Os engenheiros da Intel estão focados em aprimorar a experiência de atualização do microcódigo das CPUs x86_64 no Linux, especialmente concentrando seus esforços no suporte aprimorado ao carregamento tardio de microcódigo em sistemas Intel, com ênfase em servidores e usuários corporativos.
A ramificação x86/microcode no repositório tip.git contém um conjunto inicial de melhorias no tratamento do microcódigo x86 para o kernel Linux. Esses patches eliminam mutexes desnecessários, removem códigos de depuração antigos e também tornam o suporte ao carregamento de microcódigo da CPU obrigatório em sistemas x86, não sendo mais uma opção. Essa opção agora está habilitada por padrão para qualquer "configuração razoável" que necessite de suporte para o carregamento de microcódigo em sistemas Intel e AMD.
Essas melhorias iniciais no carregamento de microcódigo x86 estão na fila para o repositório tip.git e devem ser incorporadas ao próximo ciclo do kernel Linux 6.6.
Além disso, Thomas Gleixner liderou esforços para melhorar o carregamento tardio de microcódigo em sistemas Intel no Linux. Ele explicou nessa série de patches:
"O carregamento tardio de microcódigo é desejado por usuários corporativos. No entanto, o carregamento tardio é desafiador, pois exige um profundo conhecimento das mudanças e uma análise para determinar se essas mudanças impactam algo que já está em uso pelo kernel. Grandes clientes corporativos possuem equipes de engenharia e acesso a informações técnicas avançadas diretamente do fornecedor. O usuário comum não possui esses recursos, e o kernel costumava ser corrompido após o carregamento tardio."
A Intel recentemente adicionou um campo previamente reservado ao cabeçalho do microcódigo que contém a revisão mínima do microcódigo necessária para garantir um carregamento seguro. Esse campo possui o valor 0 em revisões mais antigas de microcódigo, o que o kernel considera como inseguras. A verificação da revisão mínima pode ser aplicada por meio do Kconfig ou da linha de comando do kernel, recusando o carregamento de revisões inseguras. No entanto, isso não aborda todos os problemas conhecidos com o carregamento tardio, como questões de segurança relacionadas ao hyperthreading e outros cenários.
O carregamento tardio do microcódigo permite atualizar a CPU após o sistema já estar em execução, sendo particularmente útil para empresas que desejam implantar rapidamente atualizações de segurança sem interromper o sistema. Ainda não está confirmado se esse suporte ao carregamento tardio do microcódigo da Intel será incluído na versão 6.6 do kernel Linux, mas pelo menos essas melhorias estão em andamento.
Até a próxima !!
Nenhum comentário:
Postar um comentário