CPU Bugs: Aktueller Stand und weitere Schritte

[Daniel Baumann]

Hallo zusammen,

nachdem nun Kernel und Browser Updates verteilt sind, wird fuer morgen
Dienstag weitere Microcode Updates von Intel erwartet.

1. Server
=========

Bzgl. Server warten wir dieses Update ab (bisherige Microcode Updates
waren nur fuer Desktop CPUs) und werden ab voraussichtlich Mitte dieser
Woche anfangen, alle Linux Hardware Server zu aktualisieren und zu
rebooten. Da wo die Dienste nicht im Cluster oder anderweitig redundant
sind, werden wir die Reboots zu Randzeiten (d.h. nach 18 Uhr) vornehmen.

Fuer Linux Container Server welche auf VMware ESX laufen, werden wir bei
dieser Gelegenheit ebenfalls Reboots vornehmen (wegen allgemeinem
Kernel-Updates; unabhaengig der aktuellen CPU Bugs).


2. Desktops
===========

Bzgl. Desktops sind alle Updates seit Samstag im Repository, zukuenftige
Microcode Updates werden "nur" Fixes fuer weitere, aeltere CPUs bringen
und koennen als regulaere Updates via Repository verteilt (gibt in der
Regel eine Update Notification im Desktop).


3. Kontrolle
============

Um zu schauen ob eine CPU Updates erhalten hat, sieht man am
"cpu_insecure" Flag (ab Kernel 4.14.11 oder neuer; resp. Kernel mit KPTI
Patches) in /proc/cpuinfo (wird voraussichtlich in spaeteren Kernel
Versionen noch unbenannt werden in meltdown resp. spectre):

---schnip---
$ grep -m1 ^bugs /proc/cpuinfo
bugs		: cpu_insecure
$
---schapp---

Gruesse,
Daniel

-- 
Berner Fachhochschule / Bern University of Applied Sciences
IT-Services / Team Infrastructure Services
Daniel Baumann
IT System Engineer Linux
___________________________________________________________
Dammweg 3, CH-3013 Bern
Phone direct +41 31 848 48 22
Phone Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://servicedesk.bfh.ch
https://www.bfh.ch
https://linux.bfh.ch