Почему обновления микрокода Intel не работают над моей системой?
Я хочу обновить свою систему для смягчения использования Призрака и Краха.
Соответствующая страница Ubuntu указывает, что я должен обновить микрокоды: "От гостя и перспективы негипервизора без операционной системы, с обновлений ядра 21 февраля, насколько мы знаем, смягчение для Призрака и Краха на 64-разрядном amd64, ppc64el и s390x полно функцией пока весь микрокод, встроенное микропрограммное обеспечение и обновления гипервизора под системой сделаны...."
Я имею intel-microcode и iucode-tool установленный и обновленный, однако работая dmesg | grep -i microcode и grep -i microcode /var/log/syslog* не возвратите ничего, что заставляет меня думать, что или микрокод CPU не становится обновленным, или что-то еще неправильно.
Пакеты актуальны и были перезапуски начиная с последнего обновления.
операционная система: Lubuntu 16.04
ЦП: Intel N3700 (Braswell)
включенное программное обеспечение repos: основной, вселенная
включенные обновления: гостеприимная безопасность
Править:
Вывод grep name /proc/cpuinfo | sort -u
model name : Intel(R) Pentium(R) CPU N3700 @ 1.60GHz
Моим процессором не является Skylake, ни озеро Kaby.
В /proc/cpuinfo гиперпоточность обнаруживается, как поддерживается, но эта страница Intel говорит, что не поддерживается:
https://ark.intel.com/products/87261/Intel-Pentium-Processor-N3700-2M-Cache-up-to-2_40-GHz
Редактирование 2:
Я работал sudo update-initramfs -u и перезагруженный. Выводы являются все еще тем же.
Вывод /usr/sbin/iucode_tool -tb -lS /lib/firmware/intel-ucode/*:
/usr/sbin/iucode_tool: system has processor(s) with signature 0x000406c3
selected microcodes:
Кажется, что нет никакого обновленного микрокода для моего CPU, который интересен, так как был выбираемый микрокод в Additional Drivers вкладка ранее (в конце 2017); теперь, нет.
Редактирование 3:
Вывод apt list --installed | grep intel-microcode:
WARNING: apt does not have a stable CLI interface. Use with caution in scripts.
intel-microcode/xenial-security,now 3.20180108.0+really20170707ubuntu16.04.1 amd64 [installed]
Редактирование 4:
Теперь я понимаю, что нет никакого обновления для микрокода CPU, что означает, что исходная проблема решена, и я оставлю его как есть.
Однако dmesg и journalctl -b должен все еще произвести строки о версии микропрограммы, я верю.
Я также заметил, что эти журналы начальной загрузки запускаются в "5" вместо типичного 1 или 0, и что существует повторяющееся сообщение об ошибке, которое делает их усеченными (dmesg не говорит ничто об усечении, но journalctl говорит, что существует 371 635 пропущенных сообщений ядра, видят ниже). Я проигнорирую это на данный момент.
March 19 06:36:40 NN systemd-journald[266]: Runtime journal (/run/log/journal/) is 8.0M, max 78.9M, 70.9M free.
March 19 06:36:40 NN systemd-journald[266]: Missed 371635 kernel messages
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40,
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120
March 19 06:36:40 NN kernel: ->action(): (null)
March 19 06:36:40 NN kernel: IRQ_NOPROBE set
March 19 06:36:40 NN kernel: irq 115, desc: ffff9b91f5df8200, depth: 1, count: 0, unhandled: 0
March 19 06:36:40 NN kernel: ->handle_irq(): ffffffffb9ee8f70,
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40,
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120
March 19 06:36:40 NN kernel: ->action(): (null)
March 19 06:36:40 NN kernel: IRQ_NOPROBE set
March 19 06:36:40 NN kernel: irq 115, desc: ffff9b91f5df8200, depth: 1, count: 0, unhandled: 0
March 19 06:36:40 NN kernel: ->handle_irq(): ffffffffb9ee8f70,
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40,
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120
March 19 06:36:40 NN kernel: ->action(): (null)
March 19 06:36:40 NN kernel: IRQ_NOPROBE set
March 19 06:36:40 NN kernel: irq 115, desc: ffff9b91f5df8200, depth: 1, count: 0, unhandled: 0
March 19 06:36:40 NN kernel: ->handle_irq(): ffffffffb9ee8f70,
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40,
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120
3 ответа
На основе результатов /usr/sbin/iucode_tool -tb -lS /lib/firmware/intel-ucode/* никакой микрокод не загружается для Вашего CPU, потому что в данный момент нет ни одного. Это не означает, что не будет в будущем. Можно безопасно оставить микрокод Intel и iucode-инструмент установленными, если существует обновление, содержащее микрокод для подписи CPU, это будет затем использоваться.
Ошибка в Крахе/Призраке Intel Microcode
Была ошибка в обновлении Intel Microcode начала 2018 года для обращения к дырам в системе безопасности Краха/Призрака. Как таковой микрокод должен был откатываться к предыдущей версии.
Вот микрокод, который я использую (выбиравший из всех обновлений стартовый январь 2018):
$ apt list --installed | grep intel-microcode
WARNING: apt does not have a stable CLI interface. Use with caution in scripts.
intel-microcode/now 3.20170707.1~ubuntu16.04.0 amd64 [installed,upgradable to: 3.20180108.0+really20170707ubuntu16.04.1]
При установке Intel Microcode Update, Вы получите эту версию или что-то подобное:
intel-microcode/3.20180108.0+really20170707ubuntu16.04.1
Ubuntu 16.04 меню LTS
Я не уверен в структуре меню Lubuntu, но для обычной Ubuntu это - то, как Вы получаете доступ к средствам управления Intel Microcode Update:
Нижняя опция управляет Intel Microcode Updates.
Установите Intel Microcode от CLI
Для пропуска меню GUI в целом, можно установить из командной строки:
sudo apt update
sudo apt install intel-microcode
dmesg теперь шоу корректный вывод
После следования за действиями по установке dmesg возвращает желаемый вывод (в отличие от этого, в Вашем вопросе, где он ничего не показывает):
$ dmesg | grep -i microcode
[ 1.166542] microcode: sig=0x506e3, pf=0x20, revision=0xba
[ 1.166993] microcode: Microcode Update Driver: v2.2.
[16082.584598] microcode: microcode updated early to revision 0xba, date = 2017-04-09
Ubuntu выпустила зафиксированное обновление ядра против этого использования. Новое ядро потребовало изменений.
Ссылка: SecurityTeam/KnowledgeBase/SpectreAndMeltdown | Ubuntu Wiki
Я нахожусь в Ubuntu 16.04, Используя драйвер дисплея Nouveau. В моем случае микрокод Intel был удален после установки нового ядра.
Это обновление выпущено прямо после того, как Intel выпустил исправление ошибки для уязвимости системы обеспечения безопасности ошибок призрака.
Это должно решить Вашу проблему.
Если Вы заменили драйвер свойства Intel как в моем месте, и все еще хотят драйвер свойства микрокода Intel.
Intel Releases Linux CPU Microcodes To исправляет Ошибки Краха и Призрака | bleepingcomputer.com
В настоящее время новые драйверы не включены в Ubuntu ppa. Пользователям, вероятно, придется загрузить его вручную с веб-сайта Intel.
Предупреждение: Это может вызвать конфликт драйвера или нестабильность в Вашей Ubuntu. Необходимо установить его на собственном риске.
Загрузите файл данных микрокода процессора Linux | downloadcenter.intel.com
Для меня у меня нет проблемы в моем ноутбуке человечности. Таким образом, я не хочу брать на себя риск. Я оставил команду Ubuntu для решения то, что лучше всего из моей системы. Я ожидаю обновление от команды драйвера Ubuntu.