Auteur Sujet: Mises à jour des microcodes Intel et AMD (Lu 5645 fois)

vivien · « **le:** 13 novembre 2019 à 09:54:55 »

Encore des mises à jour du microcode pour les CPU Intel :

1/ CVE-2019-11135 : Stephan van Schaik, Alyssa Milburn, Sebastian Österlund, Pietro Frigo, Kaveh Razavi, Herbert Bos, Cristiano Giuffrida, Giorgi Maisuradze, Moritz Lipp, Michael Schwarz, Daniel Gruss, and Jo Van Bulck ont découvert que les processeurs Intel utilisant TSX (Transactional Synchronization Extensions^*) pouvaient exposer le contenu de la mémoire précédemment stockée dans des tampons microarchitecturaux à un processus malveillant s'exécutant sur le même cœur de processeur. Un attaquant local pourrait l'utiliser pour exposer des informations sensibles.

^*TSX (Transactional Synchronization Extensions) est une extension de l’architecture du jeu d’instructions x86 qui ajoute la prise en charge de la mémoire transactionnelle matérielle, accélérant ainsi l’exécution de logiciels multi-threads par le biais de verrous. TSX peut fournir une exécution des applications environ 40% plus rapide dans des charges de travail spécifiques, et 4 à 5 fois plus de transactions de base de données par seconde.

J'ai par contre un peu de mal à comprendre quel CPU intègrent TSX.

2/ CVE-2019-11139 : Il a été découvert que certains processeurs Intel Xeon ne limitaient pas correctement l'accès à une interface de modulation de tension. Un attaquant disposant de privilèges locaux pourrait l'utiliser pour provoquer un déni de service (plantage du système).

hwti · « **Réponse #1 le:** 13 novembre 2019 à 12:40:12 »

Citation de: vivien le 13 novembre 2019 à 09:54:55

J'ai par contre un peu de mal à comprendre quel CPU intègrent TSX.

Initialement c'était dans Haswell, mais ça a été désactivé par microcode (ainsi que sur une partie des Broadwell) à cause de bugs.
J'ai l'impression que ça a déjà été désactivé sur au moins certains Skylake aussi à cause de bugs, et certains modèles n'ont pas la fonctionnalité (segmentation...).

Les mises à jour de microcode intègrent aussi potentiellement un contournement pour un bug, https://www.intel.com/content/dam/support/us/en/documents/processors/mitigations-jump-conditional-code-erratum.pdf (Skylake et plus récents), qui réduit les performances, parfois de façon notable : https://www.phoronix.com/scan.php?page=article&item=intel-jcc-microcode&num=1.

vivien · « **Réponse #2 le:** 13 novembre 2019 à 12:51:07 »

Pour ceux qui ont du mal à faire la conversion :

- Haswell => 4ème génération, gravés en 22nm : à partir de juin 2013
- Broadwell => 5ème génération, gravés en 14nm : à partir de septembre 2014
- Skylake => 6ème génération, gravés en 14nm : à partir de août 2015
- Kaby Lake => 7ème génération, gravés en 14nm : à partir du 4ème trimestre 2016
- Coffee Lake => 8ème génération, gravés en 14nm : à partir d'octobre 2017

vivien · « **Réponse #3 le:** 13 novembre 2019 à 21:45:24 »

Voici les dates des microcode pour quelques CPU :

Coffee Lake / 8ème génération : Nouveau microcode, daté d’août 2019

Code: [Sélectionner]

$ lscpu | grep modèle
Nom de modèle :                         Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
$ dmesg | grep microcode
[    0.000000] microcode: microcode updated early to revision 0xc6, date = 2019-08-14
[    0.586612] microcode: sig=0x806ea, pf=0x80, revision=0xc6
[    0.586934] microcode: Microcode Update Driver: v2.2.

Kaby Lake / 7ème génération : Nouveau microcode, daté d’août 2019

Code: [Sélectionner]

$ lscpu | grep modèle
Nom de modèle :                         Intel(R) Xeon(R) CPU E3-1240 v6 @ 3.70GHz
$ dmesg | grep microcode
[    0.000000] microcode: microcode updated early to revision 0xc6, date = 2019-08-14
[    1.533249] microcode: sig=0x906e9, pf=0x2, revision=0xc6
[    1.539421] microcode: Microcode Update Driver: v2.2

Skylake / 6ème génération : Nouveau microcode, daté d’août 2019

Code: [Sélectionner]

$ lscpu | grep modèle
Nom de modèle :                         Intel(R) Xeon(R) CPU E3-1240 v5 @ 3.50GHz
$ dmesg | grep microcode
[    0.000000] microcode: microcode updated early to revision 0xd4, date = 2019-08-14
[    1.556020] microcode: sig=0x506e3, pf=0x2, revision=0xd4
[    1.562203] microcode: Microcode Update Driver: v2.2.

