Microcode für Intel und AMD
Microcode für Intel und AMD
Hallo,
Im non-free Bereich gibt es die Pakete intel-microcode und amd64-microcode.
Nach ein wenig Recherche im Internet habe ich herausgefunden, daß dadurch bekannte Fehler in Prozessoren behoben werden.
Meine Frage an Euch ist, ob Ihr diese "Updates" verwendet oder nicht.
Bernhard
Im non-free Bereich gibt es die Pakete intel-microcode und amd64-microcode.
Nach ein wenig Recherche im Internet habe ich herausgefunden, daß dadurch bekannte Fehler in Prozessoren behoben werden.
Meine Frage an Euch ist, ob Ihr diese "Updates" verwendet oder nicht.
Bernhard
- Saxman
- Beiträge: 4233
- Registriert: 02.05.2005 21:53:52
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: localhost
Re: Microcode für Intel und AMD
Das microcode Update für Intel setze ich schon seit ein Paar Jahren ein. Dass es mittlerweile eines für amd in den repositorys gibt, hast du mir allerdings gerade gezwitschert. Ich hatte zwar immer wieder mal geschaut, aber bis vor kurzem gab es das ja noch gar nicht in Debian. Jetzt setze ich beide ein.
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Re: Microcode für Intel und AMD
Nachdem ich in einem anderen Post [1] auf die Existenz der Microcode-Pakete amd64-microcode (ab Wheezy) und intel-microcode aufmerksam geworden bin, koennte ich die Frage des TE wiederholen. Bisher verwende ich den Microcode wohl nicht, und ich frage mich, was fuer Nachteile ich dadurch habe. Die in der Paketbeschreibung angegebene Seite [2] rennt gerade in's Timeout, sodass ich auch nicht schlau werde, worin das Ding ueberhaupt besteht und ob eventuelle Bugfixes meine CPU betreffen.
Soweit ich das sehe, gibt's in der CPU neben spezifischen Einheiten auch Bereiche, die zunaechst generisch sind und erst durch den Microcode zu speziellen Funktionen programmiert werden. Kann man das so sagen?
Gruss Cae
[1] viewtopic.php?f=13&t=141181&start=30#p925735
[2] http://www.amd64.org/support/microcode.html
Soweit ich das sehe, gibt's in der CPU neben spezifischen Einheiten auch Bereiche, die zunaechst generisch sind und erst durch den Microcode zu speziellen Funktionen programmiert werden. Kann man das so sagen?
Gruss Cae
[1] viewtopic.php?f=13&t=141181&start=30#p925735
[2] http://www.amd64.org/support/microcode.html
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
- Saxman
- Beiträge: 4233
- Registriert: 02.05.2005 21:53:52
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: localhost
Re: Microcode für Intel und AMD
Durch das microcode update werden Fehler in der CPU behoben. Welche das im einzelnen betreffend deine CPU sind, kannst du im Readme nachlesen und im Revision Guide [1] für deine CPU nachschlagen.
Probleme durch das update konnte ich bisher keine feststellen.
Ich hoffe das hilft dir weiter.
[1] http://developer.amd.com/resources/docu ... s-manuals/
Die fett hervorgehobenen betreffen z.B meine CPU, links steht der ursprüngliche, in der Mitte der neue patchlevel und rechts die gefixten Probleme. Welchen patchlevel deine cpu aktuell hat, findest du mit:readme hat geschrieben:;******************************************************************************
; The associated microcode container file fixes the errata as documented in
; Revision Guide for AMD Family 10h Processors, order #41322,
; Revision Guide for AMD Family 12h Processors, order #44739,
; Revision Guide for AMD Family 14h Models 00h-0Fh Processors, order #47534,
; for different revisions of AMD processors as follows:
;
; CPUIDFn[0000_0001]_EAX; ID; Errata fixed;
;
; 0x00100F22; 0x01000083; 244, 260, 280, 302, 308, 315, 342;
; 0x00100F23; 0x01000083; 244, 260, 280, 302, 308, 315, 342;
; 0x00100F2A; 0x01000084; 244, 260, 280, 302, 308, 315, 342;
; 0x00100F42; 0x010000DB; 342, 440, 573;
; 0x00100F43; 0x010000C8; 407, 440;
; 0x00100F52; 0x010000DB; 342, 440, 573;
; 0x00100F53; 0x010000C8; 407, 440;
; 0x00100F62; 0x010000C7; 407, 440;
; 0x00100F63; 0x010000C8; 407, 440;
; 0x00100F80; 0x010000DA; 419, 440, 573;
; 0x00100F81; 0x010000D9; #406, #407, #440, #573, #669;
; 0x00100F91; 0x010000D9; #406, #407, #440, #573, #669;
; 0x00100FA0; 0x010000DC; 438, 440, 573;
; 0x00300F10; 0x03000027; #564, #573, #662, #686;
; 0x00500F10; 0x05000028; #461, #564, #594, #595;
; 0x00500F20; 0x0500010D; #461, #564, #594, #639, #662, #686;
;
;******************************************************************************
Code: Alles auswählen
$ grep -i microcode /proc/cpuinfo
microcode : 0x10000db
microcode : 0x10000db
microcode : 0x10000db
microcode : 0x10000db
Ich hoffe das hilft dir weiter.
