安装并重启后未检测到微码

安装并重启后未检测到微码

我注意到 GCP 日志中有一个错误:

[    0.294304] MMIO Stale Data: Vulnerable: Clear CPU buffers attempted, no microcode

安装后,我运行了以下命令:

sudo apt-get install microcode.ctl intel-microcode
sudo reboot now

然而,运行 sudo dmesg | grep microcode仍然表明存在没有微码(见下图)。

在此处输入图片描述

系统规格:

系统:Ubuntu 20.04.5 LTS(GNU/Linux 5.15.0-1025-gcp x86_64)
CPU:Intel(R) Xeon(R) CPU @ 2.20GHz

答案1

这不是错误消息,而是与“处理器 MMIO 过时数据漏洞”相关的状态消息。

Kernel.org 文档

缓解状态信息

Linux 内核提供了一个 sysfs 接口来枚举系统当前的漏洞状态:系统是否存在漏洞,以及哪些缓解措施处于活动状态。相关的 sysfs 文件是:

/sys/devices/system/cpu/vulnerabilities/mmio_stale_data

此文件中可能的值包括:

价值 地位
“未受影响” 处理器不易受到攻击
'易受伤害的' 处理器存在漏洞,但未启用缓解措施
“存在漏洞:尝试清除 CPU 缓冲区,无微代码” 处理器存在漏洞,但微码未更新。缓解措施已尽最大努力启用。
“缓解措施:清除 CPU 缓冲区” 处理器存在漏洞,并且已启用 CPU 缓冲区清除缓解措施。
“未知:无缓解措施” 由于超出服务期,处理器漏洞状态未知。未尝试缓解措施。

所以这基本上是一个服务消息,告诉您您的 CPU 存在此漏洞,并且没有安装针对它的微码修复。

看来您已经安装了最新的微码包 - 所以我认为目前无法对该 CPU 进行完整修复。

相关内容