Können Intel Microcode-Updates zurückgesetzt werden?

3723
BeeOnRope

Nehmen wir an, ich beantrage (oder habe mich durch ein automatisches Update-Verfahren angemeldet) ein Mikrocode-Update, das beispielsweise einen Hyperthreading-Fehler auf meinem Skylake-Chip behebt .

Sind solche Updates irreversibel oder kann ich später auf einen früheren Mikrocode zurückwechseln?

4
Mikrocode-Updates sind nicht dauerhaft und verschwinden, wenn die CPU zurückgesetzt wird. Die Mikrocode-Updates werden normalerweise über Firmware-Updates des Motherboards bereitgestellt. Die Firmware aktualisiert den CPU-Mikrocode beim Systemstart. Um ein Update zurückzusetzen, müssen Sie die Firmware Ihres Motherboards zurücksetzen. Mokubai vor 7 Jahren 3
@mok großartig! Gut genug für eine Antwort ... BeeOnRope vor 7 Jahren 1

2 Antworten auf die Frage

3
anonymous

Das Microcode-Update selbst kann immer zurückgesetzt werden, da es nicht dauerhaft ist. Wenn das Update jedoch über Firmware (z. B. UEFI / BIOS) vorgenommen wird, müssen Sie möglicherweise eine geänderte Firmware aktualisieren:

Auf neueren Intel-Plattformen können Microcode-Aktualisierungen Hot-Downgrades aus Sicherheitsgründen verbieten (es gibt drei Mikrocode-Versionsfelder: Revision, "SVN" und "VCN"), wobei die beiden letzten inoffiziellen Namen sind, da sie nicht dokumentiert sind Hot-Downgrade des VCN oder SVN (siehe [1]) (aus Sicherheits- und / oder Stabilitätsgründen). Dies bedeutet, dass Sie den Mikrocode im Firmware-Image ändern müssen, um ein Downgrade durchführen zu können. Beachten Sie, dass der Betriebssystemkern an sich bereits das Downgrade von Mikrocode-Revisionen ablehnt, so dass Sie es sowieso umgehen müssen.

Außerdem haben einige Mikrocode-Updates [ die bisher nicht an die breite Öffentlichkeit verteilt wurden, nur Firmware-OEMs, z. B. die Intel Westmere 0x206c2-Microcode-Updates ], anhaltende Nebenwirkungen, z. B. durch das Ändern von Daten, die auf der Plattform gespeichert werden TPM. Diese dauerhaften Nebenwirkungen bestehen aus Sicherheitsgründen, um "Downgrade-Angriffe" zu vermeiden. auf Intel TXT und / oder Intel SGX . In diesem Fall kann das Mikrocode-Update problemlos zurückgesetzt werden, es kann jedoch zu dauerhaften Nebeneffekten im System kommen, die das Zurücksetzen anderer Firmware-Komponenten (z. B. SINIT ACM für Intel TXT) verbieten, wenn Sie diese Firmware-Komponenten rollen Zurück, der Prozessor deaktiviert Intel TXT bei Any Mikrocode-Revision, bis Sie die Firmware-Komponente erneut aktualisieren.

[1] https://github.com/platomav/MCExtractor/wiki/Intel-Microcode-Extra-Undocumented-Header

2
PunctualEmoticon

Dies hängt davon ab, wie das Mikrocode-Update angewendet wird. Der Mikrocode wird bei jedem Systemstart gepatcht (entweder von der Motherboard-Firmware oder vom Betriebssystem). Es hängt also davon ab, wie einfach oder schwierig ein Update dieser Updates ist.

Wenn das Update von der Firmware kommt, sollte es so einfach wie das "Aktualisieren" auf die ältere Version sein, vorausgesetzt, es werden keine Überprüfungen vorgenommen, und es wird nicht beanstandet, dass Sie zu einer älteren Version wechseln. Wenn der Mikrocode von Linux stammt, sollte es genauso einfach sein wie die Installation einer älteren Version über Ihren Paketmanager . [1] Wenn er von Windows kommt, kann dies leicht oder schwierig sein, da Sie mit der Systemsteuerung Updates problemlos entfernen können. Sie können jedoch keine Updates entfernen, die " wichtige Betriebssystemdateien betreffen ".

[1] In Linux Mint (und wahrscheinlich auch in anderen) können Sie die Mikrocode-Updates ganz einfach in den Einstellungen deaktivieren. Es ist standardmäßig deaktiviert, da es proprietärer Code ist und Linux Mint möchte, dass die Standardkonfiguration nur Open-Source ist.

Verwandte Probleme