internetul Windows. Android
Extinde
principalul

Actualizarea microcodelor de procesor Intel Windows 10. Intel a lansat o actualizare a microcodului pentru mai multe generații CPU

Bună ziua, dragi prieteni, cu tine artyom.

În luna ianuarie a acestui an, au existat rapoarte privind noi vulnerabilități hardware în procesoarele Intel și AMD.

Nu cu mult timp în urmă, actualizările microcodurilor pentru procesoarele Intel (Revision 84) și am decis să verific cum sunt lucrurile în practică.

Deși informațiile sunt deja cunoscute tuturor, voi spune încă o scurtă istorie.

Vulnerabilitățile hardware ale procesatorilor au primit numele de topire și spectru și au dezvăluit cercetătorii lor de la Grupul Google Project Zero.

Spectre are două opțiuni de atac CVE-2017-5753 și CVE-2017-5715 nume de coduri.

Meltdown are o opțiune de atac în numele codului CVE-2017-5754.

P.. S.. CVE este o reducere din limba engleză " UZUAL. Vulnerabilități. Și. Expuneri."- Baza de date a vulnerabilităților de securitate a informațiilor bine cunoscute.

Văzând aceste denumiri la descrierile plasturelui, veți înțelege imediat ce și pentru ce.

Mai mult decât atât, se topește să opereze în practică că toate procesoarele Intel moderne sunt expuse.

Pentru a scăpa de topire, trebuie să actualizați microcodul procesorului sau să dispariți kernelul sistemului de operare.

Spectrele este mai dificil de încorporat în realitate, totuși, pentru a elimina vulnerabilitățile, este necesar să se scurgă fiecare program pe care l-ați utilizat.

Chipsurile AMD sunt mai puțin susceptibile la vulnerabilitățile tipului de topire (deși au fost inițial menționate că nu deloc).

Codul rău intenționat al acestui tip funcționează pe ele extrem de încet, dar funcționează încă.

Vulnerabilitățile de tip Spectre sunt supuse procesoarelor și AMD și Intel, aici fără opțiuni.

Procesoarele cu arhitectura ARM sunt, de asemenea, supuse acelorași vulnerabilități, dar acum va fi discutată numai despre computerele cu procesoarele familiei X86-64.

P.. S.. Studiile de securitate nu se opresc niciodată și pot apărea întotdeauna, inclusiv procesoarele AMD și Intel.

Observație importantă! În timp ce videoclipul a fost în instalare și a scris un material de ceas pe site, au apărut noi cercetări privind securitatea procesoarelor.

Noi opțiuni pentru implementarea vulnerabilităților Spectre, care au primit nume de cod CVE-2018-3640 (așa-numita versiune a atacului 3a) și CVE-2018-3639 (O opțiune 4) sunt dezvăluite.

Permiteți-mi să vă reamintesc că spectrul este fixat prin actualizarea software-ului utilizat, cum ar fi browserele și așa mai departe.

Cu toate acestea, din ultima versiune a atacului CVE-2018-3639, va trebui, de asemenea, să actualizați microcodul procesorului pe jetoane Intel, care poate fi oarecum redusă performanță.

AMD susține că jetoanele companiei nu vor avea nevoie de un microcod nou din atacurile specificate, iar totul va costa patch-ul obișnuit de Windows și alte software.

Aceste vulnerabilități au o prioritate scăzută de pericol pentru computerele obișnuite la domiciliu.

Deoarece nu există încă actualizări noi, mă concentrez asupra subiectului original al videoclipului dvs.

Va fi despre microcodul de procesoare Intel, dar microcodul este încă diferit și nu corectează opțiunea atacului Specter 4.

Dacă utilizați sistemele de operare a familiei Windows, aceste link-uri vor fi utile pentru dvs .:

Aici puteți găsi toate patch-urile curente (și numele lor), care corectează vulnerabilitatea acestui grup.

De exemplu, primul patch pentru Windows 10 a ieșit pe 3 ianuarie 2018 sub numele KB4056892.

Cu toate acestea, a existat o problemă în faptul că corecțiile software de topire au redus performanța procesoarelor Intel.

Încă nu am timp liber să-ți petrec testele mici.

Cu toate acestea, acum, cu eliberarea de noi versiuni de firmware pentru plăci de bază, mă întreb cum se află lucrurile în această zonă.

