O microcódigo da Intel não está atualizando

Navegue suas respostas
1

Tentando atualizar o microcódigo da Intel para a versão 03/12/2018 (Versão: 20180312) com o seguinte procedimento: 

1. extract files from downloaded tarball
2. cp -v intel-ucode/* /lib/firmware/intel-ucode/ 
3. echo 1 > /sys/devices/system/cpu/microcode/reload
4. dracut -vvf
5. reboot

mas nada muda. Antes da atualização: 

# cat /proc/cpuinfo | grep microcode
microcode       : 0x13

Após a atualização: 

# dmesg | grep microcode
[    1.096790] microcode: CPU0 sig=0x206c2, pf=0x1, revision=0x13
[    1.096829] microcode: CPU1 sig=0x206c2, pf=0x1, revision=0x13
[    1.096851] microcode: CPU2 sig=0x206c2, pf=0x1, revision=0x13
[    1.096875] microcode: CPU3 sig=0x206c2, pf=0x1, revision=0x13
[    1.096965] microcode: Microcode Update Driver: v2.01 <[email protected]>, Peter Oruba

Estou fazendo isso para corrigir 'Specter variant 2'. O spectre-meltdown-checker.sh mostra o seguinte: 

CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
  * Kernel is compiled with IBRS/IBPB support:  YES
  * Currently enabled features
    * IBRS enabled for Kernel space:  NO
    * IBRS enabled for User space:  NO
    * IBPB enabled:  NO
* Mitigation 2
  * Kernel has branch predictor hardening (arm):  NO
  * Kernel compiled with retpoline option:  NO
  * Kernel compiled with a retpoline-aware compiler:  NO
> STATUS:  VULNERABLE  (Your kernel is compiled with IBRS but your CPU microcode is lacking support to successfully mitigate the vulnerability)

A CPU é a seguinte: CPU Intel (R) Xeon (R) E5620 @ 2.40GHz

    
por sys463 05.04.2018 / 17:40

1 resposta

3

O pacote mais recente de microcódigo não contém atualizações para o seu CPU Westmere EP desde o lançamento anterior em novembro de 2017; veja o changelog para detalhes. Portanto, ele não contém nenhuma correção de espectros para sua CPU específica.

De acordo com a comunicação da Intel , as correções do Westmere para o Specter v2 são orientação para revisão de microcódigo (de abril de 2) indica que o Westmere EP irá receber a revisão 0x1E, presumivelmente na próxima atualização do pacote de microcódigo. A orientação anterior listou o EP Westmere como beta com revisão 0x1D.

    
por 05.04.2018 / 18:01

Tags

Qual é o propósito da diretiva “Before =”? Apague qualquer arquivo mencionado em .gitignore