Brutte notizie un po' per tutti i possessori di cpu moderne

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2370
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 4.16.2
Desktop: lxde
Località: Pisa
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda ponce » ven feb 02, 2018 11:04

il microcode specifico per la tua cpu devi appenderlo all'initrd: prima individui qual'e' con iucode_tool, poi lo concateni all'initrd.
un esempio: dopo aver installato il pacchetto intel-microcode

Codice: Seleziona tutto

rm /boot/ucode.cpio ; iucode_tool --scan-system --write-earlyfw=/boot/ucode.cpio /lib/firmware/microcode.dat
mkinitrd -c -k 4.12.7 -f ext4 -r /dev/sda5 -m ext4 -u -o /boot/initrd-412.gz
mv /boot/initrd-412.gz /boot/initrd-412.old.gz
cat /boot/ucode.cpio /boot/initrd-412.old.gz > /boot/initrd-412.gz

e l'initrd risultante e' quello che userai nel tuo /etc/lilo.conf

se usi slackware current e crei l'initrd usando un file /etc/mkinitrd.conf puoi anche solo decommentare nello stesso la linea

Codice: Seleziona tutto

MICROCODE_ARCH="/boot/intel-ucode.cpio"

poi, quando lo lancerai con l'opzione -F, ci pensera' lui ad aggiungere il microcode all'initrd.

Avatar utente
conraid
Staff
Staff
Messaggi: 13079
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda conraid » ven feb 02, 2018 13:11

Alla fine però il risultato è lo stesso
[ 0.000000] microcode: microcode updated early to revision 0xa4, date = 2010-10-02

solo che appunto ora lo carica subito, senza carica la revision 0xa1 in avvio e dopo la 4, però è del 2010

Avatar utente
conraid
Staff
Staff
Messaggi: 13079
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda conraid » ven feb 02, 2018 13:14

Senza initrd mi carica questo
[ 0.340893] microcode: sig=0x6fd, pf=0x80, revision=0xa1

rik70
Master
Master
Messaggi: 1893
Iscritto il: gio mar 10, 2011 9:21
Slackware: 14.2
Kernel: 4.17.0-rc
Desktop: Xfce 4.12
Distribuzione: archlinux

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda rik70 » ven feb 02, 2018 16:53

Ma sbaglio o il microcode 20180108 è scomparso dal sito di intel?

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2370
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 4.16.2
Desktop: lxde
Località: Pisa
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda ponce » ven feb 02, 2018 16:59

si, se ne e' parlato anche in questo topic: alcuni dei firmware aggiornati in quel bundle avevano dei problemi e causavano riavvii inaspettati delle macchine, cosi' sono tornati al bundle vecchio (20171117).

rik70
Master
Master
Messaggi: 1893
Iscritto il: gio mar 10, 2011 9:21
Slackware: 14.2
Kernel: 4.17.0-rc
Desktop: Xfce 4.12
Distribuzione: archlinux

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda rik70 » sab feb 03, 2018 9:09

ponce ha scritto:si, se ne e' parlato anche in questo topic

Sì, chiedevo perché lo ho visto che su SBO viene pacchettizzata la versione rimossa da intel.

Sebbene non abbia riscontrato problemi, ho fatto il downgrade alla 20171117.

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2370
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 4.16.2
Desktop: lxde
Località: Pisa
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda ponce » sab feb 03, 2018 9:19

credo che il maintaner non abbia ritenuto necessario fare il downgrade visto che le cpu coinvolte sono molto poche.
per esempio, nel bundle 20180108 c'e' una nuova versione del microcode per la cpu del mio desktop al lavoro e la sto usando senza riscontrare problemi.

rik70
Master
Master
Messaggi: 1893
Iscritto il: gio mar 10, 2011 9:21
Slackware: 14.2
Kernel: 4.17.0-rc
Desktop: Xfce 4.12
Distribuzione: archlinux

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda rik70 » sab feb 03, 2018 9:26

ponce ha scritto: nel bundle 20180108 c'e' una nuova versione del microcode per la cpu del mio desktop al lavoro e la sto usando senza riscontrare problemi.
Per curiosità: che cpu è?

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2370
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 4.16.2
Desktop: lxde
Località: Pisa
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda ponce » sab feb 03, 2018 9:49

Codice: Seleziona tutto

model name      : Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz

https://ark.intel.com/products/88196/In ... o-4_00-GHz

rik70
Master
Master
Messaggi: 1893
Iscritto il: gio mar 10, 2011 9:21
Slackware: 14.2
Kernel: 4.17.0-rc
Desktop: Xfce 4.12
Distribuzione: archlinux

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda rik70 » sab feb 03, 2018 10:05

ponce ha scritto:model name : Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz

È elencato qui?

