Mise à jour de microcodes privateurs sur les machines physiques ? #1

New Issue

Closed

opened 2023-10-16 15:05:50 +02:00 by neox · 3 comments

neox commented

2023-10-16 15:05:50 +02:00

Owner

Lors d'une mise à jour d'une de nos machines physique, il apparaît la sortie suivante :

admin666@aunt:~$ sudo apt full-upgrade 
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Lecture des informations d'état... Fait      
Calcul de la mise à jour... Fait
Les NOUVEAUX paquets suivants seront installés :
  linux-image-6.1.51-gnu
Les paquets suivants seront mis à jour :
  linux-libre-lts
1 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 0 o/81,2 Mo dans les archives.
Après cette opération, 408 Mo d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] 
Lecture des fichiers de modifications (« changelog »)... Terminé
Sélection du paquet linux-image-6.1.51-gnu précédemment désélectionné.
(Lecture de la base de données... 74286 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../linux-image-6.1.51-gnu_6.1.51-gnu-1.0_amd64.deb ...
Dépaquetage de linux-image-6.1.51-gnu (6.1.51-gnu-1.0) ...
Préparation du dépaquetage de .../linux-libre-lts_6.1.51_amd64.deb ...
Dépaquetage de linux-libre-lts (6.1.51) sur (6.1.44) ...
Paramétrage de linux-image-6.1.51-gnu (6.1.51-gnu-1.0) ...
I: /vmlinuz is now a symlink to boot/vmlinuz-6.1.51-gnu
I: /initrd.img is now a symlink to boot/initrd.img-6.1.51-gnu
update-initramfs: Generating /boot/initrd.img-6.1.51-gnu
W: initramfs-tools configuration sets RESUME=UUID=b517da7b-d532-43bd-afa3-9a5d07b0edce
W: but no matching swap device is available.
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-6.1.51-gnu
Found initrd image: /boot/initrd.img-6.1.51-gnu
Found linux image: /boot/vmlinuz-6.1.44-gnu
Found initrd image: /boot/initrd.img-6.1.44-gnu
Warning: os-prober will not be executed to detect other bootable partitions.
Systems on them will not be added to the GRUB boot configuration.
Check GRUB_DISABLE_OS_PROBER documentation entry.
done
Paramétrage de linux-libre-lts (6.1.51) ...
Scanning processes...                                                                          
Use of uninitialized value in hex at /usr/share/perl5/NeedRestart/uCode/AMD.pm line 175.      ]
Use of uninitialized value in hex at /usr/share/perl5/NeedRestart/uCode/AMD.pm line 175.      ]
Scanning processor microcode...                                                                
Scanning linux images...                                                                       

Failed to check for processor microcode upgrades.

No services need to be restarted.

No containers need to be restarted.

No user sessions are running outdated binaries.

Ce qui est intéressant est notamment les lignes :

Use of uninitialized value in hex at /usr/share/perl5/NeedRestart/uCode/AMD.pm line 175.      ]
Use of uninitialized value in hex at /usr/share/perl5/NeedRestart/uCode/AMD.pm line 175.      ]

Ce fichier semble contenir des instructions pour appliquer des mises à jour de microcode privateur.

Demande : vérifier qu'aucune mise à jour de microcode privateur n'est effectuée au démarrage de nos machines

Lors d'une mise à jour d'une de nos machines physique, il apparaît la sortie suivante : ``` admin666@aunt:~$ sudo apt full-upgrade Lecture des listes de paquets... Fait Construction de l'arbre des dépendances... Fait Lecture des informations d'état... Fait Calcul de la mise à jour... Fait Les NOUVEAUX paquets suivants seront installés : linux-image-6.1.51-gnu Les paquets suivants seront mis à jour : linux-libre-lts 1 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour. Il est nécessaire de prendre 0 o/81,2 Mo dans les archives. Après cette opération, 408 Mo d'espace disque supplémentaires seront utilisés. Souhaitez-vous continuer ? [O/n] Lecture des fichiers de modifications (« changelog »)... Terminé Sélection du paquet linux-image-6.1.51-gnu précédemment désélectionné. (Lecture de la base de données... 74286 fichiers et répertoires déjà installés.) Préparation du dépaquetage de .../linux-image-6.1.51-gnu_6.1.51-gnu-1.0_amd64.deb ... Dépaquetage de linux-image-6.1.51-gnu (6.1.51-gnu-1.0) ... Préparation du dépaquetage de .../linux-libre-lts_6.1.51_amd64.deb ... Dépaquetage de linux-libre-lts (6.1.51) sur (6.1.44) ... Paramétrage de linux-image-6.1.51-gnu (6.1.51-gnu-1.0) ... I: /vmlinuz is now a symlink to boot/vmlinuz-6.1.51-gnu I: /initrd.img is now a symlink to boot/initrd.img-6.1.51-gnu update-initramfs: Generating /boot/initrd.img-6.1.51-gnu W: initramfs-tools configuration sets RESUME=UUID=b517da7b-d532-43bd-afa3-9a5d07b0edce W: but no matching swap device is available. Generating grub configuration file ... Found linux image: /boot/vmlinuz-6.1.51-gnu Found initrd image: /boot/initrd.img-6.1.51-gnu Found linux image: /boot/vmlinuz-6.1.44-gnu Found initrd image: /boot/initrd.img-6.1.44-gnu Warning: os-prober will not be executed to detect other bootable partitions. Systems on them will not be added to the GRUB boot configuration. Check GRUB_DISABLE_OS_PROBER documentation entry. done Paramétrage de linux-libre-lts (6.1.51) ... Scanning processes... Use of uninitialized value in hex at /usr/share/perl5/NeedRestart/uCode/AMD.pm line 175. ] Use of uninitialized value in hex at /usr/share/perl5/NeedRestart/uCode/AMD.pm line 175. ] Scanning processor microcode... Scanning linux images... Failed to check for processor microcode upgrades. No services need to be restarted. No containers need to be restarted. No user sessions are running outdated binaries. ``` Ce qui est intéressant est notamment les lignes : ``` Use of uninitialized value in hex at /usr/share/perl5/NeedRestart/uCode/AMD.pm line 175. ] Use of uninitialized value in hex at /usr/share/perl5/NeedRestart/uCode/AMD.pm line 175. ] ``` Ce fichier semble contenir des instructions pour appliquer des mises à jour de microcode privateur. Demande : vérifier qu'aucune mise à jour de microcode privateur n'est effectuée au démarrage de nos machines