Ubuntu и крах призрака
Я установил последний BIOS на своем ноутбуке. Производитель ноутбука заявляет, что обновление BIOS будет включать исправления относительно уязвимостей Призрака/Краха.
- Какой микрокод делает Ubuntu 14.04 использование LTS?
- Это загружает микрокод из BIOS, или это загружает микрокод из системных файлов на HD?
- Когда это использует микрокод от HD, я боюсь, что это могла быть более старая версия, которая не является доказательством Призрака/Краха.
- Как проверить, какой микрокод загружается и используется системой и как проверить, какой является более новой версией?
2 ответа
Ответ:
Сначала загружается микрокод из BIOS и , затем , при загрузке ОС новейший микрокод снова загружается ОС. Оба являются подписанными двоичными файлами, которые предположительно невозможно подделать.
Таким образом, если версия BIOS / UEFI старше, чем версия, предоставленная для Операционной системы , MicroCode загружается / обновляется ОС через обновление системы. В противном случае используется версия BIOS / UEFI.
Операционная система загружает микрокод во время процесса загрузки, как указано в этого WiKi :
Производитель ЦП Предоставляемое «непрозрачное» обновление данных само по себе, однако, не является бесплатным, и его содержимое неизвестно Debian. Эти «непрозрачные» данные отправляются в ЦП для обработки, как есть, но только тогда, когда утилиты ядра и пользовательского пространства считают это необходимым. Это означает, что обновление микрокода не отправляется системному процессору, если оно действительно не требуется.
Например, система никогда не будет отправлять данные обновления микрокода в процессор, когда процессор сообщает, что на нем уже запущена та же или более новая версия микрокода (поскольку UEFI / BIOS уже обновил его). Он также не будет отправлять данные обновления микрокода, которые не соответствуют этому системному процессору.
Ubuntu не использует микрокод (в смысле, Вы говорите о), вообще. Ваш ЦП, однако, действительно использует микрокод - который является кодом, он должен функционировать.
Ubuntu обеспечивает AMD - и пакеты микрокода Intel, которые обеспечивают обновленное встроенное микропрограммное обеспечение для тех аппаратных средств. Эти пакеты полностью обновляются со всеми патчами Призрака/Краха во всех поддерживаемых версиях Ubuntu.
Продолжающиеся патчи для уязвимостей обрабатываются Службой безопасности Ubuntu. Это - нормальная часть поддержки в поддерживаемой версии Ubuntu. Вы получаете те патчи обычно, когда Вы обновляете из Ubuntu - репозиторий безопасности.
Если у Вас есть вопросы об определенных уязвимостях, не стесняйтесь искать базу данных уязвимостей и патчей.
Определите, с какой версией встроенного микропрограммного обеспечения Ваш ЦП использует grep microcode /proc/cpuinfo
Наконец, знайте, что номера версий могут, вводя в заблуждение при проверке на уязвимости: исправленный пакет не может иметь более высокого восходящего номера версии (так как это не новая восходящая версия), но все еще фиксируется и тестируется и больше не уязвимый. В этих случаях Debian и Ubuntu добавляют их собственные дополнительные номера версий, таким образом, можно сказать различие.