Я хочу оновити свою систему, щоб пом’якшити подвиги Spectre та Meltdown.

Відповідна сторінка Ubuntu зазначено, що мені потрібно оновити мікрокоди: "З точки зору гостьового та негіпервізорного голого металу, станом на оновлення ядра 21 лютого, наскільки нам відомо, пом'якшення для Spectre та Meltdown на 64-розрядні amd64, ppc64el та s390x є повнофункціональними, доки всі оновлення мікрокоду, мікропрограмного забезпечення та гіпервізора під системою будуть виконані ... "

У мене є, intel-microcodeі iucode-toolвстановлено, і оновлено, проте працюєdmesg | grep -i microcode і grep -i microcode /var/log/syslog*повернення нічого , що змушує мене думати , що або процесор микрокода не оновлюється або що - то ще не так.

Пакети оновлені, і з останнього оновлення відбулися перезавантаження.

операційна система: Lubuntu 16.04

Процесор: Intel N3700 (Braswell)

включені програмні репозиції: головний, всесвіт

включені оновлення: xenial-security

Редагувати:
Вихід grep name /proc/cpuinfo | sort -uє
model name : Intel(R) Pentium(R) CPU N3700 @ 1.60GHz

Мій процесор - це не Skylake, ні озеро Кабі.

У /proc/cpuinfoгіпер-нитках відображається як підтримується, але ця сторінка Intel говорить, що вона не підтримується:
https://ark.intel.com/products/87261/Intel-Pentium-Processor-N3700-2M-Cache-up-to-2_40 -ГГц

Редагувати 2:
Я біг sudo update-initramfs -uі перезавантажувався. Виходи залишаються однаковими.

Вихід /usr/sbin/iucode_tool -tb -lS /lib/firmware/intel-ucode/*:

/usr/sbin/iucode_tool: system has processor(s) with signature 0x000406c3
selected microcodes:

Здається, що для мого процесора не існує оновленого мікрокоду, що цікаво, оскільки на Additional Driversвкладці раніше (наприкінці 2017 р.) Був вибраний мікрокод ; тепер, немає.

Правка 3:
Вихід apt list --installed | grep intel-microcode:

WARNING: apt does not have a stable CLI interface. Use with caution in scripts.

intel-microcode/xenial-security,now 3.20180108.0+really20170707ubuntu16.04.1 amd64 [installed]

Редагувати 4:
Тепер я розумію, що для мікропрограми процесора немає оновлення, це означає, що оригінальна проблема вирішена, і я залишу її такою, якою вона є.

Тим НЕ менше, dmesgі journalctl -bповинні ще вихідні лінії близько микрокода версії, я вважаю.
Я також помітив, що ці журнали завантаження починаються з "5" замість типових 1 або 0, і є повторюване повідомлення про помилку, яке робить їх усіченими ( dmesgнічого не говорить про усікання, але journalctlговорить, що є 371635 пропущених повідомлень ядра, див. Нижче) . Я зараз проігнорую це.

March 19 06:36:40 NN systemd-journald[266]: Runtime journal (/run/log/journal/) is 8.0M, max 78.9M, 70.9M free.
March 19 06:36:40 NN systemd-journald[266]: Missed 371635 kernel messages
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40, 
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120
March 19 06:36:40 NN kernel: ->action():           (null)
March 19 06:36:40 NN kernel:    IRQ_NOPROBE set
March 19 06:36:40 NN kernel: irq 115, desc: ffff9b91f5df8200, depth: 1, count: 0, unhandled: 0
March 19 06:36:40 NN kernel: ->handle_irq():  ffffffffb9ee8f70, 
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40, 
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120
March 19 06:36:40 NN kernel: ->action():           (null)
March 19 06:36:40 NN kernel:    IRQ_NOPROBE set
March 19 06:36:40 NN kernel: irq 115, desc: ffff9b91f5df8200, depth: 1, count: 0, unhandled: 0
March 19 06:36:40 NN kernel: ->handle_irq():  ffffffffb9ee8f70, 
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40, 
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120
March 19 06:36:40 NN kernel: ->action():           (null)
March 19 06:36:40 NN kernel:    IRQ_NOPROBE set
March 19 06:36:40 NN kernel: irq 115, desc: ffff9b91f5df8200, depth: 1, count: 0, unhandled: 0
March 19 06:36:40 NN kernel: ->handle_irq():  ffffffffb9ee8f70, 
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40, 
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120