Folosesc placa de bază Asrock Z370 Gaming K6 și, prin urmare, apel la locul oficial al producătorului, pentru descărcarea BIOS-ului proaspăt.

Microcodul actualizat pentru procesoarele Intel a apărut în versiunea BIOS 1.60, care a ieșit pe 2 martie 2018.

Voi pune chiar o versiune mai recentă a versiunii BIOS 1.80, pe care am văzut lumina pe 26 martie 2018.

Pentru a începe cu, este interesant pentru mine să testez corecțiile pentru microcodul procesorului, fără podele suplimentare de software.

Sistemul de operare utilizează Windows 10 versiunea 16299.371 fără a mai multe patch-uri de la vulnerabilitățile hardware de topire și spectru.

P.. S.. Toate concluziile făcute se vor referi doar la noi procesoare Intel, deoarece pentru plăcile de bază vechi, este puțin probabil ca noile versiuni BIOS să apară.

Dacă este interesant pentru dvs., puteți face teste cu Plexus software și pe procesoarele Intel mai vechi.

Configurația completă a calculatorului meu:

CPU: Intel Core i5 8600K.

Cooler procesor: Congelatorul lichidului de răcire arctic 240.

Maternal a plati: ASROCK FATAL1TY Z370 Gaming K6.

Operativ memorie: Goodram iridium DDR4 2400 MHz (2 × 8 GB IR-2400D464L15S / 8G).

Placa video: Asus Dual GTX 1060 6 GB (Dual-GTX1060-O6G).

Unități: STA-3 SSD Plextor M5S și SATA-3 HDD Seagate 1 TB (ST1000DM003).

Locuințe.: Designul fractalului definește R5.

bloc nutriție: Design fractal Edison M 750 Watt.

Primul test este performanța casheres a procesorului central și a RAM înAida. 64 Cache. & Memorie. Benchmark..

După cum vedeți, unele diferențe semnificative în funcționarea subsistemului RAM și căderile procesorului nu.

Următorul test afectează activitatea subsistemului de disc.

Din păcate, nu am o viteză M.2 SSD unitate, așa că îmi voi testa Plextorul M5S pe malurile obișnuite SATA-3.

Ca rezultat, rezultatele aproape identice sunt obținute în testul de referință de disc Atto.

Același lucru este valabil și pentru indicatorii din testul Crystaldiskmark 5.2.1.

Test de performanță în Crystaldiskmark și noul microcod de procesor Intel. Spectre și topire.

Cel puțin pentru SATA-3, nu se observă scăderea performanței în operațiunile de citire și înregistrare.

Următorul test 7zip, care va arăta performanța la ambalarea și despachetarea arhivelor.

Există încă o imagine, diferența de performanță la instalarea unui nou BIOS fix nu este.

Deoarece creez conținut, nu am putut lăsa deoparte editarea rolelor video.

Ca program de montare, folosesc Vegas Pro 13 și, indiferent de versiunea BIOS utilizată, timpul de redare nu sa schimbat.

Sursele video au rezoluție de 1080p, bitrate 50 megabit / c și cu o frecvență de 50 de cadre pe secundă.

Ca un profil pentru Render, Sony AVC / MVC a fost selectat cu o rată de biți de 16 Megabits / C, toate celelalte setări de profil pe care le vedeți pe ecrane.

Acum, să vorbim despre jocuri puțin.

Aceste proiecte care au fost instalate pe computer în acest moment (originile Crezului Assassin, Farcry 4 și Crysis 3) au participat la teste.

Toate ratele de cadre au fost eliminate utilizând Afterburner MSI 4.4.2.

În general, rezultatele nu au nevoie de comentare.

Teste de performanță în jocurile de crească ale lui Assassin. Spectre și topire.

Dacă utilizați noua versiune a procesorului microcod pentru revizii 84, atunci este imposibil să observați diferența de performanță - totul funcționează rapid și rapid.

Ar fi singura modalitate de a vă uita la activitatea M.2 SSD cu interfața NVME.

Poate că în viitor voi petrece o altă serie de teste cu conducte software pentru Windows 10 și cu microcodul fix simultan instalat al procesorului central.

Sper că v-ați interesat. Dacă da, împărtășiți nota mea despre rețelele sociale cu prietenii dvs.