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2370
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 4.16.2
Desktop: lxde
Località: Pisa
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda ponce » sab feb 03, 2018 10:18

non mi sembra, comunque con questo microcode ho un aggiornamento datato 16 novembre 2017 che non avevo col precedente bundle (a dispetto del fatto che fosse datato 17 novembre 2017)

Codice: Seleziona tutto

# dmesg | grep microcode
[    0.000000] microcode: microcode updated early to revision 0xc2, date = 2017-11-16
[    3.806452] microcode: sig=0x506e3, pf=0x2, revision=0xc2
[    3.806772] microcode: Microcode Update Driver: v2.2.

rik70
Master
Master
Messaggi: 1893
Iscritto il: gio mar 10, 2011 9:21
Slackware: 14.2
Kernel: 4.17.0-rc
Desktop: Xfce 4.12
Distribuzione: archlinux

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda rik70 » sab feb 03, 2018 10:38

ponce ha scritto:non mi sembra, comunque con questo microcode ho un aggiornamento datato 16 novembre 2017 che non avevo col precedente bundle (a dispetto del fatto che fosse datato 17 novembre 2017)

Codice: Seleziona tutto

# dmesg | grep microcode
[    0.000000] microcode: microcode updated early to revision 0xc2, date = 2017-11-16
[    3.806452] microcode: sig=0x506e3, pf=0x2, revision=0xc2
[    3.806772] microcode: Microcode Update Driver: v2.2.

Esattamente quello che ho io:

Codice: Seleziona tutto

[    0.000000] microcode: microcode updated early to revision 0xc2, date = 2017-11-16
[    0.273792] microcode: sig=0x506e3, pf=0x2, revision=0xc2

La mia cpu è:

Codice: Seleziona tutto

model name   : Intel(R) Core(TM) i3-6100 CPU @ 3.70GHz
Non capisco però se è elencata o meno in quel pdf - si parla di Skylake U/Y/U23e, Skylake H/S.
Ma sta di fatto che questo microcode (0xc2) è completamente sparito dal sito intel.

Ecco perché non mi torna la faccenda.

Meskalamdug
Iper Master
Iper Master
Messaggi: 3867
Iscritto il: ven mag 14, 2004 0:00

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda Meskalamdug » dom feb 04, 2018 2:15

Su una cpu intel celeron,visto che il microcode "microcode-20180108.tgz" è stato ritirato per problemi,se
aggiorno alla current(che ha il kernel patchato) sono protetto dal meltdown e spectre2?
O devo aggiornare anche il microcode?

Avatar utente
brg
Linux 2.x
Linux 2.x
Messaggi: 434
Iscritto il: sab mar 12, 2011 14:20
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE4
Località: Montecatini
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda brg » dom feb 04, 2018 21:44

Meskalamdug ha scritto:Su una cpu intel celeron,visto che il microcode "microcode-20180108.tgz" è stato ritirato per problemi,se
aggiorno alla current(che ha il kernel patchato) sono protetto dal meltdown e spectre2?
O devo aggiornare anche il microcode?


Meltdown si può evitare solo con un aggiornamento firmware. Spectre è mitigato sia via firmware, che software.

In altre notizie: iniziano a farsi vedere in rete tentativi di utilizzo di queste vulnerabilità (http://www.securityweek.com/malware-exploiting-spectre-meltdown-flaws-emerges). Per ora sono ancora nella fase di sperimentazione...

Meskalamdug
Iper Master
Iper Master
Messaggi: 3867
Iscritto il: ven mag 14, 2004 0:00

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda Meskalamdug » dom feb 04, 2018 23:00

brg ha scritto:
Meskalamdug ha scritto:Su una cpu intel celeron,visto che il microcode "microcode-20180108.tgz" è stato ritirato per problemi,se
aggiorno alla current(che ha il kernel patchato) sono protetto dal meltdown e spectre2?
O devo aggiornare anche il microcode?


Meltdown si può evitare solo con un aggiornamento firmware. Spectre è mitigato sia via firmware, che software.

In altre notizie: iniziano a farsi vedere in rete tentativi di utilizzo di queste vulnerabilità (http://www.securityweek.com/malware-exploiting-spectre-meltdown-flaws-emerges). Per ora sono ancora nella fase di sperimentazione...

Qui torniamo a bomba,Intel ha rilasciato un firmware(microcode) per le sue cpu,ma è stato ritirato subito in quanto dava problemi seri.
Quindi devo dedurre,che per Meltdown..siamo(possessori di cpu intel) scoperti?