আমি স্পেকটার এবং মেল্টডাউন শোষণগুলিকে প্রশমিত করতে আমার সিস্টেমকে আপগ্রেড করতে চাই।

প্রাসঙ্গিক উবুন্টু পৃষ্ঠায় বলা হয়েছে যে আমার মাইক্রোকোডগুলি আপডেট করতে হবে: "21 শে ফেব্রুয়ারী কার্নেলের আপডেট হিসাবে অতিথি এবং অ-হাইপারভাইজার বেয়ার-মেটাল দৃষ্টিকোণ থেকে, যতক্ষণ আমরা অবগত রয়েছি, স্পেক্টর এবং মেল্টডাউনের প্রশমনগুলি 64-বিটের উপর amd64, ppc64el এবং s390x যতক্ষণ না সিস্টেমের নীচে সমস্ত মাইক্রোকোড, ফার্মওয়্যার এবং হাইপারভাইজার আপডেট হয়ে থাকে ততক্ষণ পর্যন্ত বৈশিষ্ট্য সম্পূর্ণ। "

আমি করেছি intel-microcodeএবং iucode-toolইনস্টল ও আপডেট করা অবশ্য চলমান dmesg | grep -i microcodeএবং grep -i microcode /var/log/syslog*রিটার্ন কিছুই যার ফলে আমার মনে যে হয় cpu 'র মাইক্রো-আপডেট না অথবা অন্য কিছু ভুল।

প্যাকেজগুলি আপ টু ডেট এবং সর্বশেষ আপডেটের পরে পুনরায় চালু হয়েছে।

অপারেটিং সিস্টেম: লুবুন্টু 16.04

সিপিইউ: ইনটেল এন 3700 (ব্রাসওয়েল)

সক্ষম সফ্টওয়্যার রেপোস: মূল, মহাবিশ্ব

সক্ষম আপডেটগুলি: জেনিয়াল-সুরক্ষা

সম্পাদনা:
এর আউটপুট grep name /proc/cpuinfo | sort -uহয়
model name : Intel(R) Pentium(R) CPU N3700 @ 1.60GHz

আমার প্রসেসর স্কাইলেকে বা কবি হ্রদ নয়।

ইন /proc/cpuinfoআপ সমর্থিত অধি-থ্রেডিং শো, কিন্তু এই ইন্টেল পৃষ্ঠাটি সমর্থিত নয় বলে:
https://ark.intel.com/products/87261/Intel-Pentium-Processor-N3700-2M-Cache-up-to-2_40 -GHz

সম্পাদনা 2:
আমি দৌড়ে গিয়ে sudo update-initramfs -uরিবুট করেছি। ফলাফল এখনও একই।

এর আউটপুট /usr/sbin/iucode_tool -tb -lS /lib/firmware/intel-ucode/*:

/usr/sbin/iucode_tool: system has processor(s) with signature 0x000406c3
selected microcodes:

দেখে মনে হচ্ছে যে আমার সিপিইউর জন্য কোনও আপডেট মাইক্রোকোড নেই, যা আকর্ষণীয় কারণ যে Additional Driversট্যাবটিতে আগে (2017 সালের শেষের দিকে) একটি নির্বাচনযোগ্য মাইক্রোকোড ছিল ; এখন, নেই।

সম্পাদনা 3: এর
আউটপুট apt list --installed | grep intel-microcode:

WARNING: apt does not have a stable CLI interface. Use with caution in scripts.

intel-microcode/xenial-security,now 3.20180108.0+really20170707ubuntu16.04.1 amd64 [installed]

সম্পাদনা 4:
এখন আমি বুঝতে পেরেছি যে সিপিইউ মাইক্রোকোডের জন্য কোনও আপডেট নেই, যার অর্থ আসল সমস্যাটি সমাধান হয়ে গেছে, এবং আমি এটি যেমন রেখে দেব তেমনি রেখে দেব।