Deci, vor fi mult mai multe astfel de note :)

De asemenea, nu uitați să vă alăturați grupului Vkontakte și să vă abonați la canalul YouTube.

Achiziționate pe Aliexpress în placa de bază Intel DG965S (cu conector LGA775). Puteți, bineînțeles, să remake LGA771 în LGA775 în sine, dar la un preț de 6.5 dolari pentru procesator este mult mai ușor să o luați și chinezii.

Când utilizați Intel Xeon 5320, sistemul de operare Windows 10 câștigat numai când modul "multiplexing de bază" este oprit în BIOS (spre deosebire de Ubuntu de lucru perfect 17.10). În acest caz, procesorul a lucrat numai în modul cu un singur filetat, astfel încât, în conformitate cu testul CPU-Z, performanța în modul multi-filetat a fost de 2 ori mai mică decât cea a Intel Core 2 Duo E6300, pentru a înlocui care Xeon a fost cumpărat .

Sa dovedit că microcodurile procesorului trebuie actualizate. Puteți face acest lucru în modul program și în Ubuntu, capul este mai ușor decât în \u200b\u200bWindows 10. Da, iar în acesta din urmă trebuie să aveți grijă ca microcodurile să fie actualizate cu fiecare descărcare. De asemenea, este posibil să se actualizeze microcodurile și BIOS-ul, cel puțin unele BIOS de la premiu, AMI, Phoenix, în special în versiunile dinaintea UEFI.

Plăcile de bază Intel sunt mult mai mici. Și nu surprinzător. Intel dg965ss a trebuit să fie foarte bun pentru a tinker.

Înainte de a actualiza microcodurile, trebuie să instalați procesorul, sprijinul pe care vrem să-l oferim. Dacă trebuie să instalați un alt procesor, atunci procedura va trebui să repete.

Unele instrucțiuni sugerează crearea unei dischete de boot, pentru că Nu toate computerele vă permit să încărcați în unitatea flash. Am facut o unitate flash USB bootabilă cu FreeDOS utilizând o aplicație gratuită Rufus Open Source (pentru aceasta trebuie să marcați caseta de selectare "Creați un disc bootabil utilizând" și selectați elementul "FreeDos" din listă).

Puteți optimiza activitatea Intel sau AMD instalat în computer, setarea celei mai recente versiuni a microcodului său. Optimizarea se realizează în principal datorită corectării erorii microcodului standard derivat din firmware-ul plăcii de bază.

Actualizările de firmware BIOS / UEFI ale plăcii dvs. de bază conțin, de obicei, versiuni noi de microcoduri pentru procesorul principal susținut de placa de bază. Din acest motiv, în primul rând, ar trebui să vă asigurați că este utilizată cea mai nouă versiune a BIOS / UEFI.

Acest manual vă permite să optimizați munca numai a acelor procesoare centrale care au fost dezvoltate de Intel și AMD.

NOTE:

  • Instalarea pachetului software cu microcoduri poate duce la o funcționare instabilă pe calculator. Din acest motiv, acest pachet ar trebui să fie instalat numai atunci când există probleme asociate cu funcționarea procesorului central al computerului dvs.!
  • Nu instalați pachetul software cu microcodurile procesoarelor centrale dacă acesta este lansat mai devreme decât firmware-ul plăcii de bază BIOS / UEFI al computerului dvs.!

1. Procesoarele centrale fabricate de Intel

În cazul utilizării procesorului central fabricat de Intel, puteți acționa descris mai jos.

Notă: Aveți nevoie de un pachet software cu microcoduri de procesoare centrale fabricate de Intel, mai nou decât ceea ce se află în depozitul oficial al distribuției? În acest caz, puteți descărca fișierul pachetului software cu expansiune. .deb. de

Synaptic Pachet Manager. Software.

Synaptic Pachet Manager."Căutați pe un computer"), introduceți o solicitare "Sinaptic" "Manager de pachete Synaptic" Manager de pachete Synaptic. "Căutare" "Microcod" Și faceți clic pe buton "Căutare" Lângă el.

3.201501106.1 (În acest caz, versiunea 3 a pachetului a fost creată la 6 noiembrie 2015).

« intel-microcod » Și faceți clic pe buton "Aplica"

dmesg |. GREP MICROCODE.

