Pourquoi les mises à jour du microcode Intel ne fonctionnent-elles pas sur mon système?
Je souhaite mettre à niveau mon système pour atténuer les exploits Spectre et Meltdown.
La page Ubuntu pertinente indique que je dois mettre à jour les microcodes: "Du point de vue nu-métal invité et non-hyperviseur, à partir des mises à jour du noyau du 21 février, à notre connaissance, les atténuations pour Spectre et Meltdown sur les processeurs AMD64, ppc64el et s390x 64 bits sont complets, à condition que toutes les mises à jour de microcode, de microprogramme et d'hyperviseur situées sous le système soient effectuées ... "
J'ai intel-microcode et iucode-tool installés et mis à jour, cependant, exécuter dmesg | grep -i microcode et grep -i microcode /var/log/syslog* ne renvoie rien qui me fait penser que le microcode de l'unité centrale ne soit pas mis à jour ou que quelque chose d'autre ne va pas.
Les packages sont à jour et il y a eu des redémarrages depuis la dernière mise à jour.
système d'exploitation: Lubuntu 16.04
CPU: Intel N3700 (Braswell)
repos logiciel activé: main, univers
mises à jour activées: xenial-security
Modifier:
La sortie de grep name /proc/cpuinfo | sort -u estmodel name : Intel(R) Pentium(R) CPU N3700 @ 1.60GHz
Mon processeur n'est pas Skylake, ni Kaby Lake.
Dans /proc/cpuinfo, l'hyper-threading apparaît comme étant pris en charge, mais cette page Intel indique qu'elle n'est pas prise en charge:
https://ark.intel.com/products/87261/Intel-Pentium-Processor-N3700-2M-Cache-up-to-2_40-GHz
Éditer 2:
J'ai exécuté Sudo update-initramfs -u et redémarré. Les sorties sont toujours les mêmes.
Sortie de /usr/sbin/iucode_tool -tb -lS /lib/firmware/intel-ucode/*:
/usr/sbin/iucode_tool: system has processor(s) with signature 0x000406c3
selected microcodes:
Il semble qu'il n'y ait pas de microcode mis à jour pour mon processeur, ce qui est intéressant car il y avait un microcode sélectionnable dans l'onglet Additional Drivers précédemment (fin 2017); maintenant, il n'y en a pas.
Éditer 3:
Résultat de apt list --installed | grep intel-microcode:
WARNING: apt does not have a stable CLI interface. Use with caution in scripts.
intel-microcode/xenial-security,now 3.20180108.0+really20170707ubuntu16.04.1 AMD64 [installed]
Éditer 4:
Je comprends maintenant qu’il n’ya pas de mise à jour pour le microcode CPU, ce qui signifie que le problème initial est résolu, et je le laisserai tel quel.
Cependant, dmesg et journalctl -b devraient toujours fournir des lignes sur la version du microcode, je crois.
J'ai également remarqué que ces journaux de démarrage commencent à "5" au lieu des 1 ou 0, et qu'il existe un message d'erreur répétitif qui les rend tronqués (dmesg ne dit rien sur la troncature, mais journalctl indique 371635 messages manquants dans le noyau, voir ci-dessous). Je vais l'ignorer pour l'instant.
March 19 06:36:40 NN systemd-journald[266]: Runtime journal (/run/log/journal/) is 8.0M, max 78.9M, 70.9M free.
