Intel hat Probleme mit seinen Microcode-Updates

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33672
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Intel hat Probleme mit seinen Microcode-Updates

Beitrag von doelf » 12 Jan 2018, 17:31

Intel hat sein Microcode-Paket für Linux auf die Version 3.20180108.1 aktualisiert. Dabei wurden 19 Microcodes überarbeitet, aber auch zwei zurückgezogen. Für Broadwell und Haswell bedeutet dies, dass die beiden Schutzmechanismen "Indirect Branch Restricted Speculation" (IBRS) und "Indirect Branch Prediction Barrier" (IBPB), welche gegen die zweite Variante von Spectre (CVE-2017-5715) helfen sollen, nicht mehr zur Verfügung stehen.

Im Gegensatz zur Aktualisierung der UEFI-Firmware (BIOS), in deren Verlauf neue Microcode-Updates für Prozessoren permanent verankert werden, lädt Linux diese beim Systemstart jedes Mal neu. Wenn ein Microcode-Update zurückgezogen wird (und der Nutzer das neue Paket noch installieren kann), kann dieses auch nicht mehr in die CPU geladen werden. Dies macht nur Sinn, wenn das betroffene Microcode-Update mehr schadet als es nutzt. Der Versuch, Angriffe auf die Sprungvorhersage per Microcode-Update zu unterbinden, scheint trotz der sechs Monate Vorlaufzeit, welche Intel zur Verfügung standen, kein einfaches Unterfangen zu sein.

Bei OpenSUSE kann man nachlesen, dass Prozessoren der Baureihe Broadwell E nach dem Laden des Microcode-Updates nicht mehr in der Lage waren, Linux zu starten. Intel hat das Problem zwischenzeitlich bestätigt und spricht von Reboot-Problemen bei Prozessoren der Generationen Broadwell und Haswell. Auch Server- und Workstation-CPUs sind hiervon betroffen. Der Chipriese arbeitet bereits an einer Lösung.
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
Mausolos
Special-Forces
Special-Forces
Beiträge: 921
Registriert: 09 Mär 2015, 20:50
Wohnort: Vierländerregion

Re: Intel hat Probleme mit seinen Microcode-Updates

Beitrag von Mausolos » 12 Jan 2018, 22:06

doelf hat geschrieben:
12 Jan 2018, 17:31
Intel hat sein Microcode-Paket für Linux auf die Version 3.20180108.1 aktualisiert.
Seit dem 8. Januar gibt es aber keinen neuen Microcode von Intel.
Die aktuelle Version lautet: 20180108. Diese wird durch openSUSE bereits seit dem 10. Januar 2018 verteilt.
downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File

Auf einem Intel Haswell wird damit folgende Ausgabe gezeigt:

Code: Alles auswählen

# dmesg | grep microcode
[    0.000000] microcode: CPU0 microcode updated early to revision 0x23, date = 2017-11-20
…
Linux :)

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33672
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Intel hat Probleme mit seinen Microcode-Updates

Beitrag von doelf » 13 Jan 2018, 13:30

Hinsichtlich Debian und Ableger:
10.01.2018 => Version 2018.01.08
04.01.2018 => Version 2017.12.15
18.11.2017 => Version 2017.11.17

So wie ich das sehe, hat Intel das Paket vom 15. Dezember 2017, veröffentlicht am 4 Januar 2018, zurückgezogen.

Gruß

Michael
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
Mausolos
Special-Forces
Special-Forces
Beiträge: 921
Registriert: 09 Mär 2015, 20:50
Wohnort: Vierländerregion

Re: Intel hat Probleme mit seinen Microcode-Updates

Beitrag von Mausolos » 13 Jan 2018, 14:59

openSUSE hatte die Vorgängerversion 20171117 nie verteilt, und bei Intel gibt/gab es dazwischen keine Offizielle bis zur 20180108.
downloadcenter.intel.com/download/27337/Linux-Processor-Microcode-Data-File

Code: Alles auswählen

# zypper search --details ucode-intel

S  | Name             | Type       | Version         | Arch   | Repository                     
---+------------------+------------+-----------------+--------+--------------------------------
i+ | ucode-intel      | package    | 20180108-7.12.1 | x86_64 | Hauptaktualisierungs-Repository
v  | ucode-intel      | package    | 20170707-7.9.1  | x86_64 | Hauptaktualisierungs-Repository
v  | ucode-intel      | package    | 20170707-7.6.1  | x86_64 | Hauptaktualisierungs-Repository
v  | ucode-intel      | package    | 20170511-7.3.1  | x86_64 | Hauptaktualisierungs-Repository
v  | ucode-intel      | package    | 20160714-6.1    | x86_64 | Haupt-Repository (OSS)         
Die Vorgängerversion [20170707-7.9.1] trägt den Zeitstempel: [Do 04 Jan 2018 17:21:27 CET].
Linux :)

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33672
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Intel hat Probleme mit seinen Microcode-Updates

Beitrag von doelf » 13 Jan 2018, 15:11

Daher schreiben ja viele, Intel hätte das erste Paket zurückgezogen. Es gibt leider keine Snapshots von der Seite im Internetarchiv :-(
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
Mausolos
Special-Forces
Special-Forces
Beiträge: 921
Registriert: 09 Mär 2015, 20:50
Wohnort: Vierländerregion

Re: Intel hat Probleme mit seinen Microcode-Updates

Beitrag von Mausolos » 21 Jan 2018, 17:33

S.u.S.E. hat die beiden letzten Microcode-Pakete für Intel-CPUs nun zurückgezogen:
ucode-intel-20180108-7.12.1.x86_64
ucode-intel-20170707-7.9.1.x86_64


Aktuell ist jetzt der Vorvorletzte: ucode-intel-20170707-7.6.1.x86_64.

Code: Alles auswählen

# dmesg | grep microcode
[    0.000000] microcode: CPU0 microcode updated early to revision 0x22, date = 2017-01-27
Über die Gründe kann ich nur mutmaßen. Vielleicht hat es damit zu tun, dass das Microcode-Update von Intel mit der Neuerung »IBRS« mit erheblichen Leistungseinbußen verbunden und schlecht dokumentiert zu sein scheint.
Linux :)

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33672
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Intel: Weiterhin Probleme mit den Microcode-Updates

Beitrag von doelf » 22 Jan 2018, 17:14

Intels Maßnahmen gegen die CPU-Schwachstellen Meltdown und Spectre sorgen auch weiterhin für Probleme. Die aktualisierten Prozessoren rechnen nicht nur langsamer, sondern neigen auch zu regelmäßigen Abstürzen. Und das betrifft weit mehr Modelle als bisher angenommen.

Intel hatte zunächst nur Probleme mit den CPU-Generationen Broadwell und Haswell bestätigt. Inzwischen steht fest, dass auch deren Nachfolger Skylake und Kaby Lake sowie deren Vorgänger Ivy Bridge und Sandy Bridge betroffen sind. Während Intel ganz allgemein von "Reboot-Problemen" ("reboot issue") spricht und die Ursache gänzlich offen lässt, liest man bei SUSE über Machine-Check Exceptions (MCE) und ähnlichen Fehlern ("MCE errors and similar"). MCEs sind Hardware-Fehler, die immer dann auftreten, wenn ein Gerät defekt ist oder sich nicht wie erwartet verhält. Bei SUSE hat man die Auslieferung der Microcode-Updates inzwischen ausgesetzt.

Während Intel weiterhin die Version 2018.01.08 vom 8. Januar 2018 anbietet, gibt es bei SUSE nun wieder die Version 2017.07.07 vom 7. Juli 2017. Warum SUSE nicht zumindest die Version 2017.11.17 vom 17. November 2017 ausliefert, bleibt unklar. Die Version 2017.12.15, welche um den 4. Januar 2018 aufgetaucht war, scheint komplett verschwunden zu sein. Abseits von Linux, wo die Microcode-Updates beim Systemstart immer wieder neu geladen werden, stellt sich die Frage, wie sich die ersten UEFI-Firmware-Updates verhalten. Diese aktualisieren den Microcode der Prozessoren dauerhaft und müssten eigentlich ein vergleichbares Fehlerbild aufweisen.

Man kann sich des Eindrucks kaum erwehren, dass Meltdown und Spectre die gesamte IT-Industrie ins Chaos gestürzt haben. Obwohl der Sturm bereits vor Monaten angekündigt worden war, hatte niemand seine Fenster rechtzeitig vernagelt und nun werden die Trümmer hektisch wieder zusammengeflickt. Der Kunde, dem man in der Zwischenzeit fehlerhafte Produkte als erstklassige und leistungsstarke Neuware verkauft hatte, darf nun auch noch den Beta-Tester für unausgereifte Korrekturen spielen. Wobei weiterhin unklar ist, ob sich die Industrie überhaupt um alle betroffenen Prozessoren bzw. Geräte kümmern wird. Die ganze Sache ist und bleibt ein einziges Trauerspiel!
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8437
Registriert: 17 Feb 2004, 07:12

Re: Intel hat Probleme mit seinen Microcode-Updates

Beitrag von The Grinch » 22 Jan 2018, 17:55

Was für die Einen (VOLKSWAGEN) Dieselgate ist, ist für die IT "Spectre und Meltdown"!

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33672
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Intel hat Probleme mit seinen Microcode-Updates

Beitrag von doelf » 22 Jan 2018, 18:07

Also Intel-Aktien kaufen, denn es winken Rekordergebnisse!
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
Mausolos
Special-Forces
Special-Forces
Beiträge: 921
Registriert: 09 Mär 2015, 20:50
Wohnort: Vierländerregion

Re: Intel: Weiterhin Probleme mit den Microcode-Updates

Beitrag von Mausolos » 22 Jan 2018, 22:38

doelf hat geschrieben:
22 Jan 2018, 17:14
Während Intel weiterhin die Version 2018.01.08 vom 8. Januar 2018 anbietet, gibt es bei SUSE nun wieder die Version 2017.07.07 vom 7. Juli 2017. Warum SUSE nicht zumindest die Version 2017.11.17 vom 17. November 2017 ausliefert, bleibt unklar.
Der Grund hierfür steckt in der Version des Intel-Microcodes:
ucode-intel-20180108-7.12.1.x86_64 liefert bei Abfrage auf einer Intel Haswell CPU:

Code: Alles auswählen

# dmesg | grep microcode
[    0.000000] microcode: CPU0 microcode updated early to revision 0x23, date = 2017-11-20
…
Dieser enthaltene Microcode vom 20. Nov. 2017 enthält bereits die problematischen Binaries.
S.u.S.E. wird aller Voraussicht nach auf Gegenmaßnahmen ohne neuen Microcode bauen, und zwar mit dem »Retpoline«-Patch und Modifikationen in GCC.
Red Hat und anscheinend auch Ubuntu haben den Intel-Microcode ebenfalls zurückgezogen.
Linux :)

Antworten