOD_97
│                         dbcb113c-bc96-576d-8891-49dea0d60b12 ← CPUID\PRO_0&FAM_06&MOD_97&STP_5
│     Drapeaux de périphérique:• Périphérique interne
│   
├─Alder Lake-S GT1 [UHD Graphics 730]:
│     Device ID:          5792b48846ce271fab11c4a545f7a3df0d36e00a
│     Version actuelle:   0c
│     Fournisseur:        Intel Corporation (PCI:0x8086)
│     GUIDs:              322b9e63-8ae3-5f78-b68d-86e73b5af9fa ← PCI\VEN_8086&DEV_4692
│                         f295b9d3-f42c-5bc1-a70e-cfe064f65780 ← PCI\VEN_8086&DEV_4692&REV_0C
│                         c155bc33-b3d6-5e04-8479-0a28e044280b ← PCI\VEN_8086&DEV_4692&SUBSYS_10438882
│                         81338858-63af-574e-b4e6-9c66c88c5418 ← PCI\VEN_8086&DEV_4692&SUBSYS_10438882&REV_0C
│                         f214f26a-53d8-5735-959f-1f67a155636e ← PCI\VEN_8086&DEV_4692&REV_00
│                         bf09bdbd-159c-5954-82e0-90cd2d7a83d1 ← PCI\VEN_8086&DEV_4692&SUBSYS_10438882&REV_00
│     Drapeaux de périphérique:• Périphérique interne
│                         • Cryptographic hash verification is available
│   
├─CT1000P3PSSD8:
│     Device ID:          71b677ca0f1bc2c5b804fa1d59e52064ce589293
│     Résumé:             NVM Express solid state drive
│     Version actuelle:   P9CR411
│     Fournisseur:        Micron Technology Inc (NVME:0x1344)
│     Numéro de série:    2342445376DD
│     GUIDs:              c9763e01-60ae-5409-9da3-d82ad8df4962 ← NVME\VEN_1344&DEV_5416
│                         51f00cb3-28b5-57d6-8867-cf0dfdd5dd57 ← NVME\VEN_1344&DEV_5416&REV_01
│                         9fb2548c-7c7f-5bc8-bff9-590e9caf3b75 ← NVME\VEN_1344&DEV_5416&SUBSYS_13441100
│                         c97e55fa-26d8-595b-85d7-36f00ab50499 ← NVME\VEN_1344&DEV_5416&SUBSYS_13441100&REV_01
│                         ef8a1f6f-bc19-5799-8bd3-142cf5db443c ← CT1000P3PSSD8
│     Drapeaux de périphérique:• Périphérique interne
│                         • Mise à jour possible
│                         • Le système nécessite une source d'alimentation externe
│                         • Needs a reboot after installation
│                         • Device is usable for the duration of the update
│   
├─DT01ABA200:
│     Device ID:          0a0c1972b8901e1475ad0d005410c40712f5502d
│     Résumé:             ATA drive
│     Version actuelle:   MZ4OABB0
│     Fournisseur:        Toshiba (ATA:0x1179, OUI:000039)
│     Numéro de série:    744V5XSKS
│     GUIDs:              fa170e11-222b-5df0-a533-7d9df0d735bb ← IDE\TOSHIBA_DT01ABA200______________________MZ4OABB0
│                         3ef2301a-7b20-5148-9622-8150f5252be0 ← IDE\0TOSHIBA_DT01ABA200______________________
│                         3753c728-d69d-5f68-be24-7dc3c3e3bbe0 ← TOSHIBA DT01ABA200
│     Drapeaux de périphérique:• Périphérique interne
│                         • Mise à jour possible
│                         • Le système nécessite une source d'alimentation externe
│                         • Needs a reboot after installation
│                         • Device is usable for the duration of the update
│   
├─Hitachi HDS5C3020BLE630:
│     Device ID:          e10b2cfb787cead8215b833595733f2f79b5bd00
│     Résumé:             ATA drive
│     Version actuelle:   MZ4OAAB0
│     Fournisseur:        Western Digital (ATA:0x101C, OUI:000cca)
│     Numéro de série:    MCE7215P0K7YEV
│     GUIDs:              c93f6db8-07f8-52af-b909-76c701111656 ← IDE\Hitachi_HDS5C3020BLE630_________________MZ4OAAB0
│                         15ad40f6-f1b5-56d7-a64e-a918c5e8664b ← IDE\0Hitachi_HDS5C3020BLE630_________________
│                         b01a962f-374f-5cb4-8b90-f67b6b44b4d0 ← Hitachi HDS5C3020BLE630
│     Drapeaux de périphérique:• Périphérique interne
│                         • Mise à jour possible
│                         • Le système nécessite une source d'alimentation externe
│                         • Needs a reboot after installation
│                         • Device is usable for the duration of the update
│   
├─System Firmware:
│ │   Device ID:          a45df35ac0e948ee180fe216a5f703f32dda163f
│ │   Résumé:             UEFI ESRT device
│ │   Version actuelle:   5636
│ │   Version minimum:    5636
│ │   Fournisseur:        ASUS (DMI:American Megatrends Inc.)
│ │   État de mise à jour:Success
│ │   GUIDs:              4c6f6a1a-b3e5-5952-835e-1e74623af1b5
│ │                       230c8b18-8d9b-53ec-838b-6cfc0383493a ← main-system-firmware
│ │   Drapeaux de périphérique:• Périphérique interne
│ │                       • Mise à jour possible
│ │                       • Le système nécessite une source d'alimentation externe
│ │                       • Needs a reboot after installation
│ │                       • Cryptographic hash verification is available
│ │                       • Device is usable for the duration of the update
│ │ 
│ └─UEFI dbx:
│       Device ID:        362301da643102b9f38477387e2193e57abaa590
│       Résumé:           UEFI revocation database
│       Version actuelle: 373
│       Version minimum:  373
│       Fournisseur:      UEFI:Linux Foundation
│       Durée d'installation:1 seconde
│       GUIDs:            fda6234b-adcb-5105-8515-9af647d29775 ← UEFI\CRT_D7F66BE77CEF858C174BF4338A99263C8795B74E02026411F5F532F716AE3263
│                         f8ff0d50-c757-5dc3-951a-39d86e16f419 ← UEFI\CRT_D7F66BE77CEF858C174BF4338A99263C8795B74E02026411F5F532F716AE3263&ARCH_X64
│                         c6682ade-b5ec-57c4-b687-676351208742 ← UEFI\CRT_A1117F516A32CEFCBA3F2D1ACE10A87972FD6BBE8FE0D0B996E09E65D802A503
│                         f8ba2887-9411-5c36-9cee-88995bb39731 ← UEFI\CRT_A1117F516A32CEFCBA3F2D1ACE10A87972FD6BBE8FE0D0B996E09E65D802A503&ARCH_X64
│                         7d5759e5-9aa0-5f0c-abd6-7439bb11b9f6 ← UEFI\CRT_ED1FE72CB9CA31C9AF5B757AFCD733323D675825032E6CED7FE1AE9EB767998C
│                         0c7691e1-b6f2-5d71-bc9c-aabee364c916 ← UEFI\CRT_ED1FE72CB9CA31C9AF5B757AFCD733323D675825032E6CED7FE1AE9EB767998C&ARCH_X64
│       Drapeaux de périphérique:• Périphérique interne
│                         • Mise à jour possible
│                         • Needs a reboot after installation
│                         • Device is usable for the duration of the update
│                         • Only version upgrades are allowed
│                         • Signed Payload
│     
├─TPM:
│     Device ID:          c6a80ac3a22083423992a3cb15018989f37834d6
│     Résumé:             TPM 2.0 Device
│     Version actuelle:   600.18.30.2307
│     Fournisseur:        Intel (TPM:INTC)
│     GUIDs:              ff71992e-52f7-5eea-94ef-883e56e034c6 ← system-tpm
│                         34801700-3a50-5b05-820c-fe14580e4c2d ← TPM\VEN_INTC&DEV_0000
│                         93532b61-86ce-57cf-8a31-f5a5553966c7 ← TPM\VEN_INTC&MOD_ADL
│                         03f304f4-223e-54f4-b2c1-c3cf3b5817c6 ← TPM\VEN_INTC&DEV_0000&VER_2.0
│                         12e61a33-eef7-58d6-855d-ece38114294d ← TPM\VEN_INTC&MOD_ADL&VER_2.0
│     Drapeaux de périphérique:• Périphérique interne
│   
├─UEFI Device Firmware:
│     Device ID:          2292ae5236790b47884e37cf162dcf23bfcd1c60
│     Résumé:             UEFI ESRT device
│     Version actuelle:   1
│     Fournisseur:        DMI:American Megatrends Inc.
│     État de mise à jour:Success
│     GUID:               2fe2cbfc-b9aa-4a93-ab5b-40173b581c42
│     Drapeaux de périphérique:• Périphérique interne
│                         • Mise à jour possible
│                         • Le système nécessite une source d'alimentation externe
│                         • Needs a reboot after installation
│                         • Device is usable for the duration of the update
│   
├─UEFI Device Firmware:
│     Device ID:          f95c9218acd12697af946874bfe4239587209232
│     Résumé:             UEFI ESRT device
│     Version actuelle:   1
│     Fournisseur:        DMI:American Megatrends Inc.
│     État de mise à jour:Success
│     GUID:               86a885ee-d71e-2ed6-0fc1-9d6ccc9677eb
│     Drapeaux de périphérique:• Périphérique interne
│                         • Mise à jour possible
│                         • Le système nécessite une source d'alimentation externe
│                         • Needs a reboot after installation
│                         • Device is usable for the duration of the update
│   
└─UEFI Device Firmware:
      Device ID:          d96de5c124b60ed6241ebcb6bb2c839cb5580786
      Résumé:             UEFI ESRT device
      Version actuelle:   18745603
      Fournisseur:        DMI:American Megatrends Inc.
      État de mise à jour:Success
      GUID:               7aa69739-8f78-41cb-bf44-854e2cb516bd
      Drapeaux de périphérique:• Périphérique interne
                          • Mise à jour possible
                          • Le système nécessite une source d'alimentation externe
                          • Needs a reboot after installation
                          • Device is usable for the duration of the update