INTRODUCE

2. Procesoarele centrale fabricate de AMD

În cazul utilizării procesoarelor de fabricație AMD, acest manual va fi relevant numai pentru cei care au fost eliberați după 2006 (AMD K10 și mai nou). Dacă unul dintre aceste procesoare centrale este instalat în computer, puteți acționa descris mai jos.

Notă: Aveți nevoie de un pachet software cu microcoduri de procesoare centrale fabricate de AMD, mai nou decât ceea ce se află în depozitul oficial al distribuției? În acest caz, puteți descărca fișierul pachetului software cu expansiune. .deb. Din depozitul distribuției Debian, care plasează pachetele cele mai noi versiuni. După descărcarea fișierului pachet, ar trebui să o găsiți utilizând managerul de fișiere și utilizați un dublu clic pentru a instala microcodurile în sistem. La sfârșitul instalării, trebuie să reporniți computerul.

A. Dacă utilizați distribuția Ubuntu, va trebui să instalați Synaptic Pachet Manager. (Acest lucru se poate face folosind aplicația Software.). În Linux Monetă, acest manager de pachete este prezent imediat după instalare.

B. În primul rând, alerga Synaptic Pachet Manager.. În distribuția Ubuntu în acest scop, faceți clic pe sigla alb Ubuntu din partea de sus a panoului lateral ( "Căutați pe un computer"), introduceți o solicitare "Sinaptic" și alegeți prima dintre opțiunile de aplicație propuse. "Manager de pachete Synaptic". Nu este nevoie să utilizați câmpul pachet software rapid pentru pachete software Manager de pachete Synaptic.Deoarece mecanismul corespunzător este nesigur; În schimb, apăsați butonul "Căutare" În bara de instrumente, în câmpul de căutare care deschide caseta de dialog, introduceți o solicitare "AMD64-microcod" Și faceți clic pe buton "Căutare" Lângă el.

C. Acum ar trebui să verificați data creării unui pachet software cu microcoduri de procesoare centrale: Acest pachet trebuie să fie creat mai târziu decât firmware-ul BIOS / UEFI al placa de bază a computerului! Data de creare a pachetului în cauză este reflectată în numărul versiunii sale, de exemplu 2.20160316.1 (În acest caz, versiunea 2 a pachetului a fost creată la data de 2 martie 2016).

D. Este timpul să verificați caseta opusă numelui pachetului software. "AMD64-microcod" Și faceți clic pe buton "Aplica" În bara de instrumente de aplicații.

E. După finalizarea pachetului software, trebuie să reporniți computerul.

F. După o repornire, este necesar să verificați corectitudinea încărcării unuia dintre microcodurile instalate introducând următoarea comandă în fereastra Terminalului (utilizați funcțiile de copiere / inserare pentru a evita erorile):

dmesg |. GREP MICROCODE.

După introducerea comenzii, apăsați tasta INTRODUCE Pentru executarea sa. Dacă microcodul a fost încărcat cu succes, veți vedea mai multe mesaje despre el.

Doriți să știți despre alte setări și tehnici de lucru cu sistemele Linux? Acest site conține un număr mare de materiale similare.

De fapt, metoda originală, snap și microcodurile pot fi găsite (direct prin instrucțiunile AMI) și, în majoritatea cazurilor, utilizarea acestei metode nu suportă nici o problemă și nu are pietre subacvatice, dar am întâmpinat în mod regulat o astfel de problemă cu practica mea :

Acestea. A fost o lipsă banală de spațiu liber în interiorul imaginii. Când modificați BIOS-ul pentru dvs. pentru un procesor specific, nu puteți acorda atenție acestui lucru, deoarece Puteți să încărcați întotdeauna un singur microcod la procesor sau să eliminați un microcod vechi pentru a elibera locul, dar când modificați fluxul, trebuie să căutați o altă soluție, compromis.

