• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Microcode unter Linux im BIOS aktivieren?

A

Anonymous

Gast
Hallo,
sollte die BIOS Einstellung Microcode aktiviert sein, oder ist es sinnvoll diese zu deaktivieren?

Linux oS Tumbleweed, weitere Platte mit Leap 15, und eine mit Leap 42.3; BIOS bleibt da wohl immer gleich, da gleicher PC, in diesem Fall.
 

josef-wien

Ultimate Guru
In der Regel wird der vom Kernel beim Systemstart geladene Microcode aktueller sein als der vom BIOS/UEFI zur Verfügung gestellte, und dann ist es belanglos, ob zuvor das BIOS/UEFI etwas macht oder nicht.

Heutzutage steckt der Microcode in einer speziellen initrd, die Du aber wohl nicht siehst, da sie von vielen Distributionen mit der "normalen" initrd verkettet (also zu einer Datei zusammengefügt) ist, weil nicht alle Boot-Manager mit mehreren initrd umgehen können.

P. S. Wer seinen Kernel selbst baut, kann den Microcode auch direkt in den Kernel integrieren.
 
OP
A

Anonymous

Gast
Guten Abend Josef,

danke wieder mal, für die gute Erklärung. Dann lasse ich das deaktiviert, wenn es eh durch Linux aktualisiert wird.
Ich habe noch ein altes BIOS, kein UEFI, von daher wird es dann wohl auch egal sein.

josef-wien schrieb:
P. S. Wer seinen Kernel selbst baut ...

:D Das lasse ich mal lieber, sonst kommt noch ein Einsatz-Kommando, weil ich das Internet gesprengt habe :???:
 

spoensche

Moderator
Teammitglied
Wenn der Kernel aktualisiert wird und auch ein Microcode Update für den Prozessor verfügbar ist, dann ist es i.d.R. auch im Kernel vorhanden.
 
OP
A

Anonymous

Gast
Danke dir für die Info. Dann muss ich ja nichts verändern. Gutes Linux ;)
 

josef-wien

Ultimate Guru
spoensche schrieb:
Wenn der Kernel aktualisiert wird und auch ein Microcode Update für den Prozessor verfügbar ist, dann ist es i.d.R. auch im Kernel vorhanden.
Den Kernel, der alle vorhandenen aktuellen AMD- und Intel-Microcodes intergriert hat, mußt Du mir einmal zeigen.
 

spoensche

Moderator
Teammitglied
Mein Fehler. Unter Arch gibt es ein Paket intel-ucode das ein bootbares Image liefert und wenn ich mich nicht irre im initramfs verwendet wird.
 
OP
A

Anonymous

Gast
cerberos schrieb:
Hallo,
sollte die BIOS Einstellung Microcode aktiviert sein, oder ist es sinnvoll diese zu deaktivieren?
cerberos schrieb:
Ich habe noch ein altes BIOS, kein UEFI, von daher wird es dann wohl auch egal sein.
Wenn dein Motherboard wirklich noch BIOS statt UEFI hat, dann wirst du mit 99%iger Wahrscheinlichkeit auch keinen aktualisierten CPU-Microcode mehr bekommen, den du aufs Board aufspielen könntest.
 
OP
A

Anonymous

Gast
Hallo,
Danke für die Rückmeldung; ich habe ein altes M2N Board, mit AMD Konfig. BIOS ist aus 2009 :eek: und stimmt, dafür gibt es nichts mehr, nicht mal ein update.
https://www.asus.com/de/Motherboards/M2N/
https://www.asus.com/de/Motherboards/M2N/HelpDesk_Download/
Code:
Version 0902 Beta Version2009/04/14
Die letzte verfügbare und auch aktualisierte BIOS-Vs :D

Aber ist nicht so tragisch, habe Microcode deaktiviert. Was soll passieren?
 
OP
A

Anonymous

Gast
cerberos schrieb:
ich habe ein altes M2N Board, mit AMD Konfig. BIOS ist aus 2009 :eek: und stimmt, dafür gibt es nichts mehr, nicht mal ein update.
Es gibt auch seitens AMD gar keine neuen CPU-Befehle für die AMD Sockel AM2 Athlon64/Athlon64 FX/Athlon64 X2/Sempron Prozessoren. Für „Spectre V2 Branch Target Injection“ existiert weiterhin noch gar keine AMD-Machbarkeitsstudie und dieses wird unter Linux bereits mit AMD-Retpoline unterbunden. Bei Intel dagegen ist die Lage erheblich dramatischer.

Ein Ende der Spectre-Sicherheitslücken ist in naher Zukunft nicht absehbar. Davon sind aber neben Intel eher die neueren AMDs ab Bulldozer betroffen, für die AMD auch größtenteils schon die bisherigen neuen CPU-Befehle per Microcodeupdate veröffentlicht hat.
 
cerberos schrieb:
[…] habe Microcode deaktiviert. Was soll passieren?
Ich würde den aktiviert lassen, wenn du auf diesem PC auch Nicht-Linux-Systeme verwendest. Microcodeupdates beheben manchmal auch Implementierungsfehler in der CPU. Unter Linux kannst du nachsehen, ob der aktuelle Microcode geladen ist; — unter Linux. Ansonsten, bei Nicht-Linux, wird vom BS vielleicht gar nicht der letzte Microcode für deine CPU mitgeliefert, und obwohl er auf deinem Motherboard gespeichert ist wird er dann nicht geladen.

Wegen der Sicherheitslücken bei den out of order execution CPUs kannst du den aktuellen Stand und die Unterschiede zwischen Intel und den div. AMD-Architekturen (z.B. K10, Bulldozer, Zen) jederzeit selbst nachsehen:
Code:
grep . /sys/devices/system/cpu/vulnerabilities/*
 
Oben