Intel Microcode per Plugin unter OPNsense aktualisieren

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen

OPNsense bietet die Möglichkeit den Microcode eines Prozessors bequem per Plugin zu aktualisieren. In diesem Artikel zeigen wir anhand eines LES network 6L v4 mit OPNsense 25.1 wie Sie dieses Plugin installieren um damit den Intel Microcode aktualisieren zu können. Die Anleitung gilt analog auch für AMD Systeme, hierfür gibt es ebenso eine Anleitung wie sie den AMD Microcode per Plugin unter OPNsense aktualisieren.

Beispielsetup

In diesem Beispiel verwenden wir folgendes Setup:

  • LES network 6L v4 mit BIOS Version 5.27 und Intel Core i5-1235U
  • OPNsense 25.1.7_4 (FreeBSD 14.2-RELEASE-p3)

x86info installieren

Um die Microcode Informationen auslesen zu können müssen Sie das Paket x86info vorab über die Konsole (oder SSH Shell) installieren: 

root@OPNsense:~ # pkg install x86info
Updating OPNsense repository catalogue...
OPNsense repository is up to date.
All repositories are up to date.
The following 3 package(s) will be affected (of 0 checked):

New packages to be INSTALLED:
        libpci: 3.13.0
        pciids: 20250415
        x86info: 1.31.s03_1

Number of packages to be installed: 3

The process will require 2 MiB more space.
392 KiB to be downloaded.

Proceed with this action? [y/N]: y
[1/3] Fetching x86info-1.31.s03_1.pkg: 100%   66 KiB  67.9kB/s    00:01
[2/3] Fetching pciids-20250415.pkg: 100%  256 KiB 262.2kB/s    00:01
[3/3] Fetching libpci-3.13.0.pkg: 100%   70 KiB  71.2kB/s    00:01
Checking integrity... done (0 conflicting)
[1/3] Installing pciids-20250415...
[1/3] Extracting pciids-20250415: 100%
[2/3] Installing libpci-3.13.0...
[2/3] Extracting libpci-3.13.0: 100%
[3/3] Installing x86info-1.31.s03_1...
[3/3] Extracting x86info-1.31.s03_1: 100%

Abfrage des Microcode Patchlevels

Nun können Sie das Microcode Patchlevel abfragen: 

root@Intel-Firewall:~ # kldload cpuctl
root@Intel-Firewall:~ # x86info -a |grep -i Microcode
Microcode version: 0x0000000000000426

Aktivierung des Intel-CPU Microcode Plugins

Das Microcode Plugin können Sie bequem über das OPNsense Webinterface installieren.

  • Gehen Sie im OPNsense Webinterface zum Menü System → Firmware → Plugins.
    Gehen Sie im OPNsense Webinterface zum Menü System → Firmware → Plugins.
  • Suchen Sie in der Liste das Pluginos-cpu-microcode-intel und klicken Sie auf den Plus-Button zur Installation.
    Suchen Sie in der Liste das Pluginos-cpu-microcode-intel und klicken Sie auf den Plus-Button zur Installation.
  • Das Plugin ist installiert, Starten Sie das System neu um das Microcode Update, falls vorhanden, anzuwenden.
    Das Plugin ist installiert, Starten Sie das System neu um das Microcode Update, falls vorhanden, anzuwenden.

Neustart

Nach der Aktivierung des Plugins und Neustart wird, falls ein neuer Microcode für die CPUID vorliegt, dieser beim Systemstart aktualisiert: 

root@OPNsense:~ # dmesg | grep -i micro
CPU microcode: no matching update found

Autor: Thomas Niedermeier

Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates.

 

Das könnte Sie auch interessieren

AMD-basierte Thomas-Krenn Firewall Server
Zum Artikel
OPNsense serielle Konsole
Zum Artikel
OPNsense Sprache einstellen
Zum Artikel