[1] http://developer.amd.com/resources/docu ... s-manuals/
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
- schorsch_76
- Beiträge: 2601
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Microcode für Intel und AMD
Das heist die CPU wird gepatcht und danach ist die Firmware nicht mehr nötig? Oder verstehe ich hier was falsch?
Gruß
schorsch
Gruß
schorsch
- Saxman
- Beiträge: 4233
- Registriert: 02.05.2005 21:53:52
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: localhost
Re: Microcode für Intel und AMD
Die Änderung ist flüchtig. D.h wenn der Rechner z.B neu gestartet oder aus dem Standby geweckt wird, muss der Patch erneut angewendet werden.schorsch_76 hat geschrieben:Das heist die CPU wird gepatcht und danach ist die Firmware nicht mehr nötig? Oder verstehe ich hier was falsch?
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Re: Microcode für Intel und AMD
So, ich hab' das mal an meiner CPU durchgespielt:Die Liste unter usr/share/doc/amd64-microcode/microcode_amd.bin.README geht davon aus, dass man einen Prozessorbefehl namens CPUID verwendet, mit dem Datensatz 0000_0001h, wobei im EAX-Register ein Wert rausfallen soll. cpuid macht wohl genau das, ich bekommeIn der Liste dafuer stehtAlso hat die CPU (oder deren Standard-Microcode) die Bugs 407 und 440 (AMD nennt sie Errata). Das kann man in [1] nachschlagen, sogar relativ detailiert. 407 scheint eine seltene race condition zu sein, welche interne Datenuebertragung abbrechen und dadurch das Betriebssystem freezen lassen koennen soll. 440 scheint fehlerhafterweise bestimmte Bits zu eines Systemspeichers zu nullen, waehrend eine VM aktiv laeuft und ein SMI (System Management Interrupt) auftritt. Der Speicherbereich wird verwendet, um die gerade aktiven Daten der CPU waehrend eines SMI' zwischenzuparken.
Tja, und nu? Ich probier' das mal spaeter aus, momentan gucke ich mir das README etc. aus dem entpackten Paket an.
Gruss Cae
[1] "Revision Guide for AMD Family 10h Processors" http://support.amd.com/us/Processor_Tec ... Rev_Gd.pdf
Code: Alles auswählen
$ grep model\ name /proc/cpuinfo | head -1
model name : AMD Phenom(tm) II X4 965 Processor
Code: Alles auswählen
$ cpuid
eax in eax ebx ecx edx
00000000 xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx
00000001 00100f43 xxxxxxxx xxxxxxxx xxxxxxxx
00000002 xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx
...
Code: Alles auswählen
$ grep -i 00100f43 usr/share/doc/amd64-microcode/microcode_amd.bin.README
; 0x00100F43; 0x010000C8; 407, 440;
Tja, und nu? Ich probier' das mal spaeter aus, momentan gucke ich mir das README etc. aus dem entpackten Paket an.
Gruss Cae
[1] "Revision Guide for AMD Family 10h Processors" http://support.amd.com/us/Processor_Tec ... Rev_Gd.pdf
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: Microcode für Intel und AMD
Nein, "non-free" sagt alles, oderBeWo hat geschrieben: Meine Frage an Euch ist, ob Ihr diese "Updates" verwendet oder nicht.
(was mich bei micro-code auch nicht sehr wundert)
Bei einer Dokumentation wie
hätte ich auch nicht soviel Vertrauen, wenn nicht mal die Zuordnung "Register <=> Processor" genau bekannt ist.cpu-signatures.txt hat geschrieben: ## This textfile was generated manually from public documentation
## (Processor Specification updates).
<snip>
Intel64 0x000106c2 # Atom z5xx/N270 32bit / Atom 200/300 64bit
Intel64 0x000106ca # Atom n500/n400/d500/d400 64bit
Intel64 0x000106d1 # ?
Intel64 0x000106e4 # ?
<snip>
(Und das bei Intel, dem angeblich so großen "Linux-Freund" ...)
-
- Beiträge: 234
- Registriert: 29.04.2013 15:47:29
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
Re: Microcode für Intel und AMD
Kommt mir so vor, als wäre das falsch oder mißverständlich. Ich hab' gerade in der Treiberverwaltung unter Linux Mint diesen Microcode aktiviert. Zum Abschluß wurde mir mitgeteilt, dass ich das System neu starten solle, damit die Änderungen wirksam werden. Wenn die Änderungen flüchtig wären, würde das ja kaum klappen. Es sei denn, Mint lädt diesen Microcode nach dem Neustart via Konfigurationseinstellungen immer wieder neu.Saxman hat geschrieben:Die Änderung ist flüchtig. D.h wenn der Rechner z.B neu gestartet oder aus dem Standby geweckt wird, muss der Patch erneut angewendet werden.