March 19 06:36:40 NN systemd-journald[266]: Missed 371635 kernel messages
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40,
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120
March 19 06:36:40 NN kernel: ->action(): (null)
March 19 06:36:40 NN kernel: IRQ_NOPROBE set
March 19 06:36:40 NN kernel: irq 115, desc: ffff9b91f5df8200, depth: 1, count: 0, unhandled: 0
March 19 06:36:40 NN kernel: ->handle_irq(): ffffffffb9ee8f70,
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40,
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120
March 19 06:36:40 NN kernel: ->action(): (null)
March 19 06:36:40 NN kernel: IRQ_NOPROBE set
March 19 06:36:40 NN kernel: irq 115, desc: ffff9b91f5df8200, depth: 1, count: 0, unhandled: 0
March 19 06:36:40 NN kernel: ->handle_irq(): ffffffffb9ee8f70,
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40,
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120
March 19 06:36:40 NN kernel: ->action(): (null)
March 19 06:36:40 NN kernel: IRQ_NOPROBE set
March 19 06:36:40 NN kernel: irq 115, desc: ffff9b91f5df8200, depth: 1, count: 0, unhandled: 0
March 19 06:36:40 NN kernel: ->handle_irq(): ffffffffb9ee8f70,
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40,
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120
D'après les résultats de /usr/sbin/iucode_tool -tb -lS /lib/firmware/intel-ucode/*, aucun microcode n'est chargé pour votre processeur car, pour le moment, il n'y en a pas. Cela ne signifie pas qu'il n'y en aura pas à l'avenir. Vous pouvez en toute sécurité laisser intel-microcode et iucode-tool installés. S'il y a une mise à jour contenant le microcode pour la signature de votre processeur, elle sera alors utilisée.
Ubuntu avait publié une mise à jour kernal corrigée contre cet exploit. Les nouveaux kernal ont nécessité des changements.
Référence: SecurityTeam/KnowledgeBase/SpectreAndMeltdown | Wiki Ubunt
Je suis dans Ubuntu 16.04, Utilisation du pilote d’affichage Nouveau. Dans mon cas, Intel-microcode a été désinstallé après l’installation du nouveau noyau.
Cette mise à jour est publiée juste après qu'Intel ait publié un correctif pour la vulnérabilité de sécurité de Spectre Bugs.
Cela devrait résoudre votre problème.
Si vous avez un pilote de propriété Intel remplacé comme à ma place et que vous voulez toujours un pilote de propriété Intel-microcode.
Actuellement, les nouveaux pilotes ne sont pas inclus dans Ubuntu ppa. Les utilisateurs devront peut-être le télécharger manuellement à partir du site Web d'Intel.
Avertissement: Cela peut entraîner des conflits de pilotes ou une instabilité dans votre Ubuntu. Vous devez l'installer à vos risques et périls.
Télécharger le fichier de données Microcode du processeur Linux | downloadcenter.intel.com
Pour moi, je n'ai aucun problème dans mon ordinateur portable Ubuntu. Donc, je ne veux pas prendre de risque. J'ai quitté l'équipe Ubuntu pour décider du meilleur de mon système. J'attends la mise à jour de l'équipe de pilotes Ubuntu.
Bug dans Meltdown/Specter Intel Microcode
Il y avait un bug dans la mise à jour du Microcode d'Intel début 2018 pour résoudre les failles de sécurité Meltdown/Specter. En tant que tel, le microcode a dû être ramené à une version précédente.
Voici le microcode que j'utilise (après avoir désactivé toutes les mises à jour à partir de janvier 2018):
$ apt list --installed | grep intel-microcode
WARNING: apt does not have a stable CLI interface. Use with caution in scripts.
intel-microcode/now 3.20170707.1~ubuntu16.04.0 AMD64 [installed,upgradable to: 3.20180108.0+really20170707ubuntu16.04.1]
Lorsque vous installez Intel Microcode Update, vous obtiendrez cette version ou quelque chose de similaire:
intel-microcode/3.20180108.0+really20170707ubuntu16.04.1
Ubuntu 16.04 LTS Menu
Je ne suis pas sûr de la structure des menus de Lubuntu, mais pour Ubuntu classique, voici comment accéder aux contrôles Intel Microcode Update:
L'option inférieure contrôle les mises à jour Intel Microcode.
Installez Intel Microcode à partir de la CLI
Pour ignorer les menus de l'interface graphique, vous pouvez installer à partir de la ligne de commande:
Sudo apt update
Sudo apt install intel-microcode
dmesgaffiche maintenant le bon résultat
Après avoir suivi les étapes d'installation, dmesgrenvoie la sortie souhaitée (contrairement à votre question où elle n'affiche rien):
$ dmesg | grep -i microcode
[ 1.166542] microcode: sig=0x506e3, pf=0x20, revision=0xba
[ 1.166993] microcode: Microcode Update Driver: v2.2.
[16082.584598] microcode: microcode updated early to revision 0xba, date = 2017-04-09