তবে, dmesgএবং journalctl -bএখনও মাইক্রোকোড সংস্করণ সম্পর্কে লাইন আউটপুট করা উচিত, আমি বিশ্বাস করি।
আমি আরও লক্ষ্য করেছি যে এই বুট লগগুলি টিপিকাল 1 বা 0 এর পরিবর্তে "5" থেকে শুরু হয় এবং সেখানে পুনরাবৃত্তি হওয়া ত্রুটি বার্তা রয়েছে যা তাদের কেটে ফেলেছে (কাটা কাটা dmesgসম্পর্কে কিছুই বলে না, তবে journalctlবলেছে যে এখানে 371635 মিস হওয়া কার্নেল বার্তা রয়েছে, নীচে দেখুন) । আমি আপাতত এটিকে উপেক্ষা করব।

March 19 06:36:40 NN systemd-journald[266]: Runtime journal (/run/log/journal/) is 8.0M, max 78.9M, 70.9M free.
March 19 06:36:40 NN systemd-journald[266]: Missed 371635 kernel messages
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40, 
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120
March 19 06:36:40 NN kernel: ->action():           (null)
March 19 06:36:40 NN kernel:    IRQ_NOPROBE set
March 19 06:36:40 NN kernel: irq 115, desc: ffff9b91f5df8200, depth: 1, count: 0, unhandled: 0
March 19 06:36:40 NN kernel: ->handle_irq():  ffffffffb9ee8f70, 
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40, 
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120
March 19 06:36:40 NN kernel: ->action():           (null)
March 19 06:36:40 NN kernel:    IRQ_NOPROBE set
March 19 06:36:40 NN kernel: irq 115, desc: ffff9b91f5df8200, depth: 1, count: 0, unhandled: 0
March 19 06:36:40 NN kernel: ->handle_irq():  ffffffffb9ee8f70, 
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40, 
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120
March 19 06:36:40 NN kernel: ->action():           (null)
March 19 06:36:40 NN kernel:    IRQ_NOPROBE set
March 19 06:36:40 NN kernel: irq 115, desc: ffff9b91f5df8200, depth: 1, count: 0, unhandled: 0
March 19 06:36:40 NN kernel: ->handle_irq():  ffffffffb9ee8f70, 
March 19 06:36:40 NN kernel: handle_bad_irq+0x0/0x230
March 19 06:36:40 NN kernel: ->irq_data.chip(): ffffffffbb172c40, 
March 19 06:36:40 NN kernel: chv_gpio_irqchip+0x0/0x120

/usr/sbin/iucode_tool -tb -lS /lib/firmware/intel-ucode/*কোনও মাইক্রোকোডের ফলাফলের ভিত্তিতে আপনার সিপিইউর জন্য লোড করা হচ্ছে না কারণ এই মুহুর্তে কোনওটি নেই। এর অর্থ এই নয় যে ভবিষ্যতে আর হবে না। আপনি নিরাপদে ইন্টেল-মাইক্রোকোড এবং আইউকোড-সরঞ্জাম ইনস্টল করতে পারেন, যদি আপনার সিপির স্বাক্ষরের জন্য মাইক্রোকোড যুক্ত কোনও আপডেট থাকে তবে এটি ব্যবহার করা হবে।

মেল্টডাউন / স্পেক্টর ইন্টেল মাইক্রোকোডে বাগ

মেল্টডাউন / স্পেক্টর সুরক্ষা গর্তগুলিকে সম্বোধন করতে 2018 এর গোড়ার দিকে ইন্টেল মাইক্রোকোড আপডেটে একটি বাগ ছিল । যেমন মাইক্রোকোডটি আগের সংস্করণে ফিরে যেতে হয়েছিল।

আমি যে মাইক্রোকোডটি ব্যবহার করছি তা এখানে রয়েছে (জানুয়ারী 2018 থেকে শুরু হওয়া সমস্ত আপডেট থেকে বেছে নেওয়া):

$ apt list --installed | grep intel-microcode

WARNING: apt does not have a stable CLI interface. Use with caution in scripts.

intel-microcode/now 3.20170707.1~ubuntu16.04.0 amd64 [installed,upgradable to: 3.20180108.0+really20170707ubuntu16.04.1]

