Le Blog Utux

HTTP 200 GET /

Dell Latitude 5500 BTX, UEFI, freeze au démarrage, lvfs, computrace

Rédigé par uTux 4 commentaires

Cet été, j'évoquais l'achat d'un Dell Latitude 5500 BTX sur lequel j'avais installé Debian Buster. Ce modèle fonctionne out-the-box sous Linux, est très silencieux et ne chauffe pas trop donc en apparence tout va bien, sauf que non car il était touché par un bug firmware très agaçant.

Freeze au démarrage

En effet, lorsque la batterie n'était pas pleine, on va dire à la louche une valeur < 80%, il était impossible de booter car le système freezait après l'initramfs, juste avant de devoir saisir le mot de passe LUKS. Il y avait alors deux solutions :

  • Ajouter acpi=off au grub, ce qui avons-le n'est pas viable puisque vous perdez toutes les touches spéciales, ne pouvez plus changer la luminosité, et n'avez plus l'indicateur de batterie.
  • Brancher le chargeur, au moins pour pouvoir démarrer l'ordinateur. Il peut ensuite être débranché, la machine fonctionnera parfaitement jusqu'à extinction.

Mise à jour UEFI

J'ai subit ce bug pendant de nombreux mois parce que j'utilisais principalement mon ordinateur chez moi et que je pouvais donc le brancher pour le démarrer. Mais un jour j'ai décidé de m'y pencher sérieusement et d'aller voir s'il y avait une mise à jour du firmware UEFI (bios) disponible chez DELL. Et en effet il y avait la version 1.9.1 disponible en téléchargement et marquée comme critique car elle corrige des failles de sécurité.

Après avoir téléchargé et mis le .exe sur une clé USB en FAT32, j'ai redémarré la machine et appuyé sur F12 afin d'accéder à la fonctionnalité "Flash Update". Celui-ci a correctement détecté mon fichier, m'a averti qu'il allait redémarrer plusieurs fois la machine, et... est resté freezé sur cet écran :

Stuck bios update

Un update de Bios qui plante c'est pas rassurant, j'ai donc attendu 1h avant d'éteindre de la machine, qui heureusement n'était pas bricked. J'ai retenté la mise à jour, avec le même résultat, il semble que le flashage ne démarre tout simplement pas. Changement de méthode.

LVFS / fwupdmgr

Après une petite recherche dans la documentation de DELL, je suis tombé sur LVFS. Si on m'avait dit un jour qu'il était possible, sous Linux, de mettre à jour un Bios avec une commande aussi simple qu'apt-get update je n'y aurais pas cru, et pourtant c'est ce que permet de faire LVFS et son implémentation fwupdmgr. La documentation d'Ubuntu est assez explicite :

  
fwupdmgr refresh
fwupdmgr get-updates
fwupdmgr update
  

En pré requis il faut tout de même autoriser dans le Bios/UEFI les updates par "capsules" du firmware UEFI sinon la procédure échouera. Pensez à les désactiver par la suite. En tous cas ça fonctionne bien car après avoir redémarré, le logo DELL m'a indiqué que la mise à jour était bien prise en compte suite à quoi je me suis bien retrouvé en 1.9.1.

Le bug est maintenant corrigé, la machine ne freeze plus au boot sur batterie. Ce DELL Latitude 5500 BTX est devenu quasi parfait pour Linux :)

Computrace

Petit (gros) bémol: depuis le passage du firmware UEFI en version 1.9.1, je note la présence d'une nouvelle option Absolute Computrace dans le Setup. En faisant une recherche sur Internet on comprend vite qu'il s'agit ni plus ni moins que d'un rootkit/backdoor installé avec la complicité de DELL qui officiellement sert à garder la main sur la machine en toutes circonstances, par exemple en cas de vol avec réinstallation de l'OS.

L'option est désactivable - de manière temporaire ou définitive - ce que j'ai fait. Je choisis de croire que ce n'est pas un bouton placebo et que la fonction est réellement éliminée même si je n'en ai aucune preuve. Il n'est pas certain que Computrace fonctionne sous Linux et il n'y a pas non plus de moyen de vérifier si un agent a été injecté. Par sécurité je prévois de formater mon SSD et réinstaller Debian.

4 commentaires

#1  - willy1009 a dit :

Hello,

Juste une petite remarque pour signaler un petite erreur, c'est un latitude 5500, la gamme EXXXX date d'il y a maintenant pas mal de temps et n'existe plus et le BTX est juste le mode de configuration, (BTX pour configuration standard, à l'inverse de la configuration custom chez Dell qui coûte plus cher mais permet de vraiment tout personnaliser sur sa machine, au prix de délais et de tarifs beaucoup plus élevés)

Répondre
#2  - uTux a dit :

Ah mais oui c'est pas faux ça.
Je fais l'erreur depuis 6 mois et je ne me suis jamais douté de rien...
Merci bien, je vais corriger mes articles.

Répondre
#3  - anatolem a dit :

Chkrootkit est un logiciel libre sous licence GNU GPL permettant de détecter si un système UNIX n'a pas été compromis par un rootkit.
Il permet de détecter les traces d'une attaque et de rechercher la présence d'un rootkit sur un système Unix/Linux.
Tu peux toujours faire un petit test.
A pluche.

Répondre
#4  - uTux a dit :

Merci pour l'info.
J'ai réinstallé Debian depuis.

Répondre

Écrire un commentaire

Quelle est le dernier caractère du mot 6gv0cf5r ?