Haswell / 4ème génération : non concerné

Code: [Sélectionner]

$ lscpu | grep modèle
Nom de modèle :                         Intel(R) Core(TM) i3-4150 CPU @ 3.50GHz
$ dmesg | grep microcode
[    0.000000] microcode: microcode updated early to revision 0x27, date = 2019-02-26
[    0.320826] microcode: sig=0x306c3, pf=0x2, revision=0x27
[    0.320862] microcode: Microcode Update Driver: v2.2.

Sandy Bridge / 2ème génération : non concerné

Code: [Sélectionner]

$ lscpu | grep modèle
Nom de modèle :      Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz
$ dmesg | grep microcode
[    0.000000] microcode: microcode updated early to revision 0x2f, date = 2019-02-17
[    0.902010] microcode: sig=0x206a7, pf=0x2, revision=0x2f
[    0.902714] microcode: Microcode Update Driver: v2.2.

Sandy Bridge / 2ème génération : non concerné

Code: [Sélectionner]

$ lscpu | grep modèle
Nom de modèle :                         Intel(R) Xeon(R) CPU E5-1410 0 @ 2.80GHz
$ dmesg | grep microcode
[    0.000000] microcode: microcode updated early to revision 0x718, date = 2019-05-21
[    1.641162] microcode: sig=0x206d7, pf=0x8, revision=0x718
[    1.645712] microcode: Microcode Update Driver: v2.2.

vivien · « **Réponse #4 le:** 21 novembre 2019 à 09:31:37 »

Nouvelle fournée de mise à jour de microcode pour Intel et AMD.

Pour AMD on a uniquement l’information suivante :

- New microcode is available for AMD family 17h processors as of 2019-10-22.
- New microcode is published without a changelog, thus it is unknown what it fixes or regresses, yet it is recommeded to upgrade it. The 17h family microcode has been updated

A noter la différence de taille importante entre le paquet qui contient les microcode Intel (2,4 Mo) et celui qui contient ceux d'AMD (33 Ko) :

hwti · « **Réponse #5 le:** 21 novembre 2019 à 10:05:55 »

Sur Intel non plus il y a aucune information sur les changements.
Il s'agit d'une deuxième mise à jour pour ces microcodes en quelques jours, alors qu'ils sont datés d'il y a plus d'un mois !

vivien · « **Réponse #6 le:** 21 novembre 2019 à 10:28:08 »

Je ne suis pas étonné de la date, il y a une phase de validation ~~incompréhensible~~ incompressible.

Ce qui est dommage c'est l'absence d'information sur ce que cela change / corrige.

underground78 · « **Réponse #7 le:** 21 novembre 2019 à 16:41:55 »

Citation de: vivien le 21 novembre 2019 à 10:28:08

Je ne suis pas étonné de la date, il y a une phase de validation incompréhensible.

incompressible j'imagine (et donc compréhensible

)

vivien · « **Réponse #8 le:** 21 novembre 2019 à 17:34:39 »

incompressible

Tout comme la mise à jour 1909 (finalisé fin septembre) de Microsoft qui arrive en novembre.

hwti · « **Réponse #9 le:** 21 novembre 2019 à 20:38:25 »

Citation de: vivien le 21 novembre 2019 à 10:28:08

Je ne suis pas étonné de la date, il y a une phase de validation ~~incompréhensible~~ incompressible.

Mais dans ce cas c'est étrange de ne pas avoir attendu 3 jours pour annoncer les bugs et publier directement les dernières versions.

Quant à la phase de validation, les microcodes 0xC6 d'aout étaient inclus dans une version insider de Windows début septembre (https://www.win-raid.com/t3355f47-Intel-AMD-VIA-amp-Freescale-CPU-Microcode-Repositories-Discussion-19.html), et certaines personnes avaient remarqué la baisse de performance (à cause du JCC Erratum) : https://www.win-raid.com/t5253f47-RE-Performance-issue-of-new-Intel-microcodes.html.

vivien · « **Réponse #10 le:** 26 novembre 2019 à 21:02:36 »

Pop corn, retour arrière pour AMD !

Le problème rencontré :

vivien · « **Réponse #11 le:** 04 décembre 2019 à 08:30:32 »

Pop corn, retour arrière pour Intel !