আপনি যখন ইন্টেল মাইক্রোকোড আপডেট ইনস্টল করবেন আপনি এই সংস্করণ বা অনুরূপ কিছু পাবেন:

intel-microcode/3.20180108.0+really20170707ubuntu16.04.1

উবুন্টু 16.04 এলটিএস মেনু

আমি লুবুন্টু মেনু কাঠামো সম্পর্কে নিশ্চিত নই তবে নিয়মিত উবুন্টুর জন্য আপনি কীভাবে ইন্টেল মাইক্রোকোড আপডেট নিয়ন্ত্রণগুলি অ্যাক্সেস করতে পারবেন:

নীচের বিকল্পটি ইন্টেল মাইক্রোকোড আপডেটগুলি নিয়ন্ত্রণ করে।

সিএলআই থেকে ইন্টেল মাইক্রোকোড ইনস্টল করুন

জিইউআই মেনুগুলি পুরোপুরি এড়াতে আপনি কমান্ড লাইন থেকে ইনস্টল করতে পারেন:

sudo apt update
sudo apt install intel-microcode

dmesg এখন সঠিক আউটপুট দেখায়

ইনস্টলেশন পদক্ষেপগুলি অনুসরণ করার পরে dmesgকাঙ্ক্ষিত আউটপুট ফেরত আসবে (আপনার প্রশ্নের বিপরীতে যেখানে এটি কিছুই দেখায় না):

$ dmesg | grep -i microcode
[    1.166542] microcode: sig=0x506e3, pf=0x20, revision=0xba
[    1.166993] microcode: Microcode Update Driver: v2.2.
[16082.584598] microcode: microcode updated early to revision 0xba, date = 2017-04-09

উবুন্টু এই শোষণের বিরুদ্ধে স্থির কর্নাল আপডেট প্রকাশ করেছিল। নতুন কার্নালে পরিবর্তনগুলি প্রয়োজন।

তথ্যসূত্র: সিকিউরিটিটিম / নলেজবেস / স্পেকট্রেঅ্যান্ডমেলটডাউন | উবুন্টু উইকি

নুভা ডিসপ্লে ড্রাইভার ব্যবহার করে আমি উবুন্টুতে 16.04 এ আছি। আমার ক্ষেত্রে, নতুন কার্নেল ইনস্টল করার পরে ইন্টেল-মাইক্রোকোড আনইনস্টল হয়েছে।

এই আপডেটটি স্পেক্টর বাগ সুরক্ষা দুর্বলতার জন্য বাগ ফিক্স প্রকাশের ঠিক পরে প্রকাশিত হয়েছে।

এটা আপনার সমস্যা সমাধান করবে.

আপনি যদি আমার জায়গায় যেমন ইন্টেল সম্পত্তি ড্রাইভার প্রতিস্থাপন করেন এবং এখনও ইন্টেল-মাইক্রোকোড সম্পত্তি ড্রাইভার চান।

মেল্টডাউন এবং স্পেকটার বাগগুলি ঠিক করতে ইন্টেল লিনাক্স সিপিইউ মাইক্রোকোড প্রকাশ করে bleepingcomputer.com

বর্তমানে, নতুন ড্রাইভারগুলি উবুন্টু পিপিএ-তে অন্তর্ভুক্ত নেই। ব্যবহারকারীদের এটি ইন্টেল ওয়েবসাইট থেকে ম্যানুয়ালি ডাউনলোড করতে হতে পারে।

সতর্কতা: এটি আপনার উবুন্টুতে ড্রাইভার দ্বন্দ্ব বা অস্থিরতার কারণ হতে পারে। আপনার নিজের ঝুঁকিতে এটি ইনস্টল করতে হবে।

লিনাক্স প্রসেসর মাইক্রোকোড ডেটা ফাইল ডাউনলোড করুন downloadcenter.intel.com

আমার জন্য আমার উবুন্টু ল্যাপটপে কোনও সমস্যা নেই। তাই আমি ঝুঁকি নিতে চাই না। আমি আমার সিস্টেম থেকে সেরা কি তা সিদ্ধান্ত নিতে উবুন্টু দলকে রেখে দিয়েছি। আমি উবুন্টু ড্রাইভার দলের আপডেট আপডেট করছি।