CPU-Bugs: Empfehlung zu Microcode Updates

Daniel Baumann daniel.baumann at bfh.ch
Tue Jan 23 16:39:29 CET 2018

Previous message: 3. Update zu CPU Bugs
Next message: CPU Bugs: firefox-esr Update
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hallo zusammen,

gestern hat Intel und darauf reagierend mehrere Linux-Distributoren
(RedHat, Suse, Ubuntu, Debian) und Hardware-Hersteller (HP) die
Microcode Updates von Anfang Januar zurueckgezogen.

Grund: seit 2 Wochen wird auf einigen wenigen Versionen von Haswell
(Core i3/i5/i7 4xxx) und Broadwell (Core i3/i5/i7 5xxx) Prozessoren
vermehrt unfreiwillige Reboots beobachtet.


Weil...

  * Wir haben selbst keine davon betroffen CPUs im Einsatz,
    wir haben im Linux Bereich selbst (leider) nur aeltere
    Desktops/Notebooks und neuere Server im Einsatz.

  * Die herausgegebenen Microcode Updates sind sehr wichtig und fixen
    *reale* Probleme (Spectre 2) und wird aktiv genutzt (Exploits in the
    Wild).

  * Im Gegensatz dazu sind nur einige wenige Steppings
    (= Teil-Produktionsserien eines CPU Modells) betroffen, von eher
    aelteren CPUs (2013/2014) betroffen.

  * Wenn jemand betroffen waere, haette er das schon lange bemerken
    muessen (weil man so nicht mehr arbeiten koennte) und kann
    problemlos auf die vorherige Version downgraden.

  * Neue Microcode Updates, ohne Regression, wurden von Intel auf
    naechste Woche angekuendigt und von diversen Herstellern bestaetigt.

  * Ein prophylaktisches Downgrade von allen Systemen jetzt und ein
    Upgrade auf die gefixte Version naechste Woche bringt fuer die
    riesig ueberwiegende Mehrheit der nicht Betroffenen Anwender nichts/
    ist kontraproduktiv/unnoetiger Aufwand.

  * Wir nicht, wie manche Linux Distributoren/Harwdare Hersteller,
    den "Aufwand/Support/Haftung auf Intel schieben" muessen/brauchen
    (Blame Deflection).


..haben wir beschlossen, dass:

  * wir die Microcode Updates *nicht* zurueckziehen, weder aus den
    Repos noch von den Servern.

  * wir die Microcode Updates auch weiterhin auf Spectre/Meltdown
    betroffenen Systemen installieren werden (sofern sies nicht eh schon
    haben).


Sollte jemand freiwillig ein Downgrade machen wollen, sind Informationen
dazu und weiteres auf unserer kontinuierlich aktualisierten Statusseite
enthalten:

  * https://linux.bfh.ch/news/cpu-bugs


Gruesse,
Daniel


Links zu News bzgl. Microcode "Rueckzug":

  *
http://www.pro-linux.de/news/1/25525/red-hat-zieht-microcode-gegen-spectre-2-zur%C3%BCck.html
  *
https://www.golem.de/news/spectre-neuer-microcode-fuer-haswell-und-broadwell-ist-fast-fertig-1801-132308.html
  *
http://www.pro-linux.de/news/1/25529/intel-r%C3%A4t-von-microcode-update-ab.html

-- 
Berner Fachhochschule / Bern University of Applied Sciences
IT-Services / Team Infrastructure Services
Daniel Baumann
IT System Engineer Linux
___________________________________________________________
Dammweg 3, CH-3013 Bern
Phone direct +41 31 848 48 22
Phone Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://servicedesk.bfh.ch
https://www.bfh.ch
https://linux.bfh.ch

Previous message: 3. Update zu CPU Bugs
Next message: CPU Bugs: firefox-esr Update
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the bfh-linux-announce mailing list