Sorry, das sollte jetzt keine Beleidigung sein. Ich schätze dein Linux-Wissen sehr!
Die Carola hat mich gefragt und ich antworte so gut ich kann.
Sorry, das sollte jetzt keine Beleidigung sein. Ich schätze dein Linux-Wissen sehr!
Die Carola hat mich gefragt und ich antworte so gut ich kann.
Aber unter Linux werden die neuen Intel-CPU-Befehle aus diesem Microcode sowieso nicht benutzt.
Du hast es immer noch nicht verstanden, es sind 2 paar Stiefel.
Der Microcode wird benutzt. Sonst hätte es ja keine Probleme damit gegeben.
Das hier hat mit dem eigentlichen Kernel zu tun und nicht mit dem Microcpode-Update:
ZitatDas zurückgezogene Microcode-Update hat nichts mit dem Intel-Code zu tun, über den sich Linus Torvalds am Wochenende wortgewaltig geärgert hatte. Dabei geht es um Code, der für die Kernel-Version 4.16 eingereicht wurde. Torvalds kritisierte dort Patches, die nach seiner Ansicht »voll mit Müll« sind, da sie rechenaufwendige Maßnahmen zum Schutz des Kernels beinhalten, der durch den Einsatz von Retpoline in dieser Hinsicht mit viel weniger Overhead bereits geschützt sei. Torvalds wirft Intel vor, Fehler nicht zuzugeben und das Problem des fehlerhaften CPU-Designs zu verschleiern. Der ehemalige Intel-Mitarbeiter David Woodhouse erklärt diese Patches mit den Abkürzungen IBPB, STIBP und IBRS im gleichen Thread etwas genauer.
Diese 3 CPU-Befehle IBPB, STIBP und IBRS stecken in dem neuen Intel-CPU-Microcode 20180108.
Die werden aber nicht benutzt, weil unter Linux das bessere Return Trampoline (Retpoline) gegen Spectre v2 verwendet wird. Bei den AMD-CPUs ist es genauso (AMD Retpoline).
Microsoft Windows setzt auf Indirect Branch Control (IBC), die wiederum neue CPU-Funktionen namens IBPB, IBRS und STIBP benötigt.
Abwarten, was die Distributionen machen, die arbeiten schon alle daran.
Einfach nur aktiv updaten.
nichts anderes werde ich tun. Bin doch nicht blöd.
Gruß Caroline
Der Microcode wird benutzt. Sonst hätte es ja keine Probleme damit gegeben.
Der CPU-Microcode wird benutzt, aber eben nicht die 3 neuen CPU-Befehle, die fehlerhaft in ucode-intel 20180108 stecken. Deswegen rät Intel von der Benutzung ab.
newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-update-guidance.pdf
Zitat von Intel microcode-update-guidanceSTOP deploying these MCU revs:
• Intel recommends to discontinue using these select versions of MCU that were previously released with mitigations for Variant 2(Spectre) due to system stability issues.
MS-Windows verwendet kein Retpoline sondern Indirect Branch Control und ist daher bei Spectre v2 auf die neuen CPU-Befehle wirklich angewiesen.
Das kann man alles im Internet nachlesen. Es gibt viele Webseiten, die das alles sehr gut beschreiben und diese Links z.B. geben.
openSUSE hat bei mir heute per Update-Repo einen neuen Intel-Microcode installiert. Den brauche ich natürlich nicht, weil ich AMD habe.
# zypper info ucode-intel
Loading repository data...
Reading installed packages...
Information for package ucode-intel:
------------------------------------
Repository : Hauptaktualisierungs-Repository
Name : ucode-intel
Version : 20180108.revertto20170707-19.1
Arch : x86_64
Vendor : openSUSE
Installed Size : 2.5 MiB
Installed : Yes (automatically)
Status : up-to-date
Source package : ucode-intel-20180108.revertto20170707-19.1.src
Summary : Microcode Updates for Intel x86/x86-64 CPUs
Description :
This package contains the microcode update blobs for Intel x86 and x86-64 CPUs.
Alles anzeigen
Für die Leute, die glauben, dass ihnen durch dieses Downdate etwas wertvolles gestohlen würde, soll dies als Warnung dienen.
Hallo Agnes,
habe ebenfalls heute das Update erhalten - verbaut ist jedoch eine Intel CPU.
Was mich mal interessieren würde:
Ich habe vor einiger Zeit "ucode-amd" deinstalliert (da Intel im Einsatz).
Demnach erhalte ich auch keine AMD-Updates (so, der Plan).
