Page 1 of 2 12 LastLast
Results 1 to 10 of 14

Thread: Verständnisfrage zu aktuellen Microcode-Updates

  1. #1

    Lightbulb Verständnisfrage zu aktuellen Microcode-Updates

    Mit Interesse sehe ich gerade, dass mir Zypper Microcode-Updates einspielt. Dachte eigentlich, der Prozessor in meinem Lenovo Thinkpad T400 sei dafür schon zu alt (Intel will ja offiziell nur die letzten fünf Jahre patchen)? Wo setzt Microcode genau an? Dachte, das liefe auf BIOS-Ebene? Wusste bislang nicht, dass Linux ein BIOS updaten kann?

    --

    Vielen Dank für die Aufmerksamkeit,
    Fips

  2. #2

    Default Re: Verständnisfrage zu aktuellen Microcode-Updates

    Quote Originally Posted by felbre View Post
    Mit Interesse sehe ich gerade, dass mir Zypper Microcode-Updates einspielt. Dachte eigentlich, der Prozessor in meinem Lenovo Thinkpad T400 sei dafür schon zu alt (Intel will ja offiziell nur die letzten fünf Jahre patchen)?
    Keine Ahnung, ob dein Prozessor ein Update bekommen hat.

    Aber das ucode-intel Paket enthält Microcode für alle Intel CPUs, nicht nur deinem.

    Wo setzt Microcode genau an? Dachte, das liefe auf BIOS-Ebene?
    Nein.
    Das ist die "Firmware" der CPU.

    Und ja, die kann zur Laufzeit aktualisiert werden, muss aber bei jedem Booten geschehen...
    Last edited by wolfi323; 11-Jan-2018 at 12:51.

  3. #3

    Question AW: Verständnisfrage zu aktuellen Microcode-Updates

    Jetzt wird mir gerade ucode-intel auf einem älteren AMD-System installiert. Macht das überhaupt Sinn? Inwieweit bin ich denn jetzt mit meinen Thinkpads T400 bzw. AMD Athlon 5050e gegen Meltdown bzw. Spectre geschützt (unter Linux)? Firefox in der ESR-Version ist vielleicht auch noch nicht auf dem neuesten Stand (rein sicherheitstechnisch)?

    Unter Windows 7 kamen mir diese Woche zum Pachday übrigens bloß zahlreiche Office-Updates rein. Ist es richtig, dass die Security-Patches gegen Meltdown und Spectre von Microsoft wieder zurückgezogen wurden wg. Installationsproblemen unter Windows 10?

    --

    Besten Dank,
    F.

  4. #4

    Question AW: Verständnisfrage zu aktuellen Microcode-Updates

    OT: gerade scheinen die Security-Updates reinzulaufen unter Windows 7!? -- F.

  5. #5

    Default Re: Verständnisfrage zu aktuellen Microcode-Updates

    Quote Originally Posted by felbre View Post
    Jetzt wird mir gerade ucode-intel auf einem älteren AMD-System installiert. Macht das überhaupt Sinn?
    Tja, das wird halt einfach nicht benutzt.

    Dafür wird dein System auch funktionieren (ohne Neuinstallation) falls du auf eine intel CPU migrieren würdest...

    Du wirst wahrscheinlich auch eine Reihe anderer Treiber installiert haben, die du an sich nicht brauchst.

    Inwieweit bin ich denn jetzt mit meinen Thinkpads T400 bzw. AMD Athlon 5050e gegen Meltdown bzw. Spectre geschützt (unter Linux)?
    Das kann wohl niemand so genau sagen.
    openSUSE sollte alle verfügbaren Fixes veröffentlicht haben, denke ich.
    Kann aber sein dass es noch Folgeupdates in den nächsten Tagen/Wochen gibt. (vor allem auch um Probleme mit den momentanen Updates zu beheben)

    Firefox in der ESR-Version ist vielleicht auch noch nicht auf dem neuesten Stand (rein sicherheitstechnisch)?
    Die ESR Version ist von der Sicherheitslücke nicht betroffen, soweit ich weiß.

    Unter Windows 7 kamen mir diese Woche zum Pachday übrigens bloß zahlreiche Office-Updates rein. Ist es richtig, dass die Security-Patches gegen Meltdown und Spectre von Microsoft wieder zurückgezogen wurden wg. Installationsproblemen unter Windows 10?
    Keine Ahnunng, ich verwende kein Windows.
    Aber es gab in der Tat Probleme mit den Sicherheits-Updates, auch unter Linux.

    Vor allem wurde auch von Intel ein Microcode-Update zurückgezogen, weil es Probleme machte.

  6. #6
    Join Date
    Feb 2010
    Location
    Germany
    Posts
    2,852

    Default Re: AW: Verständnisfrage zu aktuellen Microcode-Updates

    Folgende "Heise" Liste ist eine gute Basis: <https://www.heise.de/newsticker/meld...n-3936141.html>.

    Quote Originally Posted by felbre View Post
    Jetzt wird mir gerade ucode-intel auf einem älteren AMD-System installiert. Macht das überhaupt Sinn? Inwieweit bin ich denn jetzt mit meinen Thinkpads T400 bzw. AMD Athlon 5050e gegen Meltdown bzw. Spectre geschützt (unter Linux)?
    Ist wegen Abhängigkeiten in "Erweitertes Basissystem" passiert.

    Quote Originally Posted by felbre View Post
    Firefox in der ESR-Version ist vielleicht auch noch nicht auf dem neuesten Stand (rein sicherheitstechnisch)?
    Laut Mozilla, Firefox ESR wird am 23. Januar 2018 eine Reparatur erhalten: <https://blog.mozilla.org/security/20...timing-attack/>.

    Quote Originally Posted by felbre View Post
    Unter Windows 7 kamen mir diese Woche zum Pachday übrigens bloß zahlreiche Office-Updates rein. Ist es richtig, dass die Security-Patches gegen Meltdown und Spectre von Microsoft wieder zurückgezogen wurden wg. Installationsproblemen unter Windows 10?
    Günter Born hat eine Hinweis: <https://www.borncity.com/blog/2018/0...-8-1-3-1-2018/>.
    <https://www.borncity.com/blog/>.

  7. #7

    Default Re: Verständnisfrage zu aktuellen Microcode-Updates

    Hallo, ich hänge mich hier mal rein. ;-)

    Was würdet ihr empfehlen. Wenn ich meine OpenSuse Installation zum Arbeiten brauche und im Moment keine Zeit habe, allfälligen Problemen hinterherzurennen, sollte ich dann mit dem Update (Kernel/Firmware) eher noch zuwarten?

    Oder ist das Kernelupdate unbeenklich und nur das ucode-intel Update problematisch?

    Danke für Tipps.

  8. #8

    Default Re: Verständnisfrage zu aktuellen Microcode-Updates

    Quote Originally Posted by theo222 View Post
    Was würdet ihr empfehlen. Wenn ich meine OpenSuse Installation zum Arbeiten brauche und im Moment keine Zeit habe, allfälligen Problemen hinterherzurennen, sollte ich dann mit dem Update (Kernel/Firmware) eher noch zuwarten?
    Tja, das musst du wohl selbst entscheiden.

    Ich persönlich sehe da jetzt keinen Grund nervös zu werden, die "aktuellen" Sicherheitslücken gibts ja zum Teil schon seit über 20 Jahren...
    Andererseits gabs absolut keine Probleme auf meinen Systemen, und auch sonst hielt sich die Zahl der Leap Benutzer, die über Probleme geklagt haben, hier in Grenzen (die meisten benutzten Tumbleweed).

    Oder ist das Kernelupdate unbeenklich und nur das ucode-intel Update problematisch?
    Im Prinzip sind beide unbedenklich.

    Das aktuelle ucode-intel Update (20180108) sollte sowieso keine Probleme machen. Das Kernel-Update hat Probleme auf manchen AMD Systemen verursacht (hauptsächlich in Verbindung mit 32bit Software).

    Die Security-Patches lassen sich aber mit bestimmten Kernel-Optionen abschalten, nopti und nospec.
    Außerdem behält openSUSE per default ZWEI Kernel, du kannst jederzeit im Fall von Problemen den vorigen booten ("Erweiterte Optionen" im Bootmenü).
    Last edited by wolfi323; 12-Jan-2018 at 10:14.

  9. #9

    Default Re: Verständnisfrage zu aktuellen Microcode-Updates

    @wolfi323

    Ich glaube du hast recht. Die Probleme sind ja wirklich schon alt, deshalb warte ich einen geeigneten Moment ab für die Updates.

    Danke!

  10. #10
    Join Date
    Jan 2013
    Location
    Regensburg, GER
    Posts
    26

    Default Re: Verständnisfrage zu aktuellen Microcode-Updates

    Hallo zusammen,

    ich hänge mich hier auch noch mit an, weiß nicht, ob ich das ganze richtig verstanden habe...

    Den Microcode oder auch die Firmware von der CPU könnte ich durch ein Bios Update (falls eines zur Verfügung gestellt wird) updaten.
    Da ein Bios Update meist nicht zur Verfügung steht, wird beim Systemstart der microcode, der in dem Fall durch die openSUSE Updates reinkommt,
    in den temporären Speicher der CPU geladen (Initrd) und werkelt dann solange bis ich den PC halt wieder ausmache. Das heißt die CPU läuft zu der Zeit mit aktuellem microcode.
    Der microcode ist proprietär von z.B. Intel und wird durch openSUSE mit den Updates ausgeliefert.

    Falls ich ein anderes Betriebssystem ohne microcode "Mitgabe" starten würde, wird wieder der microcode CPU Status von der Bios Version gestartet.
    Wo befindet sich eigentlich der microcode nach einem Bios Update? Ist das ein Teil des Bios Update und wird dann auch in den flüchtigen Speicher des Prozessors geladen?

    Habe ich das generell so richtig verstanden?

    Ich weiß, dass die Lücke bereits mehrere Jahre besteht, aber kann ich, nachdem ucodeintel (ich hab 'nen i5 4460) installiert wurde, auf einfache Weise prüfen,
    ob man auf Meltdown und Spectre noch anfällig ist?

    Danke
    Saludos!
    (°>
    //\hilipp

Page 1 of 2 12 LastLast

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •