Intel hat Probleme mit seinen Microcode-Updates

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 32922
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Intel hat Probleme mit seinen Microcode-Updates

Beitrag von doelf » 12 Jan 2018, 17:31

Intel hat sein Microcode-Paket für Linux auf die Version 3.20180108.1 aktualisiert. Dabei wurden 19 Microcodes überarbeitet, aber auch zwei zurückgezogen. Für Broadwell und Haswell bedeutet dies, dass die beiden Schutzmechanismen "Indirect Branch Restricted Speculation" (IBRS) und "Indirect Branch Prediction Barrier" (IBPB), welche gegen die zweite Variante von Spectre (CVE-2017-5715) helfen sollen, nicht mehr zur Verfügung stehen.

Im Gegensatz zur Aktualisierung der UEFI-Firmware (BIOS), in deren Verlauf neue Microcode-Updates für Prozessoren permanent verankert werden, lädt Linux diese beim Systemstart jedes Mal neu. Wenn ein Microcode-Update zurückgezogen wird (und der Nutzer das neue Paket noch installieren kann), kann dieses auch nicht mehr in die CPU geladen werden. Dies macht nur Sinn, wenn das betroffene Microcode-Update mehr schadet als es nutzt. Der Versuch, Angriffe auf die Sprungvorhersage per Microcode-Update zu unterbinden, scheint trotz der sechs Monate Vorlaufzeit, welche Intel zur Verfügung standen, kein einfaches Unterfangen zu sein.

Bei OpenSUSE kann man nachlesen, dass Prozessoren der Baureihe Broadwell E nach dem Laden des Microcode-Updates nicht mehr in der Lage waren, Linux zu starten. Intel hat das Problem zwischenzeitlich bestätigt und spricht von Reboot-Problemen bei Prozessoren der Generationen Broadwell und Haswell. Auch Server- und Workstation-CPUs sind hiervon betroffen. Der Chipriese arbeitet bereits an einer Lösung.
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
Mausolos
Special-Forces
Special-Forces
Beiträge: 817
Registriert: 09 Mär 2015, 20:50
Wohnort: Vierländerregion

Re: Intel hat Probleme mit seinen Microcode-Updates

Beitrag von Mausolos » 12 Jan 2018, 22:06

doelf hat geschrieben:
12 Jan 2018, 17:31
Intel hat sein Microcode-Paket für Linux auf die Version 3.20180108.1 aktualisiert.
Seit dem 8. Januar gibt es aber keinen neuen Microcode von Intel.
Die aktuelle Version lautet: 20180108. Diese wird durch openSUSE bereits seit dem 10. Januar 2018 verteilt.
downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File

Auf einem Intel Haswell wird damit folgende Ausgabe gezeigt:

Code: Alles auswählen

# dmesg | grep microcode
[    0.000000] microcode: CPU0 microcode updated early to revision 0x23, date = 2017-11-20
…
Linux :)

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 32922
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Intel hat Probleme mit seinen Microcode-Updates

Beitrag von doelf » 13 Jan 2018, 13:30

Hinsichtlich Debian und Ableger:
10.01.2018 => Version 2018.01.08
04.01.2018 => Version 2017.12.15
18.11.2017 => Version 2017.11.17

So wie ich das sehe, hat Intel das Paket vom 15. Dezember 2017, veröffentlicht am 4 Januar 2018, zurückgezogen.

Gruß

Michael
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
Mausolos
Special-Forces
Special-Forces
Beiträge: 817
Registriert: 09 Mär 2015, 20:50
Wohnort: Vierländerregion

Re: Intel hat Probleme mit seinen Microcode-Updates

Beitrag von Mausolos » 13 Jan 2018, 14:59

openSUSE hatte die Vorgängerversion 20171117 nie verteilt, und bei Intel gibt/gab es dazwischen keine Offizielle bis zur 20180108.
downloadcenter.intel.com/download/27337/Linux-Processor-Microcode-Data-File

Code: Alles auswählen

# zypper search --details ucode-intel

S  | Name             | Type       | Version         | Arch   | Repository                     
---+------------------+------------+-----------------+--------+--------------------------------
i+ | ucode-intel      | package    | 20180108-7.12.1 | x86_64 | Hauptaktualisierungs-Repository
v  | ucode-intel      | package    | 20170707-7.9.1  | x86_64 | Hauptaktualisierungs-Repository
v  | ucode-intel      | package    | 20170707-7.6.1  | x86_64 | Hauptaktualisierungs-Repository
v  | ucode-intel      | package    | 20170511-7.3.1  | x86_64 | Hauptaktualisierungs-Repository
v  | ucode-intel      | package    | 20160714-6.1    | x86_64 | Haupt-Repository (OSS)         
Die Vorgängerversion [20170707-7.9.1] trägt den Zeitstempel: [Do 04 Jan 2018 17:21:27 CET].
Linux :)

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 32922
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Intel hat Probleme mit seinen Microcode-Updates

Beitrag von doelf » 13 Jan 2018, 15:11

Daher schreiben ja viele, Intel hätte das erste Paket zurückgezogen. Es gibt leider keine Snapshots von der Seite im Internetarchiv :-(
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten