Spectre & Meltdown: instalacja pakietu intel-microcode?

Zagadnienia bezpieczeństwa w systemie
Awatar użytkownika
kitek
Posty: 42
Rejestracja: 24 sierpnia 2015, 19:09

Spectre & Meltdown: instalacja pakietu intel-microcode?

Post autor: kitek » 03 lutego 2018, 14:40

Witam. W ciągu ostatnich tygodni, byliśmy świadkami wielu aktualizacji kernela, które miały na celu naprawienie problemów związanych z atakami Spectre oraz Meltdown. Oczywiście, to dopiero początek. Prace wciąż trwają...

W związku z tym, chciałbym zapytać, czy potrzebna jest instalacja np. pakietu intel-microcode? Nigdy tego nie robiłem, ponieważ nie widziałem potrzeby. Komputer działał normalnie, nie było żadnych problemów. W narzędziu "Oprogramowanie i aktualizacje", zakładka "Dodatkowe sterowniki" opcja "Używanie Processor microcode firmware for Intel CPUs z intel-microcode (otwartoźródłowe)" nie jest zaznaczona. Natomiast wybrana opcja, to "Nie używanie urządzenia".

Procesor w tym komputerze to Intel Celeron, seria "E", który według informacji Intela nie jest podatny (wymienione ataki dotyczą serii "J" i "N"). Co według Was powinienem zrobić? Zainstalować pakiet intel-microcode? Problem w tym, że przeglądając changelog dla tego pakietu, nie znalazłem informacji odnośnie typu microcode z tego procesora, który można sprawdzić np. w pliku /proc/cpuinfo.

Jeszcze jedna kwestia: ze względu na wiele różnych informacji, nie wiem, co będzie z architekturą i386/x86. Kilku znajomych pytało o aktualizacje, ale sam nie znam odpowiedzi. Prawdopodobnie np. w Ubuntu, "Meltdown" nie będzie uwzględniony, przynajmniej na razie (trwają testy Deweloperów OpenSUSE). Z drugiej strony, postanowiono chyba najpierw zająć się x86_64. Ktoś z Was wie coś na ten temat?

Dzięki.

Awatar użytkownika
Morfik
Beginner
Posty: 140
Rejestracja: 21 lutego 2009, 21:00

Re: Spectre & Meltdown: instalacja pakietu intel-microcode?

Post autor: Morfik » 05 lutego 2018, 07:09

Tu masz info co to jest mikrokod dla procków:
https://wiki.debian.org/Microcode#CPU_Microcode

ODPOWIEDZ