Du hast doch bestimmt noch die letzte Version von "ucode-intel" installiert gehabt, oder?
zypper se -si ucode-intel
Wenn ja - warum bei einer AMD CPU?
Falls nicht - warum hast du dann dieses Update erhalten?
LG sterun
openSUSE hat bei mir heute per Update-Repo einen neuen Intel-Microcode installiert. Den brauche ich natürlich nicht, weil ich AMD habe.
BashAlles anzeigen# zypper info ucode-intel Loading repository data... Reading installed packages... Information for package ucode-intel: ------------------------------------ Repository : Hauptaktualisierungs-Repository Name : ucode-intel Version : 20180108.revertto20170707-19.1 Arch : x86_64 Vendor : openSUSE Installed Size : 2.5 MiB Installed : Yes (automatically) Status : up-to-date Source package : ucode-intel-20180108.revertto20170707-19.1.src Summary : Microcode Updates for Intel x86/x86-64 CPUs Description : This package contains the microcode update blobs for Intel x86 and x86-64 CPUs.
Für die Leute, die glauben, dass ihnen durch dieses Downdate etwas wertvolles gestohlen würde, soll dies als Warnung dienen.
Changelog:
ZitatThu Feb 8 14:35:47 UTC 2018 - meissner@suse.com
- This reverts the ucode-intel package back to the 20170707 release. The
version is 20180108.revertto20170707 to make sure it is installed on
affected systems. (bsc#1079890 bsc#1074919)
Alles anzeigenHallo Agnes,
habe ebenfalls heute das Update erhalten - verbaut ist jedoch eine Intel CPU.
Was mich mal interessieren würde:
Ich habe vor einiger Zeit "ucode-amd" deinstalliert (da Intel im Einsatz).
Demnach erhalte ich auch keine AMD-Updates (so, der Plan).
Du hast doch bestimmt noch die letzte Version von "ucode-intel" installiert gehabt, oder?
zypper se -si ucode-intel
Wenn ja - warum bei einer AMD CPU?
Falls nicht - warum hast du dann dieses Update erhalten?
LG sterun
Hi sterun,
da fragst du leider die Falsche, warum ucode-intel auch bei AMD-CPUs installiert wird.
Ich würde mich aber sehr freuen, wenn sich noch ein Gesprächspartner zum Thema findet. Das hatte ich hier schon mal geschrieben: www.opensuse-forum.de/thread/39837-kurze-frage-zu-ucode-intel/?postID=117910#post117910
Alles, was ich zu Meltdown v3, Spectre v1 und Spectre v2 weiß, habe ich nur im Netz gelesen. Aber sicher hat nicht Jeder die Zeit und das Interesse dafür, das kann ich verstehen.
Das ucode-intel Update von gestern habe ich erhalten (siehe Beitrag 26), und ich erhalte neben ucode-amd auch alle Updates von ucode-intel automatisch.
Irgendwann wird Intel ja den neuen CPU-Microcode fertig haben, und dann wird er auch per Update in openSUSE verteilt. Konkrete Anwendungen für die 3 neuen Intel-CPU-Befehle (IBPB, STIBP und IBRS) soll es unter Linux geben, wenn in einer Virtuellen Maschine MS-Windows läuft, das darauf wegen Spectre v2 zwingend angewiesen ist. Unter MS-Windows gibt es kein Return Trampoline (Retpoline) sondern Branch Target Injection. Diesen (BTI) Patch "Intel-Code" oder auch Indirect Branch Speculation genannt hatte Intel bereits Linus Torvalds vorgelegt. Linus' Stellungnahme dazu findest du hier: lkml.iu.edu/hypermail/linux/kernel/1801.2/04628.html
Diese Fragen habe ich schon mehrmals beantwortet.
Nur wollen das manche nicht glauben.
Also zum zigsten Male:
Diesen ganzen Sermon schrieb ich schon anfangs, und wieder und wieder.
Lasst es doch endlich einfach gut sein.
Das lesen hier auch andere, die sich dann von dieser sinnlosen Hektik evtl. auch noch anstecken lassen, und doch rumpfrimmeln.
Diese Lücken wirklich zu schließen, wird Jahre dauern.
Wo es relevant ist, wie z.B. Chromium, wurde längst reagiert.
Die Latte, diese Bugs auszunutzen, liegt schon sehr hoch. Und mit den bereits erfolgen Patches sind auch die schlimmen Chromium Dinger gefixt.
Augen zu und Bier trinken!