Bonjour,
Une de mes disciples, plus paranoïaque que moi, a attiré mon attention sur l’alerte de sécurité DSA-4447, concernant la mise à jour du paquet intel-microcode.
Ce paquet n’est pas installé sur ma machine, entre autres parce que j’ai tendance à éviter les firmwares non libres.
J’ai fouillé un peu internet sans réussir à me faire une opinion quant à la nécessité de l’installer.
Ce qui m’interroge le plus est que ce paquet est réputé non libre, mais il semble qu’il y en ait quand même des parties dans le noyau.
En effet, /proc/cpuinfo semble indiquer la présence des correctifs de meltdown et spectre comme le montre l’éxécution de la commande suivante :
$ grep -e bugs -e name -e microcode /proc/cpuinfo
model name : Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
microcode : 0xa07
bugs : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf
Qui plus est, peut-on revenir en arrière ? Je crains que l’installation du microcode ne soit “grillée” dans une eeprom du CPU et qu’on ne puisse pas l’effacer ultérieurement sans réinstaller un nouveau microcode.
Que me conseilleriez-vous ?
Cordialement
Dominique