Page 2 of 2 FirstFirst 12
Results 11 to 14 of 14

Thread: Verständnisfrage zu aktuellen Microcode-Updates

  1. #11

    Default Re: Verständnisfrage zu aktuellen Microcode-Updates

    Quote Originally Posted by flashdoebi View Post
    Den Microcode oder auch die Firmware von der CPU könnte ich durch ein Bios Update (falls eines zur Verfügung gestellt wird) updaten.
    Nein, das hat nichts mit dem BIOS zu tun.

    wird beim Systemstart der microcode, der in dem Fall durch die openSUSE Updates reinkommt,
    in den temporären Speicher der CPU geladen (Initrd) und werkelt dann solange bis ich den PC halt wieder ausmache. Das heißt die CPU läuft zu der Zeit mit aktuellem microcode.
    Der microcode ist proprietär von z.B. Intel und wird durch openSUSE mit den Updates ausgeliefert.
    Stimmt im wesentlichen, allerdings die initrd ist was komplett anderes.
    Die wird beim Booten von Linux/openSUSE verwendet und enthält nötige Treiber und andere Systemsachen, damit z.B. die Root-Partition überhaupt erst gemountet werden kann.

    Falls ich ein anderes Betriebssystem ohne microcode "Mitgabe" starten würde, wird wieder der microcode CPU Status von der Bios Version gestartet.
    Richtig.
    Aber nicht BIOS, sondern halt der der im Prozessor integriert ist.

    Ich weiß, dass die Lücke bereits mehrere Jahre besteht, aber kann ich, nachdem ucodeintel (ich hab 'nen i5 4460) installiert wurde, auf einfache Weise prüfen,
    ob man auf Meltdown und Spectre noch anfällig ist?
    Es gibt da ein paar Testprogramme, die Frage ist ob und wie sehr aussagekräftig die sind.

    Aber: du brauchst auch das aktuelle Kernel-Update um "geschützt" zu werden.
    Das Microcode-Update allein bringt überhaupt nichts, ist aber teilweise für die Funktion der anderen Fixes (im Kernel) notwendig.

  2. #12
    Join Date
    Jan 2013
    Location
    Regensburg, GER
    Posts
    26

    Default Re: Verständnisfrage zu aktuellen Microcode-Updates

    Danke wolfi für die Rückmeldung.

    Quote Originally Posted by wolfi323 View Post
    Nein, das hat nichts mit dem BIOS zu tun.
    Ich lese das halt immer wieder im Zusammenhang mit Spectre und Meltdown, dass auch der Mainboard Hersteller im Rahmen eines Biosupdates (bzw. Firmwareupdate) Microcode liefern kann.
    Ist so etwas denn nicht auch möglich? Falls ja, wo wird denn nach einem solchen Update der Microcode gespeichert?

    Quote Originally Posted by wolfi323 View Post
    Aber: du brauchst auch das aktuelle Kernel-Update um "geschützt" zu werden.
    Das Microcode-Update allein bringt überhaupt nichts, ist aber teilweise für die Funktion der anderen Fixes (im Kernel) notwendig.
    Klar. Ich mach' natürlich alle Sicherheitsupdates.
    Saludos!
    (°>
    //\hilipp

  3. #13

    Default Re: Verständnisfrage zu aktuellen Microcode-Updates

    Quote Originally Posted by flashdoebi View Post
    Ich lese das halt immer wieder im Zusammenhang mit Spectre und Meltdown, dass auch der Mainboard Hersteller im Rahmen eines Biosupdates (bzw. Firmwareupdate) Microcode liefern kann.
    Ist so etwas denn nicht auch möglich?
    Naja, prinzipiell könnte wohl genauso das BIOS den CPU Microcode updaten.
    Allerdings wenn ich mir die typische Größe eines BIOS-Chips (auf dem intel-System hier ist er laut dmidecode 1024 kB) und die Größe des ucode-intel (oder gar ucode-amd) Pakets so anschaue, halte ich das für unwahrscheinlich...

    Vielleicht ist die Sache bei (U)EFI anders, keine Ahnung.

    Allerdings wird der CPU-Microcode (in der CPU) sowieso beim Booten des Betriebssystems "überschrieben", zumindest im Fall von Linux, also ists eigentlich irrelevant und unnötig.

    Falls ja, wo wird denn nach einem solchen Update der Microcode gespeichert?
    Im Fall von BIOS müsste es eben auf dem BIOS Flash (gemeinsam mit dem eigentlichen BIOS Code) gespeichert werden.
    Bei (U)EFI könnte es wahrscheinlich von der EFI-Bootpartition (/boot/efi/) geladen werden, denke ich.
    Last edited by wolfi323; 13-Jan-2018 at 04:05.

  4. #14
    Join Date
    Jan 2013
    Location
    Regensburg, GER
    Posts
    26

    Default Re: Verständnisfrage zu aktuellen Microcode-Updates

    Quote Originally Posted by wolfi323 View Post
    Allerdings wird der CPU-Microcode (in der CPU) sowieso beim Booten des Betriebssystems "überschrieben", zumindest im Fall von Linux, also ists eigentlich irrelevant und unnötig.
    Das finde ich im Fall von Linux echt 'ne sinnvolle und super Sache.

    Danke + Grüße
    Saludos!
    (°>
    //\hilipp

Page 2 of 2 FirstFirst 12

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •