Início / unix / Perguntas / 435791
Accepted
sys463
Asked: 2018-04-06 07:40:44 +0800 CST

O microcódigo da Intel não está atualizando

  • 772

Tentando atualizar o microcódigo Intel para a versão 03/12/2018 (versão: 20180312) com o seguinte procedimento:

1. extract files from downloaded tarball
2. cp -v intel-ucode/* /lib/firmware/intel-ucode/ 
3. echo 1 > /sys/devices/system/cpu/microcode/reload
4. dracut -vvf
5. reboot

mas nada muda. Antes da atualização:

# cat /proc/cpuinfo | grep microcode
microcode       : 0x13

Após a atualização:

# dmesg | grep microcode
[    1.096790] microcode: CPU0 sig=0x206c2, pf=0x1, revision=0x13
[    1.096829] microcode: CPU1 sig=0x206c2, pf=0x1, revision=0x13
[    1.096851] microcode: CPU2 sig=0x206c2, pf=0x1, revision=0x13
[    1.096875] microcode: CPU3 sig=0x206c2, pf=0x1, revision=0x13
[    1.096965] microcode: Microcode Update Driver: v2.01 <[email protected]>, Peter Oruba

Estou fazendo isso para corrigir 'Spectre variant 2'. O spectre-meltdown-checker.sh mostra o seguinte:

CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
  * Kernel is compiled with IBRS/IBPB support:  YES
  * Currently enabled features
    * IBRS enabled for Kernel space:  NO
    * IBRS enabled for User space:  NO
    * IBPB enabled:  NO
* Mitigation 2
  * Kernel has branch predictor hardening (arm):  NO
  * Kernel compiled with retpoline option:  NO
  * Kernel compiled with a retpoline-aware compiler:  NO
> STATUS:  VULNERABLE  (Your kernel is compiled with IBRS but your CPU microcode is lacking support to successfully mitigate the vulnerability)

A CPU é a seguinte: CPU Intel(R) Xeon(R) E5620 @ 2,40 GHz

linux linux-kernel

1 respostas

  1. Best Answer

    O pacote de microcódigo mais recente não contém nenhuma atualização para sua CPU Westmere EP desde o lançamento anterior em novembro de 2017; veja o changelog para detalhes. Portanto, não contém nenhuma correção do Spectre para sua CPU específica.

    De acordo com a comunicação da Intel , as correções do Westmere para o Spectre v2 estão disponíveis, mas presumivelmente elas estão seguindo o padrão estabelecido anteriormente de enviá-las aos OEMs antes de disponibilizá-las no pacote de microcódigo. A orientação de revisão de microcódigo mais recente (de 2 de abril) indica que o Westmere EP receberá a revisão 0x1E, presumivelmente na próxima atualização do pacote de microcódigo. A orientação anterior listava o Westmere EP como beta com revisão 0x1D.

    • 3

relate perguntas