Tôi muốn nâng cấp hệ thống của mình để giảm thiểu khai thác Spectre và Meltdown.

Trang Ubuntu có liên quan nói rằng tôi cần cập nhật các mã vi mô: "Từ góc độ kim loại trần của khách và không phải là nhà ảo thuật, kể từ bản cập nhật kernel ngày 21 tháng 2, theo như chúng tôi biết, các giảm thiểu cho Spectre và Meltdown trên 64 bit amd64, ppc64el và s390x được hoàn thiện tính năng miễn là tất cả các cập nhật microcode, firmware và hypanneror bên dưới hệ thống được thực hiện. ... "

Tôi đã intel-microcodevà iucode-toolcài đặt và cập nhật, tuy nhiên chạy dmesg | grep -i microcodevà grep -i microcode /var/log/syslog*không có gì trở lại mà làm cho tôi nghĩ rằng một trong hai mã vi cpu không được cập nhật hay cái gì khác là sai.

Các gói được cập nhật và đã được khởi động lại kể từ lần cập nhật cuối cùng.

hệ điều hành: Lubfox 16.04

CPU: Intel N3700 (Braswell)

kích hoạt repos phần mềm: chính, vũ trụ

kích hoạt cập nhật: xenial-security

Chỉnh sửa:
Đầu ra của grep name /proc/cpuinfo | sort -ulà
model name : Intel(R) Pentium(R) CPU N3700 @ 1.60GHz

Bộ xử lý của tôi không phải là Skylake, cũng không phải hồ Kaby.

Trong /proc/cpuinfosiêu phân luồng hiển thị dưới dạng được hỗ trợ, nhưng trang Intel này cho biết nó không được hỗ trợ:
https://ark.intel.com/products/87261/Intel-Pentium-Processor-N3700-2M-Cache-up-to-2_40 -GHz

Chỉnh sửa 2:
Tôi đã chạy sudo update-initramfs -uvà khởi động lại. Các đầu ra vẫn giống nhau.

Đầu ra của /usr/sbin/iucode_tool -tb -lS /lib/firmware/intel-ucode/*:

/usr/sbin/iucode_tool: system has processor(s) with signature 0x000406c3
selected microcodes:

Có vẻ như không có microcode được cập nhật cho cpu của tôi, điều này rất thú vị vì đã có một microcode có thể chọn trong Additional Driverstab trước đó (cuối năm 2017); Bây giờ, không có.

Chỉnh sửa 3:
Đầu ra của apt list --installed | grep intel-microcode:

WARNING: apt does not have a stable CLI interface. Use with caution in scripts.

intel-microcode/xenial-security,now 3.20180108.0+really20170707ubuntu16.04.1 amd64 [installed]

Chỉnh sửa 4:
Bây giờ tôi hiểu rằng không có bản cập nhật cho microcode cpu, điều đó có nghĩa là vấn đề ban đầu đã được giải quyết và tôi sẽ để nguyên như vậy.

Tuy nhiên, dmesgvà journalctl -bnên dòng vẫn ra về phiên bản mã vi, tôi tin.
Tôi cũng nhận thấy rằng các nhật ký khởi động này bắt đầu từ "5" thay vì 1 hoặc 0, và có một thông báo lỗi lặp lại khiến chúng bị cắt ngắn ( dmesgkhông nói gì về việc cắt bớt, nhưng journalctlnói rằng có 371635 tin nhắn kernel bị bỏ lỡ, xem bên dưới) . Tôi sẽ bỏ qua điều này cho bây giờ.

March 19 06:36:40 NN systemd-journald[266]: Runtime journal (/run/log/journal/) is 8.0M, max 78.9M, 70.9M free.
March 19 06:36:40 NN systemd-journald[266]: Missed 371635 kernel messages
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40, 
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120
March 19 06:36:40 NN kernel: ->action():           (null)
March 19 06:36:40 NN kernel:    IRQ_NOPROBE set
March 19 06:36:40 NN kernel: irq 115, desc: ffff9b91f5df8200, depth: 1, count: 0, unhandled: 0
March 19 06:36:40 NN kernel: ->handle_irq():  ffffffffb9ee8f70, 
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40, 
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120
March 19 06:36:40 NN kernel: ->action():           (null)
March 19 06:36:40 NN kernel:    IRQ_NOPROBE set
March 19 06:36:40 NN kernel: irq 115, desc: ffff9b91f5df8200, depth: 1, count: 0, unhandled: 0
March 19 06:36:40 NN kernel: ->handle_irq():  ffffffffb9ee8f70, 
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40, 
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120
March 19 06:36:40 NN kernel: ->action():           (null)
March 19 06:36:40 NN kernel:    IRQ_NOPROBE set
March 19 06:36:40 NN kernel: irq 115, desc: ffff9b91f5df8200, depth: 1, count: 0, unhandled: 0
March 19 06:36:40 NN kernel: ->handle_irq():  ffffffffb9ee8f70, 
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40, 
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120

