Не обновляется микрокод при загрузке

0

1

Хочется защитится от недавно найденной в процессорах AMD уязвимости Inception, однако не получается, микрокод при загрузки системы не обновляется.

Пакет amd64-microcode установлен. (Хоть не совсем правильно, но по причине того, что похоже в testing-backports его нет попросту, поэтому просто скачал пакет из testing)

В rEFInd initrd=initrd.img-%v прописан.

А в логах ничего не происходит, early update отсутствует, patch level (0xa201016) не меняется. В /sys/devices/system/cpu/vulnerabilities/spec_rstack_overflow как и раньше остаётся «Mitigation: safe RET, no microcode»

На сколько понял safe RET только дополняет патч в микрокоде, а значит система всё ещё уязвима.

И нет, в BIOS он не новее. Обновлялся последний раз в 2022, а так даже обновления с новым микрокодом от вендора ещё не было.

Что я делаю не так?

Debian 12

Ryzen 7 5800X

←	Объясните нубу про срыв стека

В ядре Linux 6.6 уберут упоминание о связи SELinux с АНБ

→

Читаем reFind

symon2014 ★★
(26.08.23 07:32:04 MSK)

Ответ на: комментарий от symon2014 26.08.23 07:32:04 MSK

Я читал. Сгенерированный initrd, который я указывал, должен содержать в себе микрокод? Если нет, то я ен знаю где взять нужный img.

Вот что находится в initrd:

./kernel
./kernel/x86
./kernel/x86/microcode
./kernel/x86/microcode/AuthenticAMD.bin

А вот что предоставляет пакет:

./lib
./lib/firmware
./lib/firmware/amd-ucode
./lib/firmware/amd-ucode/microcode_amd_fam19h.bin
./lib/firmware/amd-ucode/microcode_amd_fam17h.bin
./lib/firmware/amd-ucode/microcode_amd_fam16h.bin
./lib/firmware/amd-ucode/microcode_amd_fam15h.bin
./lib/firmware/amd-ucode/microcode_amd.bin
./lib/firmware/amd
./lib/firmware/amd/amd_sev_fam19h_model0xh.sbin
./lib/firmware/amd/amd_sev_fam17h_model3xh.sbin
./lib/firmware/amd/amd_sev_fam17h_model0xh.sbin

Velent
(26.08.23 19:56:35 MSK) автор топика

Для десктопа эти уязвимости неактуальны. Ставь mitigations=off и не трахай мозги.

ox55ff ★★★★★
(26.08.23 20:01:09 MSK)

Ryzen 7 5800X

Патч в микрокоде для Inception пока только для серверных EPYC. Для остальных обещали в августе, вместе с новой AGESA, но пока ничего не слышно.

alegz ★★★★★
(26.08.23 20:11:40 MSK)

Ответ на: комментарий от alegz 26.08.23 20:11:40 MSK

А, т.е. отдельных микрокодов для Ryzen в принципе не выпускают? Если так, то это печально.

BIOS трогать не хочу. Работает - не трогай. Горький опыт есть

Velent
(26.08.23 20:21:21 MSK) автор топика

Ответ на: комментарий от Velent 26.08.23 20:21:21 MSK

Да вроде выпускают. Но пока именно для Inception новых нет.

alegz ★★★★★
(26.08.23 20:53:49 MSK)

Ответ на: комментарий от Velent 26.08.23 20:21:21 MSK

BIOS трогать не хочу. Работает - не трогай.

Плохая парадигма.

Горький опыт есть

У всех есть, просто надо читать доку по обновлению.

Dimez ★★★★★
(26.08.23 21:21:01 MSK)

←	Объясните нубу про срыв стека

Security

В ядре Linux 6.6 уберут упоминание о связи SELinux с АНБ

→

Похожие темы