Ca compromis, am ales următoarea soluție - luăm cele mai recente moduri de microcoduri pentru toate procesoarele de bază în toate modelele (Celeron E, Pentium E, Core 2 Duo, Core 2 Quad, Xeon * 3xxx / * 5xxx) și înlocuindu-le Tot ce a fost înainte. Setul de microcoduri sa dovedit următoarele:

Volumul acestui set este de numai 76 kilobytes. Acest fișier sa dovedit prin combinarea acestor fișiere:

cpu00010676_plat00000001_ver0000060f_date20100929.bin.
Cpu00010676_plat00000004_ver0000060f_date20100929.bin.
Cpu00010676_plat000010_ver0000060f_date20100929.bin.
Cpu00010676_plat00000040_ver0000060f_date20100929.bin.
Cpu00010677_plat00000010_ver0000070a_date20100929.bin.
Cpu0001067A_plat00000011_ver00000a0b_date20100928.bin.
Cpu0001067A_plat00000044_ver00000a0b_date20100928.bin.
CPU000006F2_PLAT00000001_VE0000005D_Date20101002.bin.
CPU000006F6_PLAT00000001_VE000000D0_Date20100930.bin.
Cpu000006F6_plat00000004_ver0000d2_date20101001.bin.
Cpu000006F7_plat00000010_ver0000006A_Date20101002.bin.
Cpu000006F7_plat00000040_ver0000006b_date20101002.bin.
CPU000006FB_PLAT00000001_VE000000BA_DATE20101003.bin.
CPU000006FB_PLAT00000004_VER000000BC_DATE20101003.bin.
CPU000006FB_PLAT00000010_VE000000BA_DATE20101003.bin.
CPU000006FB_PLAT00000040_VE000000BC_DATE20101003.bin.
CPU000006FD_PLAT00000001_VE000000A4_Date20101002.bin.

Procedura de modificare în sine a schimbat, de asemenea, un pic și nu a devenit mai ușor, apoi mai repede:

Pasul 1 - Deschideți imaginea BIOS în programul MMTool:



Pasul 2. - Pentru a verifica, accesați ultima filă (patch-uri CPU) și vedeți numărul de microcoduri. Iată-le, de exemplu, 31 de bucăți:

Pasul 3. - Mergeți la fila Înlocuire și căutați "P6 Micro cod" pe acesta:

Pasul 4. - Selectând "P6 Micro Code", faceți clic pe butonul IKSHCI, selectați fișierul NCpucode.bin, descris mai sus și înlocuiți-l cu butonul Înlocuire:





Pasul 5. - Pentru a verifica, accesați ultima filă (patch-uri CPU) și vedeți numărul de microcoduri. După schimbarea microcodurilor, 17 rămășițe, cea mai recentă versiune:

Diferența fundamentală cu ordinea de modificare descrisă pe deliddede.com nu este. În cele mai multe cazuri, nu este același la ieșire, dar procesorul primește microcodul dorit. Din momentele subiective pozitive, aș dori să acord doar faptul că microcodurile sunt garantate pentru a actualiza toți procesoarele curente, fie "civile" sau "server", precum și practic niciun risc de a obține un mesaj despre lipsa de spațiu. Deși, în practica mea, nu a existat suficient spațiu pentru un astfel de microcoduri de câteva ori, a fost cu BIOS pentru plăcile ECS P4M900T-M și ECS P4M900T-M2, care sunt, în general, compatibile cu Xeon E5450.

Prin tradiție, o legătură publică cu arhiva cu unelte - (ZIP, 234KB). Arhiva conține fișier executabil Mmtol.exe. (versiunea 3.22 BKMOD), fișier cu microcoduri pentru toate procesoarele de generație Core 45 / 65nm Core / Xeon ncpucode.bin., precum și două fișiere 45nm.bin. și 65nm.bin. Cu microcoduri numai pe procesoare de 45nm și doar 65nm. Utilizarea acestor fișiere pot fi utile în cazurile în care este necesar să se elibereze un volum suplimentar în BIOS, de exemplu, pentru un nou firmware care este un controler, rețea, disc etc.

! Nb.: Nici în fișierul NCpucode.bin, nici în fișierele 45nm.bin / 65nm.bin nu există suport pentru procesoarele Pentium 4, Celeron (fără indexuri alfabetice), Pentium D, Celeron D și Xeon W (de exemplu Xeon 5080) . Acestea sunt procesoarele de generare NetBust.

Nu a găsit un răspuns la întrebarea dvs.? Uita-te aici
Firmware pentru HTC One SV de la Flash DriveFirmware pentru HTC One SV de la Flash Drive
De ce se încălzește laptopul și ce să facă?De ce se încălzește laptopul și ce să facă?
Resetați la Factory Samsung Smartphone-uriResetați la Factory Samsung Smartphone-uri