intel-microcode: coming updates for meltdown/spectre

Firewall, Server, Monitoring e tutto quello che riguarda la sicurezza della nostra Linux Box

intel-microcode: coming updates for meltdown/spectre

Messaggioda Aki » 05/01/2018, 8:06

Alcuni aggiornamenti parziali ed iniziali del microcodice Intel sono stati caricati nei repository di Debian Testing e Unstable per gli exploit "meltdown" e "spectre". Vedere https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=886367
Aki
Global Moderator
Global Moderator
 
Messaggi: 7535
Iscritto il: 27/12/2007, 16:59

Re intel-microcode: coming updates for meltdown/spectre

Messaggioda dring » 08/01/2018, 22:39

feed your head
linuxuser # 2011188
Avatar utente
dring
Hero Member
Hero Member
 
Messaggi: 955
Iscritto il: 27/12/2010, 9:54
Località: Brescia

Re: intel-microcode: coming updates for meltdown/spectre

Messaggioda Aki » ieri, 23:33

Ho installato gli aggiornamenti del microcodice Intel su un computer con Debian Jessie a mia disposizione con i seguenti comandi:
Codice: Seleziona tutto
wget http://ftp.us.debian.org/debian/pool/non-free/i/intel-microcode/intel-microcode_3.20180108.1_amd64.deb
wget http://ftp.us.debian.org/debian/pool/contrib/i/iucode-tool/iucode-tool_2.2-1_amd64.deb
dpkg -i iucode-tool/iucode-tool_2.2-1_amd64.deb intel-microcode_3.20180108.1_amd64.deb

Ho, quindi, riavviato la macchina, ma dai log risulta:
Codice: Seleziona tutto
$ dmesg | grep micro
[    0.000000] CPU0 microcode updated early to revision 0x60f, date = 2010-09-29
[    0.008000] CPU1 microcode updated early to revision 0x60f, date = 2010-09-29
[    1.003209] microcode: CPU0 sig=0x10676, pf=0x80, revision=0x60f
[    1.003399] microcode: CPU1 sig=0x10676, pf=0x80, revision=0x60f
[    1.003732] microcode: Microcode Update Driver: v2.00 <tigran@aivazian.fsnet.co.uk>, Peter Oruba

Questo, se non erro, significa che la CPU Intel di questo computer (sig=0x10676, corrispondente a "Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz") ha già il microcodice successivo a quello fornito con l'ultimo aggiornamento (del 2010) di Intel che, quindi, non avrebbe considerato questo microprocessore nell'ambito degli aggiornamenti del microcodice rilasciati per le vulnerabilità spectre/meldown. La cosa strana è che Intel dichiara elenca la CPU P8400 tra quelle a cui si applica l'aggiornamento del microcodice all'indirizzo https://downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File . A vostro avviso, sto sbagliando qualcosa ?

Scaricando dal sito intel il file del microcodice (chiamato "microcode-20180108.tgz"), scompattando il file ed usando il comando iucode_tool come indicato nel file https://sources.debian.org/src/iucode-tool/2.2-1/README/, risulta:
Codice: Seleziona tutto
# iucode_tool -L microcode.dat | grep 10676
  001/089: sig 0x00010676, pf_mask 0x01, 2010-09-29, rev 0x060f, size 4096
  001/091: sig 0x00010676, pf_mask 0x80, 2010-09-29, rev 0x060f, size 4096
  001/099: sig 0x00010676, pf_mask 0x10, 2010-09-29, rev 0x060f, size 4096
  001/151: sig 0x00010676, pf_mask 0x40, 2010-09-29, rev 0x060f, size 4096
  001/153: sig 0x00010676, pf_mask 0x04, 2010-09-29, rev 0x060f, size 4096

Questo significa che Intel non ha effettivamente rilasciato un aggiornamento del microcodice per la CPU "Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz".

Al contrario, le CPU per cui è stata rilasciato l'aggiornamento al 2018 del microcodice sembrerebbero essere solo:
Codice: Seleziona tutto
# iucode_tool -L microcode.dat | grep 2018
  001/157: sig 0x000806e9, pf_mask 0xc0, 2018-01-04, rev 0x0080, size 98304
  001/158: sig 0x000806ea, pf_mask 0xc0, 2018-01-04, rev 0x0080, size 98304
  001/159: sig 0x000906e9, pf_mask 0x2a, 2018-01-04, rev 0x0080, size 98304
  001/160: sig 0x000906ea, pf_mask 0x22, 2018-01-04, rev 0x0080, size 97280
  001/161: sig 0x000906eb, pf_mask 0x02, 2018-01-04, rev 0x0080, size 98304
Aki
Global Moderator
Global Moderator
 
Messaggi: 7535
Iscritto il: 27/12/2007, 16:59


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite