Forum Debian Users Gang

Witam serdecznie. Niniejsze ogłoszenie ma zastosowanie jedynie do systemów, które mają Mikroprocesory AMD Piledriver (AMD FX oraz AMD Opteron 3300/4300/6300). AMD wydała aktualizację mikrokodu, która rozwiązuje poważny błąd w procesorach AMD Piledriver, mogący spowodować krytyczną niestabilność systemu, jak również stanowiący poważne zagrożenie dla bezpieczeństwa. Powyższy problem, dotyczy zarówno procesorów desktopowych oraz serwerowych.

Bez tej poprawki, procesory mogą działać w bardzo niebezpieczny sposób, powodując nieprzewidywalne zachowanie się systemu. Dodatkowo, Robert Święcki (przy pomocy narzędzia syzkaller, spostrzegł bardzo dziwne zachowanie na AMD FX-8320, które później odtworzył na innym modelu AMD piledriver model 2, w tym Opteron 6300) odkrył, że; "the incorrect behavior can be exploited by an unprivileged user in an unprivileged VM to directly attack the host (hypervisor) kernel". Procesory dotknięte ww. błędem można zidentyfikować via /proc/cpuinfo jako:

vendor_id  : AuthenticAMD
cpu family : 21
model      : 2
stepping   : 0

Uważa się, że chodzi o procesory: AMD-FX 32nm family (codename "Vishera"), AMD Opteron 3300 family, AMD Opteron 4300 family, AMD Opteron 6300 family. Warto mieć na uwadze fakt, że powyższy wykaz może być niekompletny.

W systemie Debian, problem może zostać rozwiązany poprzez instalację zaktlualizowanego pakietu amd64-microcode z sekcji "non-free" oraz ponowne uruchomienie. Procesor zostanie zaktualizowany, podczas uruchamiania się systemu (przez "initramfs"). Po ponownym uruchomieniu systemu, pole "microcode" (via /proc/cpuinfo) powinno przyjąć postać (w wyżej wymienionych procesorach):

microcode: 0x0600084f

Powyższy wynik sugeruje, że "the fixed microcode is active". Zaktualizowane pakiety amd64-microcode są już dostępne: użytkownicy edycji Unstable, Testing ("Strech") oraz wheezy-backports, muszą tylko zaktualizować swoje systemy. Użytkownicy edycji Stable "Jessie" i OldStable ("Wheezy"), aby otrzymać tę aktualizację, powinni wykorzystać archiwum stable-proposed-updates, natomiast dla edycji OldStable; oldstable-proposed-updates, bądź poczekać na kolejne tzw. point release, które zaplanowane zostało na 2016-04-02.

"Note: the microcode update is not permanently installed to the processor: it is reapplied at every boot. You should check with your motherboard vendor for the availability of a new BIOS/UEFI update with the fixed microcode".

Wszystkie pakiety można pobrać bezpośrednio w tym miejscu: http://httpredir.debian.org/debian/pool/non-free/a/amd64-microcode/

Więcej szczegółów: AMD newest ucode 0x06000832 for Piledriver-based CPUs seems to behave in a problematic way, AMD to fix slippery hypervisor-busting bug in its CPU microcode.

Pozdrawiam.