web-dev-qa-db-ja.com

ubuntu 18.04でのIntelマイクロコードパッケージのアップグレードにより、システムが起動できなくなる

私の以前の質問であなたは見つけることができます GRUB Ubuntu 18.04をアップグレードした直後の画面)の後のブラックスクリーン

私は私のエラーを説明します:

Asus Zenbook UX562FとGTX 1050 Max-Qを統合して使用しています。インストール後、Nvidia-390をインストールし、カーネルをukuuで4.20.17に更新して、音の問題を修正しました。

再起動後、すべてがうまくいき、私はそうしました:

apt-get update apt-get upgrade + J

すべてが順調に進んだので、再起動し、GRUB=)でUbuntuを選択した後の次の起動時に、長い黒い画面(紫の画面)が表示されました。

Nomodesetとnoveau.modeset = 0を1つにまとめて追加しようとしましたが、役に立たなかったため、何をすべきかわかりません。

パッケージをインストールして詳細を調査し、起動しようとすると、エラーの原因となっているパッケージが次のとおりであることがわかりました。

intel-microcode

このパッケージをパージしてブロックすると:

Sudo apt-get purge intel-microcode
Sudo apt-mark hold intel-microcode

wuthをアップグレードする前

Sudo apt-get upgrade

私のシステムは正常に起動できます。

私が理解している問題は、パッケージが私のIntel CPUを保護していることを理解していることです。

Intel® Core™ i7 8565U 1.8 GHz

パッケージによって修正されるメルトダウン攻撃に対して脆弱です。

脆弱性を修正し、システムを起動可能な状態にするにはどうすればよいですか?

助けてくれてありがとうVimu

編集:私は(ドイツ語で)言及された手動更新技術を使用しました:

https://www.thomas-krenn.com/de/wiki/Intel_Microcode_unter_Linux_aktualisieren

そして私はインテルGitHubリポジトリからのファイルを使用しました:

https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files

ファームウェアマイクロコードファイルを更新するために、チュートリアルで言及されている次のコードを使用

Sudo cp intel-ucode/06-8e-09 /lib/firmware/intel-ucode/
echo 1 | Sudo tee /sys/devices/system/cpu/microcode/reload

私は古いマイクロコードファームウェアを最新のIntelリポジトリで上書きしました

それは起動可能なシステムにつながります

これは、aptが提供するintel-microcodeパッケージをアップグレードせずに、最善の修正になるでしょうか?

1
vimu

meltdownおよびspectreウイルスpotential は最初に発見されました(実際のウイルスはありません)2018年の初めに最初のパッチも マイクロコードを壊しました

マイクロコードは、grubの段階でinitramfsがカーネルを起動する前に読み込まれますが、マイクロコードが修正されるまでコードを実行しないようにカーネルに指示することもできます。これにより、マイクロコードが更新されても、カーネルは実行されます。次のオプションを使用してgrubコマンドラインを更新する必要があります。

nopti nospectre_v2 nospec

これら3つのgrubオプションは私が使用しているものですが、上の中央のリンクにはさらに多くのオプションを検討する必要があります。

スピードを上げるためにメルトダウン/スペクトルカーネルオプションを無効にするのではなく、マイクロコードを使用することをお勧めします。

もう1つのオプションは、マイクロコードをバグの前のバージョンにロールバックすることです。あなたはこれが試行錯誤によって可能であるかどうかしか発見できません:

2