私はi5-7400CPU @ 3.00GHzのクアッドコアIntelマシンを持っています。
最近、Intelは、スペクターの脆弱性の影響を受けるマシンに新しい一連のアップデートを導入しました。
Debianで最新のアップデートのchangelog.gzを見ることができます paste 。最新のアップデートを共有しました。
次のコマンドを実行すると-
$ Sudo iucode_tool -tb -lS /lib/firmware/intel-ucode/*
すべてのバンドルのリストを取得し、pf_maskの16進コード、日付、リビジョン番号、およびバイト単位のファイルサイズを確認することで、ファームウェアが更新されたことを確認できます。
私の問題または質問は次のとおりです。/etc/default/microcodeに再度配置またはコメントアウトしたので、変更を残す必要がありますか?
$ cat /etc/default/intel-microcode
# Configuration script for intel-microcode version 3
#
# initramfs helper
#
# Set this to "no" to disable automatic microcode updates on boot;
# Set this to "auto" to use early initramfs mode automatically (default);
# Set this to "early" to always attempt to create an early initramfs;
IUCODE_TOOL_INITRAMFS=auto
# Set this to "yes" (default) to use "iucode_tool --scan-system" to reduce
# the initramfs size bloat, by detecting which Intel processors are active
# in this system, and installing only their microcodes.
#
# Set this to "no" to either include all microcodes, or only the microcodes
# selected through the use of IUCODE_TOOL_EXTRA_OPTIONS below.
#
# WARNING: including all microcodes will increase initramfs size greatly.
# This can cause boot issues if the initramfs is already large.
IUCODE_TOOL_SCANCPUS=yes
# Extra options to pass to iucode_tool, useful to forbid or to
# force the inclusion of microcode for specific processor signatures.
# See iucode_tool(8) for details.
#IUCODE_TOOL_EXTRA_OPTIONS=""
最善の方法を知ることを楽しみにしています。私もウィキを調べました ページ 同じことについて、そしてそれはいくつかの興味深い詳細を持っているようでした-
$ zgrep "microcode updated early to" /var/log/kern.log*
/var/log/kern.log:Nov 14 02:59:32 debian kernel: [ 0.000000] microcode: microcode updated early to revision xxxx, date = 2019-04-01
/var/log/kern.log:Nov 15 10:16:23 debian kernel: [ 0.000000] microcode: microcode updated early to revision xxxx, date = 2019-08-14
Intel-microcodeにいくつかの pdates があり、最新の更新があることがわかりました-
$ apt-cache policy intel-microcode
intel-microcode:
Installed: 3.20191112.1
Candidate: 3.20191112.1
Version table:
*** 3.20191112.1 900
900 http://cdn-fastly.deb.debian.org/debian testing/non-free AMD64 Packages
100 http://cdn-fastly.deb.debian.org/debian unstable/non-free AMD64 Packages
100 /var/lib/dpkg/status
カーネルログから興味深いと思われるのは、リビジョンの16進コード/バージョンが以前のバージョンから大幅に変更されたことです。
/etc/default/intel-microcode
はconffileとして管理されるため、アップグレード中に必要に応じてdpkg
がプロンプトを表示します。変更を加えて保持するのは安全です。それが、conffileシステム全体が設計されている目的です。
ただし、変更はデフォルト設定のコメント解除にすぎないため、元のバージョンに戻しても何も失われることはなく、アップグレード中にプロンプトが表示されることもありません。
リビジョンバンプに関しては、それはIntel次第です。更新を安定させる(そして修正するはずだった問題を修正する)前に、一部のCPUの内部でいくつかの改訂を行う必要があったようです。