Eu quero atualizar meu sistema para mitigar explorações de Specter e Meltdown.
A página relevante do Ubuntu indica que eu preciso atualizar os microcódigos:
"De uma perspectiva bare-metal convidada e não-hipervisora, a partir das atualizações do kernel de 21 de fevereiro, até onde sabemos, as atenuações para o Specter e o Meltdown em 64 bits, amd64, ppc64el e s390x são completas desde que todas as atualizações de microcódigo, firmware e hypervisor sob o sistema são feitas ... "
Eu tenho intel-microcode
e iucode-tool
instalado e atualizado, mas executar dmesg | grep -i microcode
e grep -i microcode /var/log/syslog*
não retorna nada, o que me faz pensar que o microcódigo da cpu não é atualizado ou algo está errado.
Os pacotes estão atualizados e houve reinicializações desde a última atualização.
sistema operacional: Lubuntu 16.04
CPU: Intel N3700 (Braswell)
repositórios de software ativados: main, universe
atualizações ativadas: xenial-security
Editar:
A saída de grep name /proc/cpuinfo | sort -u
é model name : Intel(R) Pentium(R) CPU N3700 @ 1.60GHz
Meu processador não é Skylake nem Kaby Lake.
Em /proc/cpuinfo
o hyper-threading aparece como suportado, mas esta página da Intel diz que não é suportada:
link
Editar 2:
Eu corri sudo update-initramfs -u
e reiniciei. As saídas ainda são as mesmas.
Saída de /usr/sbin/iucode_tool -tb -lS /lib/firmware/intel-ucode/*
:
/usr/sbin/iucode_tool: system has processor(s) with signature 0x000406c3
selected microcodes:
Parece que não há microcódigo atualizado para minha CPU, o que é interessante, já que havia um microcódigo selecionável na guia Additional Drivers
anteriormente (final de 2017); agora não há.
Editar 3:
Saída de apt list --installed | grep intel-microcode
:
WARNING: apt does not have a stable CLI interface. Use with caution in scripts.
intel-microcode/xenial-security,now 3.20180108.0+really20170707ubuntu16.04.1 amd64 [installed]
Editar 4:
Agora eu entendo que não há atualização para o microcódigo da cpu, o que significa que o problema original está resolvido e deixarei como está.
No entanto, dmesg
e journalctl -b
ainda devem produzir linhas sobre a versão do microcódigo, acredito.
Também notei que esses logs de inicialização começam em "5" em vez dos típicos 1 ou 0, e que há uma mensagem de erro repetida que os torna truncados ( dmesg
não diz nada sobre truncamento, mas journalctl
diz que há 371635 perdido mensagens do kernel, veja abaixo). Eu vou ignorar isso por enquanto.
March 19 06:36:40 NN systemd-journald[266]: Runtime journal (/run/log/journal/) is 8.0M, max 78.9M, 70.9M free.
March 19 06:36:40 NN systemd-journald[266]: Missed 371635 kernel messages
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40,
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120
March 19 06:36:40 NN kernel: ->action(): (null)
March 19 06:36:40 NN kernel: IRQ_NOPROBE set
March 19 06:36:40 NN kernel: irq 115, desc: ffff9b91f5df8200, depth: 1, count: 0, unhandled: 0
March 19 06:36:40 NN kernel: ->handle_irq(): ffffffffb9ee8f70,
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40,
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120
March 19 06:36:40 NN kernel: ->action(): (null)
March 19 06:36:40 NN kernel: IRQ_NOPROBE set
March 19 06:36:40 NN kernel: irq 115, desc: ffff9b91f5df8200, depth: 1, count: 0, unhandled: 0
March 19 06:36:40 NN kernel: ->handle_irq(): ffffffffb9ee8f70,
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40,
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120
March 19 06:36:40 NN kernel: ->action(): (null)
March 19 06:36:40 NN kernel: IRQ_NOPROBE set
March 19 06:36:40 NN kernel: irq 115, desc: ffff9b91f5df8200, depth: 1, count: 0, unhandled: 0
March 19 06:36:40 NN kernel: ->handle_irq(): ffffffffb9ee8f70,
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40,
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120