- Teddybear
- Beiträge: 3163
- Registriert: 07.05.2005 13:52:55
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Altomünster
-
Kontaktdaten:
Re: Microcode für Intel und AMD
Der Microcode wird während des Bootprozesses in die CPU geladen.HansD hat geschrieben:Kommt mir so vor, als wäre das falsch oder mißverständlich. Ich hab' gerade in der Treiberverwaltung unter Linux Mint diesen Microcode aktiviert. Zum Abschluß wurde mir mitgeteilt, dass ich das System neu starten solle, damit die Änderungen wirksam werden. Wenn die Änderungen flüchtig wären, würde das ja kaum klappen. Es sei denn, Mint lädt diesen Microcode nach dem Neustart via Konfigurationseinstellungen immer wieder neu.Saxman hat geschrieben:Die Änderung ist flüchtig. D.h wenn der Rechner z.B neu gestartet oder aus dem Standby geweckt wird, muss der Patch erneut angewendet werden.
Versuchungen sollte man nachgeben. Wer weiß, ob sie wiederkommen!
Oscar Wilde
Mod-Voice / My Voice
Oscar Wilde
Mod-Voice / My Voice
Re: Microcode für Intel und AMD
https://www.heise.de/security/meldung/S ... 00880.htmlDie Firmware der oft kritisierten Management Engine (ME) in vielen PCs, Notebooks und Servern mit Intel-Prozessoren seit 2010 benötigt Updates, um Angriffe zu verhindern.
...
Betroffen sind Rechner mit einem der 2010 erstmals eingeführten Core-i-Prozessoren und zumindest rudimentären ME-Fernwartungsfunktionen (dazu unten mehr); außerdem sind die vom Core i abgeleiteten Xeons, Pentiums und Celerons betroffen.
Kriegt man/frau irgendwie raus, ob das auch per intel-microcode gepatcht wird? Für aeltere Geraete gibt es selten BIOS-Updates.
(Für Windows ist ein Würgaround im Artikel verlinkt. Linux ist vlt. gar nicht betroffen?)
Bei vielen Consumer Laptops sind wohl nur lokale Angriffe moeglich, bei Servern, Desktops und Business Lappis nicht:
In einem Security Advisory empfiehlt Intel dringend Firmware-Updates für viele Desktop-PCs, Notebooks und Server mit Intel-Prozessoren der vergangenen 7 Jahre (seit 2010). Hintergrund ist eine Schwäche in der Firmware der schon häufig kritisierten Management Engine (ME), die in fast allen Intel-Chipsätzen und SoC-Prozessoren steckt.
...
Betroffen sind wohl die meisten der teureren Business-Notebooks der großen Markenhersteller mit älterer ME-Firmware.
...
Bei der abgespeckten Fernwartung namens "Small Business Advantage" (SBA) lässt sich die Schwachstelle laut Intel glücklicherweise nur von lokalen Angreifern nutzen, die physischen Zugriff auf ein betroffenes System haben.
Re: Microcode für Intel und AMD
Das wird definitiv nicht per minicode gepatcht.Jana66 hat geschrieben:Kriegt man/frau irgendwie raus, ob das auch per intel-microcode gepatcht wird?
Dann hilft es hoffentlich, AMT im BIOS abzuschalten. Gibt es diese Option auch nicht, hat man Pech gehabt.Für aeltere Geraete gibt es selten BIOS-Updates.
BTW: Man kann auch unter Linux herausfinden, ob man betroffen ist oder nicht: https://www.cyberciti.biz/faq/how-to-ch ... der-linux/
Re: Microcode für Intel und AMD
AMT/BIOS: Diese Option muss ich nachvollziehen, ist neu für mich, mal sehen, ob ich was finde. Danke für den Hinweis!owl102 hat geschrieben:Das wird definitiv nicht per minicode gepatcht
...
Dann hilft es hoffentlich, AMT im BIOS abzuschalten.
..
Zuletzt geändert von BenutzerGa4gooPh am 17.05.2017 17:56:14, insgesamt 3-mal geändert.
Re: Microcode für Intel und AMD
Wird getan. Danke! owl102, bist schon ein Guter!owl102 hat geschrieben:BTW: Man kann auch unter Linux herausfinden, ob man betroffen ist oder nicht: https://www.cyberciti.biz/faq/how-to-ch ... der-linux/
- Par@noid
- Beiträge: 244
- Registriert: 09.11.2005 13:33:35
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Schwarzwald
Re: Microcode für Intel und AMD
Debian warnt vor "Alptraum-Bug" in Intel-CPUs
http://www.pro-linux.de/news/1/24873/de ... -cpus.html
MfG Par@noid
http://www.pro-linux.de/news/1/24873/de ... -cpus.html
MfG Par@noid
Man hilft den Menschen nicht, wenn man für sie tut, was sie selbst tun können .....
Debian GNU/Linux Bookworm/sid 64-bit| GNOME Version 43
Debian GNU/Linux Bookworm/sid 64-bit| GNOME Version 43
Re: Microcode für Intel und AMD
@Mods oder @Paranoid:
Vlt. ist ein Extra-Thread dafür sinnvoll, dass es Betroffene mitkriegen?
Vlt. ist ein Extra-Thread dafür sinnvoll, dass es Betroffene mitkriegen?