web-dev-qa-db-ja.com

/ etc / default / intel-microcodeに変更を残し、リビジョン番号を変更する必要がありますか?

私はi5-7400CPU @ 3.00GHzのクアッドコアIntelマシンを持っています。

最近、Intelは、スペクターの脆弱性の影響を受けるマシンに新しい一連のアップデートを導入しました。

Debianで最新のアップデートのchangelog.gzを見ることができます paste 。最新のアップデートを共有しました。

次のコマンドを実行すると-

$ Sudo iucode_tool -tb -lS /lib/firmware/intel-ucode/*

すべてのバンドルのリストを取得し、pf_maskの16進コード、日付、リビジョン番号、およびバイト単位のファイルサイズを確認することで、ファームウェアが更新されたことを確認できます。

私の問題または質問は次のとおりです。/etc/default/microcodeに再度配置またはコメントアウトしたので、変更を残す必要がありますか?

$ cat /etc/default/intel-microcode
# Configuration script for intel-microcode version 3

#
# initramfs helper
#

# Set this to "no" to disable automatic microcode updates on boot;
# Set this to "auto" to use early initramfs mode automatically (default);
# Set this to "early" to always attempt to create an early initramfs;
IUCODE_TOOL_INITRAMFS=auto

# Set this to "yes" (default) to use "iucode_tool --scan-system" to reduce
# the initramfs size bloat, by detecting which Intel processors are active
# in this system, and installing only their microcodes.
#
# Set this to "no" to either include all microcodes, or only the microcodes
# selected through the use of IUCODE_TOOL_EXTRA_OPTIONS below.
#
# WARNING: including all microcodes will increase initramfs size greatly.
# This can cause boot issues if the initramfs is already large.
IUCODE_TOOL_SCANCPUS=yes

# Extra options to pass to iucode_tool, useful to forbid or to
# force the inclusion of microcode for specific processor signatures.
# See iucode_tool(8) for details.
#IUCODE_TOOL_EXTRA_OPTIONS=""

最善の方法を知ることを楽しみにしています。私もウィキを調べました ページ 同じことについて、そしてそれはいくつかの興味深い詳細を持っているようでした-

$ zgrep "microcode updated early to" /var/log/kern.log*
/var/log/kern.log:Nov 14 02:59:32 debian kernel: [    0.000000] microcode: microcode updated early to revision xxxx, date = 2019-04-01
/var/log/kern.log:Nov 15 10:16:23 debian kernel: [    0.000000] microcode: microcode updated early to revision xxxx, date = 2019-08-14

Intel-microcodeにいくつかの pdates があり、最新の更新があることがわかりました-

$ apt-cache policy intel-microcode
intel-microcode:
  Installed: 3.20191112.1
  Candidate: 3.20191112.1
  Version table:
 *** 3.20191112.1 900
        900 http://cdn-fastly.deb.debian.org/debian testing/non-free AMD64 Packages
        100 http://cdn-fastly.deb.debian.org/debian unstable/non-free AMD64 Packages
        100 /var/lib/dpkg/status

カーネルログから興味深いと思われるのは、リビジョンの16進コード/バージョンが以前のバージョンから大幅に変更されたことです。

debiansecurityintelfirmware
4
shirish

/etc/default/intel-microcodeはconffileとして管理されるため、アップグレード中に必要に応じてdpkgがプロンプトを表示します。変更を加えて保持するのは安全です。それが、conffileシステム全体が設計されている目的です。

ただし、変更はデフォルト設定のコメント解除にすぎないため、元のバージョンに戻しても何も失われることはなく、アップグレード中にプロンプ​​トが表示されることもありません。

リビジョンバンプに関しては、それはIntel次第です。更新を安定させる(そして修正するはずだった問題を修正する)前に、一部のCPUの内部でいくつかの改訂を行う必要があったようです。

4
Stephen Kitt