As atualizações do microcódigo da Intel podem ser revertidas?

4

Digamos que eu aplique (ou tenha solicitado para mim por um processo de atualização automática) uma atualização de microcódigo que corrija, por exemplo, uma hyperthreading bug no meu chip Skylake.

Essas atualizações são irreversíveis ou posso voltar a um microcódigo anterior?

    
por BeeOnRope 13.07.2017 / 00:16

2 respostas

3

A própria atualização do microcódigo sempre pode ser revertida, pois não é persistente, embora, se essa atualização estiver sendo feita a partir do firmware (ou seja, UEFI / BIOS), você pode fazer um firmware modificado para fazê-lo:

Em plataformas Intel mais recentes, as atualizações de microcódigo podem proibir hot-downgrades por razões de segurança (existem três campos de versão de microcódigo: revisão, "SVN" e "VCN", sendo os dois últimos nomes não oficiais desde eles não estão documentados Você não deve rebaixar a quente o VCN ou o SVN (consulte [1]), devido a razões de segurança e / ou estabilidade). Isso significa que você precisa modificar o microcódigo na imagem do firmware para poder fazer o downgrade. Observe que o kernel do sistema operacional, por si só, já se recusa a fazer o downgrade das revisões do microcódigo, então você teria que contornar isso de qualquer maneira.

Além disso, algumas atualizações de microcódigo poucas [ que, até agora, nunca foram distribuídas para o público em geral, apenas para OEMs de firmware, por exemplo, as atualizações de microcódigo Intel Westmere 0x206c2 ] têm efeitos colaterais persistentes , por exemplo alterando os dados que são armazenados no TPM da plataforma. Esses efeitos colaterais persistentes existem por razões de segurança, para evitar "ataques de downgrade" no Intel TXT e / ou no Intel SGX. Nesse caso, a atualização do microcódigo pode ser revertida facilmente, mas pode deixar efeitos colaterais persistentes no sistema que proíbem a reversão de outros componentes de firmware (SINIT ACM para Intel TXT, por exemplo) - Se você transferir esses componentes de firmware de volta, o processador desabilitará o Intel TXT na revisão do microcódigo ANY até que você atualize o componente de firmware novamente.

[1] link

    
por 13.07.2017 / 16:26
2

Depende de como a atualização do microcódigo é aplicada. O microcódigo é corrigido toda vez que o sistema é inicializado, seja pelo firmware da placa-mãe ou pelo sistema operacional, portanto, depende de quão fácil ou difícil é reverter essas atualizações.

Se a atualização estiver vindo do firmware, ela deve ser tão fácil quanto "atualizar" para a versão mais antiga, presumindo que ela não faça nenhuma verificação e queixar-se de que você está indo para uma versão mais antiga. Se o microcódigo está vindo do Linux, ele deve ser tão fácil quanto usar o gerenciador de pacotes para instalar uma versão antiga . [1] Se vier do Windows, pode ser fácil ou difícil, porque você pode facilmente remover atualizações com o Painel de Controle, mas não permitirá a remoção de atualizações que "afigura arquivos importantes do sistema operacional . "

[1] De fato, no Linux Mint (e provavelmente em outros), você pode facilmente desabilitar completamente as atualizações do microcódigo nas configurações. Na verdade, ele está desativado por padrão, porque é um código proprietário, e o Linux Mint quer que a configuração padrão seja somente de código-fonte aberto.

    
por 13.07.2017 / 00:50