Dựa trên kết quả /usr/sbin/iucode_tool -tb -lS /lib/firmware/intel-ucode/*không có microcode nào được tải cho cpu của bạn vì hiện tại không có. Điều đó không có nghĩa là sẽ không có trong tương lai. Bạn có thể cài đặt intel-microcode và iucode-tool một cách an toàn, nếu có một bản cập nhật chứa microcode cho chữ ký của cpu của bạn thì nó sẽ được sử dụng.

Lỗi trong Meltdown / Spectre Intel Microcode

Có một lỗi trong bản cập nhật Intel Microcode đầu năm 2018 để giải quyết các lỗ hổng bảo mật Meltdown / Spectre. Do đó, microcode phải được đưa trở lại phiên bản trước.

Dưới đây là microcode tôi đang sử dụng (đã từ chối tất cả các bản cập nhật bắt đầu từ tháng 1 năm 2018):

$ apt list --installed | grep intel-microcode

WARNING: apt does not have a stable CLI interface. Use with caution in scripts.

intel-microcode/now 3.20170707.1~ubuntu16.04.0 amd64 [installed,upgradable to: 3.20180108.0+really20170707ubuntu16.04.1]

Khi bạn cài đặt Intel Microcode Update, bạn sẽ nhận được phiên bản này hoặc một cái gì đó tương tự:

intel-microcode/3.20180108.0+really20170707ubuntu16.04.1

Menu Ubuntu 16.04 LTS

Tôi không chắc chắn về cấu trúc menu của Lubfox nhưng đối với Ubuntu thông thường thì đây là cách bạn truy cập vào các điều khiển Cập nhật Microcode của Intel:

Tùy chọn dưới cùng kiểm soát Cập nhật Microcode của Intel.

Cài đặt Intel Microcode từ CLI

Để bỏ qua các menu GUI hoàn toàn, bạn có thể cài đặt từ dòng lệnh:

sudo apt update
sudo apt install intel-microcode

dmesg bây giờ hiển thị đầu ra chính xác

Sau khi làm theo các bước cài đặt dmesgsẽ trả về đầu ra mong muốn (không giống như trong câu hỏi của bạn, nơi nó không hiển thị gì):

$ dmesg | grep -i microcode
[    1.166542] microcode: sig=0x506e3, pf=0x20, revision=0xba
[    1.166993] microcode: Microcode Update Driver: v2.2.
[16082.584598] microcode: microcode updated early to revision 0xba, date = 2017-04-09

Ubuntu đã phát hành bản cập nhật kernal cố định chống lại khai thác này. Hạt nhân mới có những thay đổi cần thiết.

Tham khảo: SecurityTeam / KnowledgeBase / SpectreAndMeltdown | Wiki Wiki

Tôi đang dùng Ubuntu 16.04, sử dụng trình điều khiển hiển thị Nouveau. Trong trường hợp của tôi, Intel-microcode đã được gỡ cài đặt sau khi cài đặt kernel mới.

Bản cập nhật này được phát hành ngay sau khi intel đã phát hành bản sửa lỗi cho lỗ hổng bảo mật lỗi của bóng ma.

Điều này sẽ giải quyết vấn đề của bạn.

Nếu bạn có trình điều khiển thuộc tính intel thay thế như ở vị trí của tôi và vẫn muốn trình điều khiển thuộc tính intel-microcode.

Intel phát hành các mã CPU CPU Linux để sửa lỗi Meltdown & Spectre Bugs | bleepingcomputer.com

Hiện tại, trình điều khiển mới không được bao gồm trong Ubuntu ppa. Người dùng có thể phải tải xuống thủ công từ trang web của Intel.

Cảnh báo: Điều này có thể gây ra xung đột trình điều khiển hoặc mất ổn định trong Ubuntu của bạn. Bạn phải cài đặt nó trên rủi ro của riêng bạn.

Tải xuống tệp dữ liệu vi mã của bộ xử lý Linux | downloadcenter.intel.com

Đối với tôi, tôi không có vấn đề gì trong máy tính xách tay Ubuntu của tôi. Vì vậy, tôi không muốn mạo hiểm. Tôi rời nhóm Ubuntu để quyết định cái gì là tốt nhất từ ​​hệ thống của tôi. Tôi đang chờ cập nhật từ nhóm trình điều khiển Ubuntu.