マイクロコード

提供: ArchWiki
2019年4月21日 (日) 00:42時点におけるHiromi-mi (トーク | 投稿記録)による版 (英語版と同期)
ナビゲーションに移動 検索に移動

プロセッサのマイクロコードはプロセッサのファームウェアと同種のものです。カーネルは BIOS のアップデートをすることなくプロセッサのファームウェアをアップデートすることができます。Intel のウェブサイトより:

マイクロコードのデータファイルには全ての Intel プロセッサのための最新のマイクロコードが定義されています。Intel はマイクロコードのアップデートをリリースすることで、それぞれのプロセッサの仕様のアプリケーションに文書化されているようにプロセッサの挙動を修正します。一般的に、このマイクロコードの更新を行うのは BIOS のアップデートによりますが、これは管理者を困らせるような羽目になることがあるのを Intel は了解しています。Linux オペレーティングシステムや VMware ESX プロダクトには起動後にマイクロコードを更新する仕組みが備わっています。例えば、Linux システムの /etc/firmware ディレクトリにファイルが配置されると、オペレーティングシステムの仕組みがこのファイルを使用します。

全てのユーザーがアップデートをインストールすべきですが、Intel Haswell と Broadwell プロセッサファミリーに属する CPU を使っている場合は特に、システムを安定させるためにマイクロコードのアップデートをインストールしてください。

インストール

Intel のプロセッサの場合、intel-ucode をインストールしてください。

AMD のプロセッサの場合、amd-ucode をインストールしてください。

Arch 環境をリムーバブルドライブ上に構築していて、両方のメーカーのマイクロコードが必要な場合、両方のパッケージをインストールしてください。

起動初期にマイクロコードをアップデート

マイクロコードはブートローダーからロードする必要があります。ブートの設定はユーザーによって様々であるため、Arch のデフォルト設定ではマイクロコードのアップデートは自動的に使われないようになっています。この点について AUR カーネルの多くは Arch の公式カーネルと同じようになっています。

アップデートを有効にするにはブートローダーの設定ファイルに /boot/amd-ucode.img または /boot/intel-ucode.img を一番目の initrd として追加する必要があります。通常の initrd ファイルとは別に追加します。

ノート: 以下のセクションで出てくる cpu_manufacturer はあなたが使っている CPU のメーカー名 (amd または intel) に置き換えてください。
ヒント: リムーバブルドライブに Arch Linux をインストールする場合、ブートローダーの設定にマイクロコードファイルを両方とも initrd で追加してください。initramfs イメージよりも前に指定していればファイルの順番は関係ありません。

GRUB

自動ロード

grub-mkconfig が自動的にマイクロコードのアップデートを処理します。マイクロコードのパッケージをインストールした後に以下のコマンドを実行して、grub の設定を再生成し、マイクロコードのアップデートのロードを有効にしてください:

# grub-mkconfig -o /boot/grub/grub.cfg

手動ロード

もしくは、GRUB の設定ファイルを手動で管理したい場合、以下のように grub.cfg/boot/cpu_manufacturer-ucode.img (/boot パーティションを分けている場合は /cpu_manufacturer-ucode.img) を追加します:

/boot/grub/grub.cfg
...
echo 'Loading initial ramdisk'
initrd	/boot/cpu_manufacturer-ucode.img /boot/initramfs-linux.img
...

すべてのメニューエントリに追加してください。

systemd-boot

以下のように初期 RAM ディスクの前に initrd オプションを使ってマイクロコードをロード:

/boot/loader/entries/entry.conf
title   Arch Linux
linux   /vmlinuz-linux
initrd  /cpu_manufacturer-ucode.img
initrd  /initramfs-linux.img
...

最新のマイクロコード cpu_manufacturer-ucode.img が起動時に EFI システムパーティションに必要となります。amd-ucode または intel-ucode を更新したときはマイクロコードが更新されるように /boot に ESP をマウントしてください。もしくは ESP に /boot/cpu_manufacturer-ucode.img をコピーしてください。

EFI ブートスタブ

initrd= オプションを2つ追加:

initrd=/cpu_manufacturer-ucode.img initrd=/initramfs-linux.img

全ての initrd とコマンドライン、カーネルを含むひとつのファイルとしてカーネルを生成した場合、まず以下のように新しい initrd を作成して統合してください:

cat /boot/cpu_manufacturer-ucode.img /boot/initramfs-linux.img > my_new_initrd
objcopy ... --add-section .initrd=my_new_initrd

rEFInd

次のように /boot/refind_linux.conf のブートオプションを編集します:

