Intel Microcode

Der Microcode eines Prozessors (CPU) beschreibt wie einzelne Maschinenbefehle in Sequenzen von Operationen auf Schaltungsebene umgesetzt werden. Der Microcode einer CPU kann seit Mitte der 90er Jahre entweder durch das BIOS (bzw. UEFI Firmware) oder das Betriebssystem aktualisiert werden. Intel hatte 1995 diese Möglichkeit erstmals mit dem Pentium Pro P6 bereitgestellt, um nachträglich Fehler eines CPU Designs via Updates zu korrigieren.^[1] Im Jahr zuvor hatte der Pentium FDIV-Bug^[2] zu einem Hardware-Austauschprogramm für CPUs geführt, die noch nicht über eine solche Möglichkeit von Microcode-Updates verfügt haben.

Microcode Versionen

Informationen dazu finden Sie im Artikel Intel Microcode Versionen.

Microcode Updates

Microcode Updates können sowohl über das BIOS als auch teilweise über das Betriebssystem eingespielt werden.

Updates via BIOS

Informatinen zu verfügbaren Updates von Mainboards von Thomas-Krenn finden Sie im Artikel BIOS Sicherheitsupdates

Seit Mitte der 90er Jahre integrieren Hersteller von Mainboards Microcode Updates in neue BIOS bzw. UEFI-Firmware Versionen. Da eine CPU über keinen dauerhaften (nicht-flüchtigen) Speicher verfügt, kopiert das BIOS bei einem jeden Start des Systems das Microcode-Update aus dem Flash-Baustein des BIOS in die CPU. Der Anwender bekommt dabei in der Regel davon nichts mit.

Früher waren sich Administratoren über derartige Microcode Updates auch nicht bewusst. Seit dem Bekanntwerden der Sicherheitslücken Spectre und Meltdown im Januar 2018, sowie weiteren Sicherheitslücken wie jenen zum Intel SPI Flash sowie Spectre-NG gehören BIOS (und damit Microcode Updates) zum Alltag einer IT-Abteilung.

Im Wiki Artikel BIOS Sicherheitsupdates finden Sie übersichtlich detaillierte Versionshinweise zu verfügbaren BIOS und Microcode Updates für Mainboards aus dem Thomas-Krenn-Portfolio.

Da sich BIOS Updates (vor allem in einem 24x7 Betrieb) nicht immer einfach und zeitnah einspielen lassen, gibt es neben den Weg über ein BIOS Update auch die Möglichkeit Microcode Updates über das Betriebssystem einzuspielen.

Updates via Betriebssystem

Steht für ein bestimmtes Mainboard noch kein BIOS Update mit aktualisiertem Microcode bereit oder gibt es aufgrund organisatorischer Einschränkungen (24x7 Betrieb) keine Möglichkeit ein entsprechendes Update einzuspielen, können Microcode Updates auch häufig über das Betriebssystem eingespielt werden. In diesem Fall kopiert das Betriebssystem möglichst bald während des Startvorganges des Betriebssystems den neuen Microcode in die CPU. Dieses early loading geschieht jedoch naturgemäß später als es bei einem Microcode Update über das BIOS der Fall ist. Intel empfiehlt daher nach Möglichkeit ein Microcode Update über ein BIOS Update durchzuführen. Der Hersteller weißt auch darauf hin, dass nicht alle Microcode Updates über das Betriebssystem eingespielt werden können.^[3]

In den folgenden Artikel finden Sie konkrete Informationen, wie Sie unter den folgenden Betriebssystemem Microcode Updates für Intel CPUs einspielen können:

Intel Microcode unter Linux aktualisieren
Intel Microcode unter Windows aktualisieren
Intel Microcode unter FreeBSD aktualisieren
Intel Microcode unter VMware aktualisieren
Für FreeBSD finden Sie im Artikel FreeBSD Hardwareinformationen abfragen - x86info Informationen, wie Sie die aktuelle Microcode Version abfragen können

Einzelnachweise

↑ Prozessorgeflüster (c't, 12.05.1996) Offenbar hat der PPro einen ladbaren Microcode, für den das Board-BIOS zwei Funktionen im Interrupt 15h zum Auslesen und Laden bereithält (näheres im nächsten Update der Interrupt-Liste). Gedacht ist das für Patches [...].
↑ Pentium-FDIV-Bug (de.wikipedia.org)
↑ Download Linux Processor Microcode Data File (intel.com, 07.08.2018) The normal preferred method to apply microcode updates is using the system BIOS, but for a subset of Intel's processors this can be done at runtime using the operating system. [...] Microcode is best loaded from the BIOS. Certain microcode must only be applied from the BIOS. Such processor microcode updates are never packaged in this package since they are not appropriate for OS distribution. [...] In situations when the BIOS update isn't available, early loading is the next best alternative to updating processor microcode. Microcode states are reset on a power reset, hence its required to be updated everytime during boot process.

Weitere Informationen

Von Microcodes und wie man sie patcht (c't 7/2016)

Autor: Werner Fischer

Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.

[1] Prozessorgeflüster (c't, 12.05.1996) Offenbar hat der PPro einen ladbaren Microcode, für den das Board-BIOS zwei Funktionen im Interrupt 15h zum Auslesen und Laden bereithält (näheres im nächsten Update der Interrupt-Liste). Gedacht ist das für Patches [...].

[2] Pentium-FDIV-Bug (de.wikipedia.org)

[3] Download Linux Processor Microcode Data File (intel.com, 07.08.2018) The normal preferred method to apply microcode updates is using the system BIOS, but for a subset of Intel's processors this can be done at runtime using the operating system. [...] Microcode is best loaded from the BIOS. Certain microcode must only be applied from the BIOS. Such processor microcode updates are never packaged in this package since they are not appropriate for OS distribution. [...] In situations when the BIOS update isn't available, early loading is the next best alternative to updating processor microcode. Microcode states are reset on a power reset, hence its required to be updated everytime during boot process.

[1]

[2]

[3]