На основі результатів /usr/sbin/iucode_tool -tb -lS /lib/firmware/intel-ucode/*не завантажується мікрокод для вашого процесора, оскільки на даний момент його немає. Це не означає, що не буде в майбутньому. Ви можете безпечно залишити встановлений intel-microcode та iucode-інструмент, якщо для підпису вашого процесора є оновлення, що містить мікрокод, воно буде використовуватися.

Помилка в Meltdown / Spectre Micro Microcode

Виникла помилка на початку оновлення Intel Microcode на початку 2018 року щоб вирішити проблеми з безпекою Meltdown / Spectre. Як такий, мікрокод довелося повернути до попередньої версії.

Ось мікрокод, який я використовую (відмовився від усіх оновлень з січня 2018 року):

$ apt list --installed | grep intel-microcode

WARNING: apt does not have a stable CLI interface. Use with caution in scripts.

intel-microcode/now 3.20170707.1~ubuntu16.04.0 amd64 [installed,upgradable to: 3.20180108.0+really20170707ubuntu16.04.1]

Встановивши Intel Microcode Update, ви отримаєте цю версію або щось подібне:

intel-microcode/3.20180108.0+really20170707ubuntu16.04.1

Меню Ubuntu 16.04 LTS

Я не впевнений у структурі меню Lubuntu, але для звичайного Ubuntu це доступ до елементів керування оновленнями Intel Microcode Update:

Нижній варіант керує оновленнями Intel Microcode Updates.

Встановіть Intel Microcode від CLI

Щоб взагалі пропустити меню GUI, ви можете встановити з командного рядка:

sudo apt update
sudo apt install intel-microcode

dmesg тепер показує правильний вихід

Після виконання етапів установки dmesgповертає потрібний результат (на відміну від вашого запитання, де він нічого не показує):

$ dmesg | grep -i microcode
[    1.166542] microcode: sig=0x506e3, pf=0x20, revision=0xba
[    1.166993] microcode: Microcode Update Driver: v2.2.
[16082.584598] microcode: microcode updated early to revision 0xba, date = 2017-04-09

Ubuntu випустив фіксований оновлення ядра проти цього подвигу. Нове ядро ​​вимагало змін.

Довідка: SecurityTeam / KnowledgeBase / SpectreAndMeltdown | Ubuntu Wiki

Я перебуваю в Ubuntu 16.04, використовуючи драйвер дисплея Nouveau. У моєму випадку Intel-мікрокод був видалений після встановлення нового ядра.

Це оновлення випускається відразу після того, як Intel випустила виправлення помилок для вразливості безпеки помилок.

Це повинно вирішити вашу проблему.

Якщо у вас замінено драйвер власності intel, як на моєму місці, і все ще хочете драйвера власності intel-microcode.

Intel випускає мікрокоди процесора Linux для виправлення помилок Meltdown & Spectre | bleepingcomputer.com

Наразі нові драйвери не включені до Ubuntu ppa. Можливо, користувачам доведеться завантажити його вручну з веб-сайту Intel.

Попередження: Це може спричинити конфлікт драйверів або нестабільність вашої Ubuntu. Ви повинні встановити його на власний ризик.

Завантажте файл даних мікрокодового процесора Linux | downloadcenter.intel.com

Для мене у мого ноутбука ubuntu у мене немає жодних проблем. Тому я не хочу ризикувати. Я залишив команду Ubuntu, щоб вирішити, що найкраще в моїй системі. Чекаю оновлення від команди водіїв Ubuntu.