<div dir="ltr">On Mon, Jan 22, 2018 at 5:51 PM, Bob Jonkman <span dir="ltr"><<a href="mailto:bjonkman@sobac.com" target="_blank">bjonkman@sobac.com</a>></span> wrote:<span class="gmail-"></span><br><div class="gmail_extra"><div class="gmail_quote"><span class="gmail-"></span><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-">
</span>Um, Ubuntu and Debian both have packages "intel-microcode" that have<br>
been a standard part of stable/updates for a long time, well before<br>
the Spectre/Meltdown issues.<br></blockquote><div><br></div><div>I installed Xubuntu on this Intel laptop, nothing fancy, and microcode did not  <br></div><div>get installed:<br><br>$ dpkg -l | grep microcod<br>$ <br><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
> Package: intel-microcode Version: 3.20180108.0~ubuntu16.04.2<br>
> Priority: extra Section: admin Origin: Ubuntu Maintainer: Ubuntu<br>
> Developers <<a href="mailto:ubuntu-devel-discuss@lists.ubuntu.com">ubuntu-devel-discuss@lists.<wbr>ubuntu.com</a>><br>
> Original-Maintainer: Henrique de Moraes Holschuh <<a href="mailto:hmh@debian.org">hmh@debian.org</a>><br>
> Bugs: <a href="https://bugs.launchpad.net/ubuntu/+filebug" rel="noreferrer" target="_blank">https://bugs.launchpad.net/<wbr>ubuntu/+filebug</a> Installed-Size:<br>
> 1,507 kB Depends: iucode-tool (>= 1.0) Recommends: initramfs-tools<br>
> (>= 0.113~) Conflicts: microcode.ctl (<< 0.18~0) Homepage:<br>
> <a href="http://feeds.downloadcenter.intel.com/rss/?p=483&lang=eng" rel="noreferrer" target="_blank">http://feeds.downloadcenter.<wbr>intel.com/rss/?p=483&lang=eng</a><br>
> Supported: 5y Download-Size: 1,088 kB APT-Sources:<br>
> <a href="http://mirror.csclub.uwaterloo.ca/ubuntu" rel="noreferrer" target="_blank">http://mirror.csclub.<wbr>uwaterloo.ca/ubuntu</a> xenial-updates/main amd64<br>
> Packages Description: Processor microcode firmware for Intel CPUs<br>
> This package contains updated system processor microcode for Intel<br>
> i686 and Intel X86-64 processors.  Intel releases microcode updates<br>
> to correct processor behavior as documented in the respective<br>
> processor specification updates.<br>
<br>
(yes, that's from the vulnerable one that's just been rolled back)<br>
<br>
And if your were fortunate/clever enough to purchase AMD instead of<br>
Intel then there's "amd64-microcode".<br></blockquote><div><br></div><div>Same on my AMD servers (actually desktops that are used as servers).<br></div><div>Nothing of that sort got installed by default.<br></div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
If you haven't been updating *-microcode then your CPU will use the<br>
original, burned-in microcode, full of bugs present at original<br>
manufacturing (unless you've been updating your BIOS/UEFI, which may<br>
have supplied microcode patches for you).<br>
<br>
I recommend that you install the *-microcode package (at the current<br>
revision level), especially in today's environment of rampant hardware<br>
vulnerabilities.<br>
<br>
There's an explanation of how Debian handles microcode:<br>
<a href="https://wiki.debian.org/Microcode" rel="noreferrer" target="_blank">https://wiki.debian.org/<wbr>Microcode</a><br>
<br>
- --Bob, who is about to embark on another round of patching servers.<br>
<div><div class="gmail-h5"></div></div></blockquote></div><br></div><div class="gmail_extra">Will consider installing microcode packages after this whole fiasco is over.<br></div></div>