 "Boot using default options"     "root=PARTUUID=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX rw add_efi_memmap initrd=/boot/cpu_manufacturer-ucode.img initrd=/boot/initramfs-%v.img"

手動esp/EFI/refind/refind.conf にカーネルを定義している場合はメインの部分ではなく options 行に /boot/cpu_manufacturer-ucode.img (/boot パーティションを分けている場合は /cpu_manufacturer-ucode.img) を追加してください。例:

 options  "root=PARTUUID=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX rw add_efi_memmap initrd=/boot/cpu_manufacturer-ucode.img"

Syslinux

ノート: initrd ファイルの cpu_manufacturer-ucode.imginitramfs-linux の間に空白は挟まないで下さい。以下の記述そのままに編集するようにしてください。

/boot/syslinux/syslinux.cfg で複数の initrd をカンマで区切って指定できます:

LABEL arch
    MENU LABEL Arch Linux
    LINUX ../vmlinuz-linux
    INITRD ../cpu_manufacturer-ucode.img,../initramfs-linux.img
...

LILO

LILO などの旧式のブートローダーは複数の initrd イメージをサポートしていません。そのような場合 cpu_manufacturer-ucode.imginitramfs-linux.img をひとつのイメージにまとめる必要があります。

警告: カーネルをアップデートするたびに毎回イメージをマージして再生成する必要があります。
ノート: イメージの順番は重要です。オリジナルのイメージである initramfs-linuxcpu_manufacturer-ucode.img イメージよりも先に来るように結合する必要があります。

ふたつのイメージを initramfs-merged.img という名前のイメージにマージするには、以下のコマンドを使用:

# cat /boot/cpu_manufacturer-ucode.img /boot/initramfs-linux.img > /boot/initramfs-merged.img

マージできたら /etc/lilo.conf を編集して新しいイメージをロードします:

...
initrd=/boot/initramfs-merged.img
...

root で lilo を実行してください:

# lilo

起動後にマイクロコードをアップデート

システムを起動した後にマイクロコードのアップデートをロードすることもできます。/usr/lib/firmware/amd-ucode//usr/lib/firmware/intel-ucode/ のファイルを使用します。

AMD プロセッサの場合、マイクロコードのアップデートファイルは linux-firmware によって提供されます。

Intel プロセッサの場合、マイクロコードのアップデートファイルが含まれるパッケージはありません (FS#59841)。起動後にロードするには Intel が提供しているアーカイブから手動で intel-ucode/ を抽出する必要があります。

マイクロコードのアップデートを有効にする

起動初期のロードとは異なり、起動後のマイクロコードのアップデートのロードは Arch Linux ではデフォルトで有効になっており /usr/lib/tmpfiles.d/linux-firmware.conf を使用します。起動後に systemd-tmpfiles-setup.service(8) によってファイルが読み込まれて CPU のマイクロコードが更新されます。

実行中のシステムで手動でマイクロコードをアップデートするには:

# echo 1 > /sys/devices/system/cpu/microcode/reload

このコマンドを使えば linux-firmware が更新されたときにシステムを再起動することなくマイクロコードのアップデートを適用することができます。pacman フックを使って自動的にコマンドを実行することも可能です:

/etc/pacman.d/hooks/microcode_reload.hook
[Trigger]
Operation = Install
Operation = Upgrade
Operation = Remove
Type = File
Target = usr/lib/firmware/amd-ucode/*

[Action]
Description = Applying CPU microcode updates...
When = PostTransaction
Depends = sh
Exec = /bin/sh -c 'echo 1 > /sys/devices/system/cpu/microcode/reload'

マイクロコードのアップデートを無効にする

AMD 環境では amd-ucode がインストールされてなくても linux-firmware にファイルが含まれているため CPU のマイクロコードはアップデートされてしまいます (FS#59840)。起動後のロードを無効にしたい場合は /usr/lib/tmpfiles.d/linux-firmware.conf を無効にしてください。/etc/tmpfiles.d/ に同名のファイルを作成することで無効化できます:

# ln -s /dev/null /etc/tmpfiles.d/linux-firmware.conf

起動時にマイクロコードのアップデートがされたか確認する

マイクロコードがアップデートされたかどうか確認するには /usr/bin/dmesg を使用します:

$ dmesg | grep microcode

Intel が載っているシステムでは、マイクロコードのアップデートがされていると以下のような表示がされます:

