我注意到 GCP 日志中有一个错误:
[ 0.294304] MMIO Stale Data: Vulnerable: Clear CPU buffers attempted, no microcode
安装后,我运行了以下命令:
sudo apt-get install microcode.ctl intel-microcode
sudo reboot now
然而,运行 sudo dmesg | grep microcode
仍然表明存在没有微码(见下图)。
系统规格:
系统:Ubuntu 20.04.5 LTS(GNU/Linux 5.15.0-1025-gcp x86_64)
CPU:Intel(R) Xeon(R) CPU @ 2.20GHz
答案1
这不是错误消息,而是与“处理器 MMIO 过时数据漏洞”相关的状态消息。
缓解状态信息
Linux 内核提供了一个 sysfs 接口来枚举系统当前的漏洞状态:系统是否存在漏洞,以及哪些缓解措施处于活动状态。相关的 sysfs 文件是:
/sys/devices/system/cpu/vulnerabilities/mmio_stale_data
此文件中可能的值包括:
价值 地位 “未受影响” 处理器不易受到攻击 '易受伤害的' 处理器存在漏洞,但未启用缓解措施 “存在漏洞:尝试清除 CPU 缓冲区,无微代码” 处理器存在漏洞,但微码未更新。缓解措施已尽最大努力启用。 “缓解措施:清除 CPU 缓冲区” 处理器存在漏洞,并且已启用 CPU 缓冲区清除缓解措施。 “未知:无缓解措施” 由于超出服务期,处理器漏洞状态未知。未尝试缓解措施。
所以这基本上是一个服务消息,告诉您您的 CPU 存在此漏洞,并且没有安装针对它的微码修复。
看来您已经安装了最新的微码包 - 所以我认为目前无法对该 CPU 进行完整修复。