допустим, я применяю (или применили для меня процесс автоматического обновления) обновление микрокода, который фиксирует, например,ошибка hyperthreading на моем чипе Skylake.
такой обновления необратим, или я могу позже вернуться к более ранней микрокода?
2852
само обновление микрокода всегда можно откатить, так как он не является постоянным, хотя, если это обновление производится из прошивки (т. е. UEFI/BIOS), вы можете прошить модифицированную прошивку, чтобы сделать это:
hot-downgrades по соображениям безопасности (есть три поля версии микрокода: revision, "SVN" и "VCN", более поздние два являются неофициальными именами, поскольку они не документированы. Вы не должны горячий-даунгрейд VCN или SVN (см. [1]), по соображениям безопасности и/или стабильности). Это означает, что вам нужно будет изменить микрокод в образе прошивки, чтобы иметь возможность понизить. Обратите внимание, что ядро операционной системы само по себе уже отказывается понижать версии микрокода, поэтому вам все равно придется обойти его.кроме того, a несколько обновления микрокода [, которые до сих пор никогда не распространялись среди широкой публики, только среди производителей микропрограмм, например, обновление микрокода Intel Westmere 0x206c2] есть постоянные побочные эффекты, например, путем изменения данных, которые хранятся в платформе TPM. Эти постоянные побочные эффекты существуют по соображениям безопасности, чтобы избежать "атак" на Intel TXT и / или Intel SGX. В этом случае обновление микрокода можно легко откатить, но оно может оставить в системе постоянные побочные эффекты, запрещающие откат других компоненты прошивки (SINIT ACM для Intel TXT, например) -- если вы откатите эти компоненты прошивки назад, процессор отключит Intel TXT в любой версия микрокода, пока вы не обновите компонент прошивки снова.
[1] https://github.com/platomav/MCExtractor/wiki/Intel-Microcode-Extra-Undocumented-Header
Это зависит от того, как было установлено обновление микрокода. Микрокод исправляется каждый раз, когда система загружается, либо прошивкой материнской платы, либо ОС, поэтому это зависит от того, насколько легко или трудно откатить эти обновления.
Если обновление идет от прошивки, это должно быть так же просто, как" обновление " до более старой версии, предполагая, что она не делает никаких проверок и жалуются, что вы собираетесь старую версию. Если микрокод поступает из Linux, он должен быть следующим легко, как с помощью диспетчера пакетов установить старую версию.[1] Если это происходит из Windows, это может быть легко или трудно, потому что вы можете легко удалить обновления с помощью Панели управления, но это не позволит вам удалить обновления, которые "затронет важные системные файлы."
[1] на самом деле, в Linux Mint (и, вероятно, другие), вы можете легко отключить обновления микрокода в целом в настройках. На самом деле он выключен по умолчанию, потому что это проприетарный код, и Linux Mint хочет, чтобы конфигурация по умолчанию была только с открытым исходным кодом.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
Komp