Zargos · Février 27, 2025, 11:16am

Pour le BIOS mieux vaut mettre à jour de la façon recommandée par le constructeur (sur les cartes mère actuelles, il suffit la plupart du temps de mettre une clef usb dans un port spécifique et d’aller dans le bios pour mettre à jour).

Sinon je n’ai eu que le lvfs qui a été mis à jour avec fwupd.

blunt · Février 27, 2025, 11:32am

OK, de toute façon je n’ai pas l’utilité ou le besoin de mettre à jour le BIOS pour le moment.
Mais qu’en est il du SSD ?

C’est quoi le lvfs ?
Donc fwupd ne met pas tout à jour ?

Zargos · Février 27, 2025, 11:38am

LVFS = Linux Vendor Firmware Service.
C’est la liste des devices supportés.
Voir la liste complète sur: LVFS: Device List

C’est surtout utilisé par Dell et Lenovo, et un peu Acer.

vbreton · Février 27, 2025, 11:55am

C’est un vaste débat. Il y a plusieurs écoles… En théorie c’est préférable mais en pratique, c’est prendre le risque d’ajouter une incompatibilité. Dans le cas de l’ajout d’un périphérique très récent ça peut toutefois devenir indispensable. D’un point de vue de la sécurité, le problème est presque similaire même si la tendance est de pousser à mettre à jour le code, encore faut-il qu’il soit suffisamment testé…
Le mieux c’est de mettre à jour son BIOS lors de l’acquisition d’une nouvelle carte mère. Après, ça peut être plus délicat. On peut se poser des questions quand aux nombres de MAJ au cours de la vie d’une carte mère… L’historique des MAJ quand elle existe peut aider à prendre les bonnes décisions. Pour réduire les risques, il vaut mieux privilégier une carte mère de bonne marque et adaptée à ses besoins.

antek · Février 27, 2025, 1:23pm

Pour mes cartes-mères le fabricant recommande de mettre à jour le bios « en cas de difficulté et avec circonspection » (en substance).
J’en déduis que tant qu’i n’y a pas de raison de l’incriminer ne toucher à rien.

Cela varie probablement selon les modèles.

pled · Février 27, 2025, 2:54pm

En vrac :

UEFI signifie Unified Extensible Firmware Interface. Il s’agit d’une solution moderne qui a remplacé progressivement le BIOS ( Basic Input- Output System) traditionnel sur les PC.
C’est donc la même chose, mais UEFI est plus évolué que BIOS. Cela n’empêche pas que le terme BIOS est resté dans le langage courant pour désigner cette interface avec les composants du PC.

Tu pourrais taper un « sudo fwupdmgr get-updates » plutôt que tes commandes. Lis cette page pour une approche plus progressive de l’outil.

6 mois sans mise à jour du firmware SSD ? Rien de plus normal, tout dépend des besoins de correction et de l’investissement du fabriquant (sauf problème critique)…
De toutes façons, la vraie question à te poser c’est : « Ai-je des problèmes à résoudre ? » Si tout fonctionne bien, inutile de te focaliser sur la mise à jour des firmware. D’accord avec @antek sur ce point.
Autre approche : quand une nouvelle version du BIOS ou autre est disponible, regarde ce que cette version corrige. Si tu n’est pas concerné, ça ne changera rien pour toi.
Et comme dit @Zargos , utilise plutôt la procédure du constructeur pour mettre à jour le « BIOS ». Seuls quelques marques et modèles

Il y a déjà eu des questions d’ordre général pour comprendre ce qu’est un firmware sur ce forum, comme ici :

Voilà, j’espère que cela t’aidera à y voir plus clair.

blunt · Février 28, 2025, 9:04am

Merci à tous