[    0.000000] CPU0 microcode updated early to revision 0x1b, date = 2014-05-29
[    0.221951] CPU1 microcode updated early to revision 0x1b, date = 2014-05-29
[    0.242064] CPU2 microcode updated early to revision 0x1b, date = 2014-05-29
[    0.262349] CPU3 microcode updated early to revision 0x1b, date = 2014-05-29
[    0.507267] microcode: CPU0 sig=0x306a9, pf=0x2, revision=0x1b
[    0.507272] microcode: CPU1 sig=0x306a9, pf=0x2, revision=0x1b
[    0.507276] microcode: CPU2 sig=0x306a9, pf=0x2, revision=0x1b
[    0.507281] microcode: CPU3 sig=0x306a9, pf=0x2, revision=0x1b
[    0.507286] microcode: CPU4 sig=0x306a9, pf=0x2, revision=0x1b
[    0.507292] microcode: CPU5 sig=0x306a9, pf=0x2, revision=0x1b
[    0.507296] microcode: CPU6 sig=0x306a9, pf=0x2, revision=0x1b
[    0.507300] microcode: CPU7 sig=0x306a9, pf=0x2, revision=0x1b
[    0.507335] microcode: Microcode Update Driver: v2.2.
ノート: 表示される日付は intel-ucode パッケージのバージョンとは対応しません。Intel がマイクロコードのアップデートを行った最後の日付が表示されます。

最新のハードウェアの場合、CPU のマイクロコードアップデートが存在しないという可能性も考えられます。そのときは、以下のような出力がなされます:

[    0.292893] microcode: CPU0 sig=0x306c3, pf=0x2, revision=0x1c
[    0.292899] microcode: CPU1 sig=0x306c3, pf=0x2, revision=0x1c
[    0.292906] microcode: CPU2 sig=0x306c3, pf=0x2, revision=0x1c
[    0.292912] microcode: CPU3 sig=0x306c3, pf=0x2, revision=0x1c
[    0.292956] microcode: Microcode Update Driver: v2.2.

AMD 環境で起動初期にマイクロコードをアップデートしている場合、以下のように出力されます:

[    2.119089] microcode: microcode updated early to new patch_level=0x0700010f
[    2.119157] microcode: CPU0: patch_level=0x0700010f
[    2.119171] microcode: CPU1: patch_level=0x0700010f
[    2.119183] microcode: CPU2: patch_level=0x0700010f
[    2.119189] microcode: CPU3: patch_level=0x0700010f
[    2.119269] microcode: Microcode Update Driver: v2.2.

AMD 環境で起動後にマイクロコードをアップデートしている場合、古いマイクロコードのバージョンが表示されてからマイクロコードがリロードされ、新しいマイクロコードのバージョンが表示されます。例:

[    2.112919] microcode: CPU0: patch_level=0x0700010b
[    2.112931] microcode: CPU1: patch_level=0x0700010b
[    2.112940] microcode: CPU2: patch_level=0x0700010b
[    2.112951] microcode: CPU3: patch_level=0x0700010b
[    2.113043] microcode: Microcode Update Driver: v2.2.
[    6.429109] microcode: CPU2: new patch_level=0x0700010f
[    6.430416] microcode: CPU0: new patch_level=0x0700010f
[    6.431722] microcode: CPU1: new patch_level=0x0700010f
[    6.433029] microcode: CPU3: new patch_level=0x0700010f
[    6.433073] x86/CPU: CPU features have changed after loading microcode, but might not take effect.

マイクロコードのアップデートができる CPU

特定のモデルがサポートされているのかどうかは以下のリンクから Intel や AMD のサイトで確認することができます:

マイクロコードのアップデートが必要かどうか確認する

iucode-tool を使って、使用している cpu のマイクロコードイメージが intel-ucode.img に含まれているかどうか確認できます:

  • intel-ucodeインストール (アップデートがあるかどうか確認するのに initrd の変更は必要ありません)
  • iucode-toolインストール
  • # modprobe cpuid
  • # bsdtar -Oxf /boot/intel-ucode.img | iucode_tool -tb -lS -
    (マイクロコードイメージを展開して cpuid を検索します)
  • アップデートが存在する場合は、selected microcodes の下に表示されます。
  • メーカーの BIOS にマイクロコードが既に含まれていてロードされたことが dmesg に表示されていない可能性もあります。grep microcode /proc/cpuinfo を実行して現在のマイクロコードを比較してください。

カスタムカーネルで Intel のマイクロコードのロードを有効にする

カスタムカーネルでロードを行うには、"CPU microcode loading support" をカーネルに組み込む必要があります。モジュールとしてコンパイルしても動作しません。"Early load microcode" プロンプトが有効になるので "Y" に設定してください。

CONFIG_BLK_DEV_INITRD=Y
CONFIG_MICROCODE=y
CONFIG_MICROCODE_INTEL=Y
CONFIG_MICROCODE_AMD=y

参照